Trojaner-Board - AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen

hier das Combofix-Protokoll:
seltsamerweise erscheint hier noch die CyberDefender Internet Securit obwohl ich diese wieder deinstalliert habe.
Combofix Logfile:

Code:

ComboFix 10-10-22.05 - franz 23.10.2010  22:16:30.1.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1014.620 [GMT 2:00]

ausgeführt von:: e:\dokumente und einstellungen\franz\Desktop\ComboFix.exe

AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

AV: CyberDefender Internet Security *On-access scanning enabled* (Updated) {1B8E22CD-4A35-4C52-A62D-741AD5404851}

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

e:\dokume~1\franz\LOKALE~1\Temp\tmp1.tmp

e:\dokume~1\franz\LOKALE~1\Temp\tmp2.tmp

e:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat

e:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat

e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong

e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\1.xml

e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\a.xml

e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\b.xml

e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\c.xml

e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\d.xml

e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\e.xml

e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\f.xml

e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\g.xml

e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\h.xml

e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\i.xml

e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\J.xml

e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\k.xml

e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\l.xml

e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\m.xml

e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\mru.xml

e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\n.xml

e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\o.xml

e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\p.xml

e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\q.xml

e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\r.xml

e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\s.xml

e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\t.xml

e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\u.xml

e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\v.xml

e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\w.xml

e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\x.xml

e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\y.xml

e:\dokumente und einstellungen\franz\Anwendungsdaten\PriceGong\Data\z.xml
 

----- BITS: Eventuell infizierte Webseiten -----
 

hxxp://adjamadja.cn

.

(((((((((((((((((((((((   Dateien erstellt von 2010-09-23 bis 2010-10-23  ))))))))))))))))))))))))))))))

.
 

2010-10-20 18:31 . 2010-10-20 18:31        --------        d-----w-        e:\dokumente und einstellungen\franz\Anwendungsdaten\SUPERAntiSpyware.com

2010-10-20 18:31 . 2010-10-20 18:31        --------        d-----w-        e:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

2010-10-20 18:30 . 2010-10-20 18:31        --------        d-----w-        e:\programme\SUPERAntiSpyware

2010-10-20 00:44 . 2010-10-20 15:46        --------        d-----w-        e:\programme\CyberDefender

2010-10-20 00:44 . 2010-10-20 00:44        --------        d-----w-        e:\programme\Gemeinsame Dateien\Authentium

2010-10-17 16:28 . 2010-10-17 16:28        --------        d-----w-        e:\dokumente und einstellungen\franz\Anwendungsdaten\Malwarebytes

2010-10-17 16:28 . 2010-04-29 10:19        38224        ----a-w-        e:\windows\system32\drivers\mbamswissarmy.sys

2010-10-17 16:28 . 2010-10-17 16:28        --------        d-----w-        e:\programme\Malwarebytes' Anti-Malware

2010-10-17 16:28 . 2010-10-17 16:28        --------        d-----w-        e:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-10-17 16:28 . 2010-04-29 10:19        20952        ----a-w-        e:\windows\system32\drivers\mbam.sys
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-08-10 23:57 . 2009-03-30 23:32        243024        ----a-w-        e:\windows\system32\drivers\avgtdix.sys

2010-08-10 23:56 . 2010-08-10 23:56        12536        ----a-w-        e:\windows\system32\avgrsstx.dll

2010-08-10 23:54 . 2009-03-30 23:32        216400        ----a-w-        e:\windows\system32\drivers\avgldx86.sys

2010-08-03 18:30 . 2010-08-03 20:08        344064        ----a-w-        e:\windows\system32\rmsality.nt

2004-10-01 13:00 . 2008-05-28 02:43        40960        ----a-w-        e:\programme\Uninstall_CDS.exe

.
 

------- Sigcheck -------
 

[-] 2004-08-10 . 7B11118B078B88F87183FE69EDA43137 . 359040 . . [5.1.2600.2180] . . e:\windows\system32\drivers\tcpip.sys

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "e:\programme\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-09-27 2102600]

"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "e:\programme\DVDVideoSoftTB\tbDVD0.dll" [2010-09-20 2735200]
 

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]
 

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

2010-09-20 15:36        2735200        ----a-w-        e:\programme\DVDVideoSoftTB\tbDVD0.dll
 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]

2010-09-27 10:32        2102600        ----a-w-        e:\programme\AVG\AVG9\Toolbar\IEToolbar.dll
 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

2010-02-04 14:50        1197448        ----a-w-        e:\programme\Ask.com\GenericAskToolbar.dll
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "e:\programme\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-09-27 2102600]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "e:\programme\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]

"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "e:\programme\DVDVideoSoftTB\tbDVD0.dll" [2010-09-20 2735200]
 

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
 

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
 

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "e:\programme\AVG\AVG9\Toolbar\IEToolbar.dll" [2010-09-27 2102600]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "e:\programme\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]

"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "e:\programme\DVDVideoSoftTB\tbDVD0.dll" [2010-09-20 2735200]
 

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
 

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
 

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Free Upload Manager"="e:\programme\Free Download Manager\fum\fum.exe" [2007-07-29 253952]

"Free Uploader Oe Integration"="e:\programme\Free Download Manager\FUM\fumoei.exe" [2007-06-10 40960]

"SUPERAntiSpyware"="e:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-09-28 2424560]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SiSPower"="SiSPower.dll" [2007-04-10 53248]

"SoundMAXPnP"="e:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]

"Easy-PrintToolBox"="e:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]

"LGODDFU"="e:\programme\lg_fwupdate\fwupdate.exe" [2005-04-12 229376]

"RemoteControl"="e:\programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 32768]

"InCD"="e:\programme\Ahead\InCD\InCD.exe" [2005-07-08 1397760]

"NeroFilterCheck"="e:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"SunJavaUpdateSched"="e:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]

"RTHDCPL"="RTHDCPL.EXE" [2008-10-28 17331200]

"WEB.DE Update"="e:\programme\WEB.DE\LiveUpdate\m2LUTray.exe" [2009-10-30 2276744]

"AVG9_TRAY"="e:\progra~1\AVG\AVG9\avgtray.exe" [2010-10-18 2067808]

"IgfxTray"="e:\windows\system32\igfxtray.exe" [2009-03-13 141336]

"HotKeysCmds"="e:\windows\system32\hkcmd.exe" [2009-03-13 173592]

"Persistence"="e:\windows\system32\igfxpers.exe" [2009-03-13 142360]

"HDAudDeck"="e:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-05-14 33624064]

"Adobe Reader Speed Launcher"="e:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]

"Adobe ARM"="e:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]

"TkBellExe"="e:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-07-29 202256]

"ArcSoft Connection Service"="e:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-06-19 195072]

"QuickTime Task"="e:\programme\QuickTime\QTTask.exe" [2009-09-04 417792]

"DivXUpdate"="e:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-08-20 1164584]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
 

e:\dokumente und einstellungen\franz\Startmen\Programme\Autostart\

HDDlife.lnk - e:\programme\BinarySense\HDDlife 3\HDDlifePro.exe [2007-12-21 2270456]

OpenOffice.org 3.2.lnk - e:\programme\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
 

e:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

Microsoft Office.lnk - e:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-18 65588]

PHOTOfunSTUDIO 4.0 HD Edition.lnk - e:\programme\Panasonic\PHOTOfunSTUDIO 4.0 HD\AutoStartupService.exe [2010-8-16 146360]

Utility Tray.lnk - e:\windows\system32\sistray.exe [2008-5-14 262144]
 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "e:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2009-09-03 22:21        548352        ----a-w-        e:\programme\SUPERAntiSpyware\SASWINLO.DLL
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]

2010-08-10 23:56        12536        ----a-w-        e:\windows\system32\avgrsstx.dll
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"e:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"=

"e:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=

"e:\\Programme\\AVG\\AVG9\\avgupd.exe"=

"e:\\Programme\\AVG\\AVG9\\avgnsx.exe"=

"e:\\Programme\\Opera\\opera.exe"=

"e:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"=

"e:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=

"e:\\Programme\\Skype\\Phone\\Skype.exe"=
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)
 

R1 AvgLdx86;AVG Free AVI Loader Driver x86;e:\windows\system32\drivers\avgldx86.sys [31.03.2009 01:32 216400]

R1 AvgTdiX;AVG Free Network Redirector;e:\windows\system32\drivers\avgtdix.sys [31.03.2009 01:32 243024]

R1 SASDIFSV;SASDIFSV;e:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]

R1 SASKUTIL;SASKUTIL;e:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]

R2 avg9wd;AVG Free WatchDog;e:\programme\AVG\AVG9\avgwdsvc.exe [11.08.2010 01:56 308136]

R2 SandraAgentSrv;SiSoftware Deployment Agent Service;e:\programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe [30.05.2008 23:36 98488]

R2 vseamps;vseamps;e:\programme\Gemeinsame Dateien\Authentium\AntiVirus5\vseamps.exe [08.04.2010 16:46 117288]

R2 vsedsps;vsedsps;e:\programme\Gemeinsame Dateien\Authentium\AntiVirus5\vsedsps.exe [08.04.2010 16:46 117288]

R2 vseqrts;vseqrts;e:\programme\Gemeinsame Dateien\Authentium\AntiVirus5\vseqrts.exe [08.04.2010 16:46 154152]

R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;e:\windows\system32\drivers\viahduaa.sys [11.05.2010 02:59 1358720]

S2 gupdate1c9ad559896f468;Google Update Service (gupdate1c9ad559896f468);e:\programme\Google\Update\GoogleUpdate.exe [25.03.2009 16:25 133104]

S3 AVG Security Toolbar Service;AVG Security Toolbar Service;e:\programme\AVG\AVG9\Toolbar\ToolbarBroker.exe [23.04.2010 04:32 431432]

.

Inhalt des "geplante Tasks" Ordners
 

2010-10-22 e:\windows\Tasks\AppleSoftwareUpdate.job

- e:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
 

2010-10-23 e:\windows\Tasks\GoogleUpdateTaskMachineCore1cb6afd21e51ec8.job

- e:\programme\Google\Update\GoogleUpdate.exe [2009-03-25 14:25]
 

2010-10-23 e:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-725345543-813497703-839522115-1003.job

- e:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
 

2010-10-23 e:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-725345543-813497703-839522115-1003.job

- e:\programme\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]
 

2010-10-23 e:\windows\Tasks\Scheduled Update for Ask Toolbar.job

- e:\programme\Ask.com\UpdateTask.exe [2010-02-04 14:50]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.gmx.de/

IE: Alles mit FDM herunterladen - file://e:\programme\Free Download Manager\dlall.htm

IE: Auswahl mit FDM herunterladen - file://e:\programme\Free Download Manager\dlselected.htm

IE: Datei mit FDM herunterladen - file://e:\programme\Free Download Manager\dllink.htm

IE: Easy-WebPrint - Drucken - e:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html

IE: Easy-WebPrint - Schnelldruck - e:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html

IE: Easy-WebPrint - Vorschau - e:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html

IE: Easy-WebPrint - Zu Druckliste hinzufügen - e:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html

IE: Free YouTube Download - e:\dokumente und einstellungen\franz\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm

IE: Free YouTube to Mp3 Converter - e:\dokumente und einstellungen\franz\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm

IE: Videos mit FDM herunterladen - file://e:\programme\Free Download Manager\dlfvideo.htm

IE: {{FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - e:\programme\Free Download Manager\FUM\fumiebtn.dll

Trusted Zone: comdirect.de\isht

Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - e:\programme\AVG\AVG9\Toolbar\IEToolbar.dll

FF - ProfilePath - e:\dokumente und einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\

FF - prefs.js: browser.startup.homepage - hxxp://web.de

FF - prefs.js: keyword.URL - hxxp://wa.ui-portal.de/webde/webde/s?produkte.browser.link.searchlink&s_brand=webde&t_link=searchlink&ns_type=clickin&ns_url=hxxp://go.web.de/suchbox/webdesuche/?origin=product&su=

FF - plugin: c:\program files\real\realplayer\Netscape6\nppl3260.dll

FF - plugin: c:\program files\real\realplayer\Netscape6\nprjplug.dll

FF - plugin: c:\program files\real\realplayer\Netscape6\nprpjplug.dll

FF - plugin: e:\programme\DivX\DivX Plus Web Player\npdivx32.dll

FF - plugin: e:\programme\Google\Google Earth\plugin\npgeplugin.dll

FF - plugin: e:\programme\Mozilla Firefox 4.0 Beta 1\plugins\npFoxitReaderPlugin.dll

FF - plugin: e:\programme\Opera\program\plugins\nppl3260.dll

FF - plugin: e:\programme\Opera\program\plugins\nprjplug.dll

FF - plugin: e:\programme\Opera\program\plugins\nprpjplug.dll

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

AddRemove-Avidemux 2.4 - c:\otr-filme\5._video schneiden +Progr\2a._ m Avidemux  schneiden (avi-Dateien)\avidemux- Software\Neuer Ordner\Avidemux 2.4\uninstall.exe

AddRemove-HDClone.Free.3.9.3.1031 - C:\Eigene Dateien (akt
 
 
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-10-23 22:21

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

  HDAudDeck = e:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????? 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(692)

e:\windows\system32\sfc_os.dll

e:\programme\SUPERAntiSpyware\SASWINLO.DLL

e:\windows\system32\igfxdev.dll

.

Zeit der Fertigstellung: 2010-10-23  22:23:48

ComboFix-quarantined-files.txt  2010-10-23 20:23
 

Vor Suchlauf: 10 Verzeichnis(se), 11.467.436.032 Bytes frei

Nach Suchlauf: 12 Verzeichnis(se), 11.539.148.800 Bytes frei
 

WindowsXP-KB310994-SP3-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

C:\ = "Microsoft Windows"
 

- - End Of File - - 992ABED930DC5D53010D29F417B460DE

--- --- ---

Zitat:

Zitat von Chris4You (Beitrag 582151)

1. hattest Du "Win32/Sality" auf dem Rechner, oder was macht der Treiber:
e:\windows\system32\rmsality.nt
auf dem Rechner?

2a.Wie verhält sich der Rechner z. Z.?
2b. Tauchen immer noch die Meldungen
von AVG auf?

zu 1. Meinst Du den Virus Sality? Hatte bisher nie eine entsprechende Virusmeldung (führe entsprechende Virenliste). Weiß nicht wie der Treiber draufkommt und was er macht.

zu 2a. Word verhält sich manchmal etwas seltsam (es war mir heute nicht möglich das neue OTL-Protokoll in Word einzufügen, wird nach einfügen automatisch geschlossen). Habe diesen Effekt ab und zu. Ansonsten keine auffälligen Effekte.
zu 2b. Habe vor OTL einen AVG-Vollscan durchgeführt, er hat diesmal nichts gefunden.

OTL-Protokoll: (es wurde diesmal nur 1 Protokoll erstellt)

Gmer folgt

OTL Logfile:

Code:

OTL logfile created on: 25.10.2010 16:25:11 - Run 2

OTL by OldTimer - Version 3.2.15.2     Folder = C:\Eigene Dateien (akt,vollst)\92b._Viren + Scanner + Firewall\1b._eigene Viren +Abhilfemaßnahmen\1._Viren-Entfern + Testprogr\OTL-Logfile\Software

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.2180)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1.014,00 Mb Total Physical Memory | 496,00 Mb Available Physical Memory | 49,00% Memory free

2,00 Gb Paging File | 1,00 Gb Available in Paging File | 67,00% Paging File free

Paging file location(s): E:\pagefile.sys 720 1440 [binary data]

 

%SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Programme

Drive C: | 39,36 Gb Total Space | 23,22 Gb Free Space | 58,99% Space Free | Partition Type: FAT32

Drive E: | 35,15 Gb Total Space | 10,19 Gb Free Space | 28,99% Space Free | Partition Type: NTFS

 

Computer Name: ***** | User Name: *** | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 90 Days

 
 ========== Processes (SafeList) ==========

 

PRC - E:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)

PRC - C:\Eigene Dateien (akt,vollst)\92b._Viren + Scanner + Firewall\1b._eigene Viren +Abhilfemaßnahmen\1._Viren-Entfern + Testprogr\OTL-Logfile\Software\OTL.exe (OldTimer Tools)

PRC - E:\Programme\Google\Update\1.2.183.39\GoogleCrashHandler.exe (Google Inc.)

PRC - E:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)

PRC - E:\Programme\AVG\AVG9\avgnsx.exe (AVG Technologies CZ, s.r.o.)

PRC - E:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

PRC - E:\Programme\DivX\DivX Update\DivXUpdate.exe ()

PRC - E:\Programme\AVG\AVG9\avgrsx.exe (AVG Technologies CZ, s.r.o.)

PRC - E:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)

PRC - E:\Programme\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)

PRC - E:\Programme\AVG\AVG9\avgchsvx.exe (AVG Technologies CZ, s.r.o.)

PRC - E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)

PRC - E:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)

PRC - E:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)

PRC - E:\Programme\Gemeinsame Dateien\Authentium\AntiVirus5\vseqrts.exe (Authentium, Inc)

PRC - E:\Programme\Gemeinsame Dateien\Authentium\AntiVirus5\vsedsps.exe (Authentium, Inc)

PRC - E:\Programme\Gemeinsame Dateien\Authentium\AntiVirus5\vseamps.exe (Authentium, Inc)

PRC - E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

PRC - E:\Programme\Web.de\LiveUpdate\m2LUTray.exe (mquadr.at software engineering und consulting GmbH)

PRC - E:\Programme\Panasonic\PHOTOfunSTUDIO 4.0 HD\AutoStartupService.exe (Panasonic Corporation)

PRC - E:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)

PRC - E:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)

PRC - E:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe (SiSoftware)

PRC - E:\Programme\BinarySense\HDDlife 3\HDDlifePro.exe (BinarySense, Inc.)

PRC - E:\Programme\Gemeinsame Dateien\BinarySense\hldasvc.exe (BinarySense, Inc.)

PRC - E:\Programme\Free Download Manager\FUM\fum.exe ()

PRC - E:\WINDOWS\system32\bgsvcgen.exe (B.H.A Corporation)

PRC - E:\Programme\Free Download Manager\FUM\fumoei.exe ()

PRC - E:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)

PRC - E:\Programme\Ahead\InCD\InCDsrv.exe (Nero AG)

PRC - E:\Programme\Ahead\InCD\InCD.exe (Nero AG)

PRC - E:\Programme\lg_fwupdate\fwupdate.exe (CST)

PRC - E:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe (Cyberlink Corp.)

PRC - E:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - E:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Eigene Dateien (akt,vollst)\92b._Viren + Scanner + Firewall\1b._eigene Viren +Abhilfemaßnahmen\1._Viren-Entfern + Testprogr\OTL-Logfile\Software\OTL.exe (OldTimer Tools)

MOD - E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll ()

MOD - E:\WINDOWS\system32\msvcp71.dll (Microsoft Corporation)

MOD - E:\WINDOWS\system32\msvcr71.dll (Microsoft Corporation)

MOD - E:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)

MOD - E:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)

MOD - E:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (wuauserv) -- C:\WINDOWS\system32\wuauserv.dll File not found

SRV - (AVG Security Toolbar Service) -- E:\Programme\AVG\AVG9\Toolbar\ToolbarBroker.exe ()

SRV - (avg9wd) -- E:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)

SRV - (vseqrts) -- E:\Programme\Gemeinsame Dateien\Authentium\AntiVirus5\vseqrts.exe (Authentium, Inc)

SRV - (vsedsps) -- E:\Programme\Gemeinsame Dateien\Authentium\AntiVirus5\vsedsps.exe (Authentium, Inc)

SRV - (vseamps) -- E:\Programme\Gemeinsame Dateien\Authentium\AntiVirus5\vseamps.exe (Authentium, Inc)

SRV - (ACDaemon) -- E:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)

SRV - (SandraAgentSrv) -- E:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe (SiSoftware)

SRV - (HDDlife HDD Access service) -- E:\Programme\Gemeinsame Dateien\BinarySense\hldasvc.exe (BinarySense, Inc.)

SRV - (bgsvcgen) -- E:\WINDOWS\System32\bgsvcgen.exe (B.H.A Corporation)

SRV - (IDriverT) -- E:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)

SRV - (InCDsrv) -- E:\Programme\Ahead\InCD\InCDsrv.exe (Nero AG)

SRV - (SoundMAX Agent Service (default)) -- E:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (catchme) -- E:\DOKUME~1\franz\LOKALE~1\Temp\catchme.sys File not found

DRV - (AvgTdiX) -- E:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)

DRV - (AvgLdx86) -- E:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)

DRV - (AvgMfx86) -- E:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)

DRV - (SASKUTIL) -- E:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)

DRV - (SASDIFSV) -- E:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)

DRV - (VIAHdAudAddService) -- E:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)

DRV - (ialm) -- E:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)

DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- E:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)

DRV - (RTLE8023xp) -- E:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )

DRV - (AtcL002) -- E:\WINDOWS\system32\drivers\l251x86.sys (Atheros Communications, Inc.)

DRV - (SANDRA) -- E:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\WNt500x86\sandra.sys (SiSoftware)

DRV - (monfilt) -- E:\WINDOWS\system32\drivers\monfilt.sys (Creative Technology Ltd.)

DRV - (SiSkp) -- E:\WINDOWS\system32\drivers\srvkp.sys (Silicon Integrated Systems Corporation)

DRV - (SiS315) -- E:\WINDOWS\system32\drivers\sisgrp.sys (Silicon Integrated Systems Corporation)

DRV - (SiSGbeXP) -- E:\WINDOWS\system32\drivers\SiSGbeXP.sys (Silicon Integrated Systems Corp.)

DRV - (Afc) -- E:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.)

DRV - (cdrbsdrv) -- E:\WINDOWS\System32\drivers\cdrbsdrv.sys (B.H.A Corporation)

DRV - (InCDfs) -- E:\WINDOWS\System32\drivers\InCDfs.sys (Nero AG)

DRV - (InCDPass) -- E:\WINDOWS\system32\drivers\InCDpass.sys (Nero AG)

DRV - (incdrm) -- E:\WINDOWS\System32\drivers\InCDrm.sys (Nero AG)

DRV - (senfilt) -- E:\WINDOWS\system32\drivers\senfilt.sys (Sensaura)

DRV - (HDAudBus) -- E:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)

DRV - (MidiSyn) -- E:\WINDOWS\system32\drivers\MidiSyn.sys (Analog Devices, Inc.)

DRV - (irsir) -- E:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gmx.de/

IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - E:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)

IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - E:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll ()

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "WEB.DE Suche"

FF - prefs.js..browser.search.order.1: "GMX Suche"

FF - prefs.js..browser.search.order.2: "1und1 Suche"

FF - prefs.js..browser.search.order.3: "amazon.de"

FF - prefs.js..browser.search.order.4: "WEB.DE Suche"

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "hxxp://web.de"

FF - prefs.js..extensions.enabledItems: {6E19037A-12E3-4295-8915-ED48BC341614}:1.3

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {95f24680-9e31-11da-a746-0800200c9a66}:0.1.5.5

FF - prefs.js..extensions.enabledItems: {a82d0125-000a-4a57-abbc-5d4b0dbaab54}:1.7.2

FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.3

FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.825

FF - prefs.js..extensions.enabledItems: avg@igeared:4.002.023.004

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20

FF - prefs.js..keyword.URL: "hxxp://wa.ui-portal.de/webde/webde/s?produkte.browser.link.searchlink&s_brand=webde&t_link=searchlink&ns_type=clickin&ns_url=hxxp://go.web.de/suchbox/webdesuche/?origin=product&su="

 

FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: E:\Programme\AVG\AVG9\Firefox [2010.09.22 21:00:32 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Firefox\Extensions\\avg@igeared: E:\Programme\AVG\AVG9\Toolbar\Firefox\avg@igeared [2010.04.23 04:32:24 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.07.29 03:27:15 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 4.0b3\extensions\\Components: E:\Programme\Mozilla Firefox 4.0 Beta 1\components [2010.09.20 17:20:42 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 4.0b3\extensions\\Plugins: E:\Programme\Mozilla Firefox 4.0 Beta 1\plugins [2010.08.16 20:31:24 | 000,000,000 | ---D | M]

 

[2009.01.31 01:36:14 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Extensions

[2010.08.08 21:18:11 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions

[2010.08.08 21:18:11 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}

[2010.04.10 02:19:21 | 000,000,000 | ---D | M] (WEB.DE Firefox Addon) -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\{a82d0125-000a-4a57-abbc-5d4b0dbaab54}

[2010.08.08 21:18:10 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

[2010.07.14 02:17:52 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\extensions\toolbar@ask.com

[2010.01.25 01:27:38 | 000,005,591 | ---- | M] () -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\searchplugins\1und1-suche.xml

[2010.01.25 01:27:37 | 000,001,371 | ---- | M] () -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\searchplugins\amazonde.xml

[2010.01.25 01:27:37 | 000,010,605 | ---- | M] () -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\searchplugins\gmx-suche.xml

[2010.04.16 03:00:00 | 000,001,420 | ---- | M] () -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\searchplugins\preisvergleich.xml

[2010.01.25 01:27:38 | 000,005,588 | ---- | M] () -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Mozilla\Firefox\Profiles\9tt1pydx.default\searchplugins\webde-suche.xml

[2010.07.13 22:39:12 | 000,000,000 | ---D | M] -- E:\Programme\Mozilla Firefox\extensions

[2010.05.17 23:18:25 | 000,000,000 | ---D | M] (Java Console) -- E:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- E:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

 

O1 HOSTS File: ([2010.10.23 22:21:53 | 000,000,027 | ---- | M]) - E:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)

O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - E:\Programme\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)

O2 - BHO: (EWPBrowseObject Class) - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - E:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()

O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - E:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)

O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - E:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll ()

O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH)

O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - E:\Programme\Free Download Manager\iefdm2.dll ()

O2 - BHO: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - E:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)

O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH)

O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\Programme\Canon\Easy-WebPrint\Toolband.dll ()

O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - E:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - E:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll ()

O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - E:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)

O3 - HKCU\..\Toolbar\ShellBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - E:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll ()

O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - e:\Programme\Google\GoogleToolbar1.dll (Google Germany GmbH)

O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - E:\Programme\DVDVideoSoftTB\tbDVD0.dll (Conduit Ltd.)

O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - E:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll ()

O3 - HKCU\..\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - E:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)

O4 - HKLM..\Run: [Adobe ARM] E:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [ArcSoft Connection Service] E:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)

O4 - HKLM..\Run: [AVG9_TRAY] E:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)

O4 - HKLM..\Run: [DivXUpdate] E:\Programme\DivX\DivX Update\DivXUpdate.exe ()

O4 - HKLM..\Run: [Easy-PrintToolBox] E:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.)

O4 - HKLM..\Run: [InCD] E:\Programme\Ahead\InCD\InCD.exe (Nero AG)

O4 - HKLM..\Run: [LGODDFU] E:\Programme\lg_fwupdate\fwupdate.exe (CST)

O4 - HKLM..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)

O4 - HKLM..\Run: [RemoteControl] E:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe (Cyberlink Corp.)

O4 - HKLM..\Run: [SiSPower] E:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)

O4 - HKLM..\Run: [SoundMAXPnP] E:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.)

O4 - HKLM..\Run: [SunJavaUpdateSched] E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [TkBellExe] E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)

O4 - HKLM..\Run: [WEB.DE Update] E:\Programme\Web.de\LiveUpdate\m2LUTray.exe (mquadr.at software engineering und consulting GmbH)

O4 - HKCU..\Run: [Free Upload Manager] E:\Programme\Free Download Manager\fum\fum.exe ()

O4 - HKCU..\Run: [Free Uploader Oe Integration] E:\Programme\Free Download Manager\FUM\fumoei.exe ()

O4 - HKCU..\Run: [SUPERAntiSpyware] E:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)

O4 - Startup: E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

O4 - Startup: E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO 4.0 HD Edition.lnk = E:\Programme\Panasonic\PHOTOfunSTUDIO 4.0 HD\AutoStartupService.exe (Panasonic Corporation)

O4 - Startup: E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk = E:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)

O4 - Startup: E:\Dokumente und Einstellungen\franz\Startmenü\Programme\Autostart\HDDlife.lnk = E:\Programme\BinarySense\HDDlife 3\HDDlifePro.exe (BinarySense, Inc.)

O4 - Startup: E:\Dokumente und Einstellungen\franz\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = E:\Programme\OpenOffice.org 3\program\quickstart.exe ()

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O8 - Extra context menu item: Alles mit FDM herunterladen - E:\Programme\Free Download Manager\dlall.htm ()

O8 - Extra context menu item: Auswahl mit FDM herunterladen - E:\Programme\Free Download Manager\dlselected.htm ()

O8 - Extra context menu item: Datei mit FDM herunterladen - E:\Programme\Free Download Manager\dllink.htm ()

O8 - Extra context menu item: Easy-WebPrint - Drucken - E:\Programme\Canon\Easy-WebPrint\Toolband.dll ()

O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - E:\Programme\Canon\Easy-WebPrint\Toolband.dll ()

O8 - Extra context menu item: Easy-WebPrint - Vorschau - E:\Programme\Canon\Easy-WebPrint\Toolband.dll ()

O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - E:\Programme\Canon\Easy-WebPrint\Toolband.dll ()

O8 - Extra context menu item: Free YouTube Download - E:\Dokumente und Einstellungen\franz\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()

O8 - Extra context menu item: Free YouTube to Mp3 Converter - E:\Dokumente und Einstellungen\franz\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()

O8 - Extra context menu item: Videos mit FDM herunterladen - E:\Programme\Free Download Manager\dlfvideo.htm ()

O9 - Extra Button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - E:\Programme\Free Download Manager\FUM\fumiebtn.dll ()

O15 - HKCU\..Trusted Domains: comdirect.de ([isht] https in Vertrauenswürdige Sites)

O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.1 196.3.81.5 200.88.127.22

O18 - Protocol\Handler\avgsecuritytoolbar {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - E:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll ()

O18 - Protocol\Handler\hddlife {BD758015-47D9-477A-8873-4B688A2BC0E2} - E:\Programme\Gemeinsame Dateien\BinarySense\hlAPP.dll (BinarySense, Inc.)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - E:\Programme\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - E:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\!SASWinLogon: DllName - E:\Programme\SUPERAntiSpyware\SASWINLO.DLL - E:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)

O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - E:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)

O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - E:\WINDOWS\System32\igfxdev.dll (Intel Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - E:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2008.05.14 16:17:12 | 000,000,134 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

NetSvcs: 6to4 -  File not found

NetSvcs: Ias -  File not found

NetSvcs: Iprip -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: WmdmPmSp -  File not found

NetSvcs: wuauserv - C:\WINDOWS\system32\wuauserv.dll File not found

 
 ========== Files/Folders - Created Within 90 Days ==========

 

[2010.10.24 14:43:15 | 000,000,000 | ---D | C] -- E:\WINDOWS\CSC

[2010.10.23 22:41:52 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\PriceGong

[2010.10.23 22:09:24 | 000,212,480 | ---- | C] (SteelWerX) -- E:\WINDOWS\SWXCACLS.exe

[2010.10.23 22:09:24 | 000,161,792 | ---- | C] (SteelWerX) -- E:\WINDOWS\SWREG.exe

[2010.10.23 22:09:24 | 000,136,704 | ---- | C] (SteelWerX) -- E:\WINDOWS\SWSC.exe

[2010.10.23 22:09:24 | 000,031,232 | ---- | C] (NirSoft) -- E:\WINDOWS\NIRCMD.exe

[2010.10.23 22:09:14 | 000,000,000 | ---D | C] -- E:\WINDOWS\ERDNT

[2010.10.23 21:57:19 | 000,000,000 | ---D | C] -- E:\Qoobox

[2010.10.20 20:31:18 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\SUPERAntiSpyware.com

[2010.10.20 20:31:18 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

[2010.10.20 20:30:52 | 000,000,000 | ---D | C] -- E:\Programme\SUPERAntiSpyware

[2010.10.20 02:44:46 | 000,000,000 | ---D | C] -- E:\Programme\CyberDefender

[2010.10.20 02:44:33 | 000,000,000 | ---D | C] -- E:\Programme\Gemeinsame Dateien\Authentium

[2010.10.18 02:17:27 | 000,446,464 | ---- | C] (OldTimer Tools) -- E:\Dokumente und Einstellungen\franz\Desktop\TFC.exe

[2010.10.17 18:28:46 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Malwarebytes

[2010.10.17 18:28:39 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- E:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.10.17 18:28:38 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- E:\WINDOWS\System32\drivers\mbam.sys

[2010.10.17 18:28:38 | 000,000,000 | ---D | C] -- E:\Programme\Malwarebytes' Anti-Malware

[2010.10.17 18:28:38 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2010.08.16 21:01:39 | 000,000,000 | R--D | C] -- E:\Dokumente und Einstellungen\franz\Eigene Dateien\Eigene Bilder

[2010.08.16 20:30:46 | 000,000,000 | ---D | C] -- E:\Programme\QuickTime

[2010.08.16 20:30:43 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer

[2010.08.16 20:30:18 | 000,000,000 | ---D | C] -- E:\Programme\Gemeinsame Dateien\Apple

[2010.08.16 20:30:11 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\Apple

[2010.08.16 20:30:01 | 000,000,000 | ---D | C] -- E:\Programme\Apple Software Update

[2010.08.16 20:30:01 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple

[2010.08.16 20:29:30 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\Apple Computer

[2010.08.16 20:28:46 | 000,000,000 | ---D | C] -- E:\Programme\ISL

[2010.08.16 20:28:15 | 000,000,000 | ---D | C] -- E:\WINDOWS\Downloaded Installations

[2010.08.16 20:25:53 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\ArcSoft

[2010.08.16 20:25:49 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\ArcSoft

[2010.08.16 20:25:22 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ArcSoft

[2010.08.16 20:24:43 | 000,018,688 | ---- | C] (Arcsoft, Inc.) -- E:\WINDOWS\System32\drivers\afc.sys

[2010.08.16 20:24:33 | 000,000,000 | ---D | C] -- E:\Programme\Gemeinsame Dateien\ArcSoft

[2010.08.16 20:24:33 | 000,000,000 | ---D | C] -- E:\Programme\ArcSoft

[2010.08.16 20:17:35 | 000,033,408 | ---- | C] (B.H.A Corporation) -- E:\WINDOWS\System32\drivers\cdrbsdrv.sys

[2010.08.16 20:17:33 | 000,145,504 | ---- | C] (B.H.A Corporation) -- E:\WINDOWS\System32\bgsvcgen.exe

[2010.08.16 20:17:33 | 000,059,488 | ---- | C] (B.H.A Corporation) -- E:\WINDOWS\System32\GenSvcInst.exe

[2010.08.16 20:16:09 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\InstallShield

[2010.08.16 20:06:14 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic

[2010.08.16 20:06:13 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\Panasonic

[2010.08.16 19:50:48 | 000,000,000 | ---D | C] -- E:\Programme\Microsoft Synchronization Services

[2010.08.16 19:50:47 | 000,000,000 | ---D | C] -- E:\Programme\Microsoft SQL Server Compact Edition

[2010.08.16 16:25:38 | 000,000,000 | ---D | C] -- E:\Programme\Panasonic

[2010.08.11 01:56:58 | 000,012,536 | ---- | C] (AVG Technologies CZ, s.r.o.) -- E:\WINDOWS\System32\avgrsstx.dll

[2010.08.10 02:01:17 | 000,000,000 | ---D | C] -- E:\Programme\Seagate

[2010.08.08 21:18:17 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB

[2010.08.08 21:18:17 | 000,000,000 | ---D | C] -- E:\Programme\Conduit

[2010.08.08 21:18:17 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\Conduit

[2010.08.08 21:18:16 | 000,000,000 | ---D | C] -- E:\Programme\DVDVideoSoftTB

[2010.08.08 21:18:09 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\DVDVideoSoftIEHelpers

[2010.08.08 21:17:57 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Eigene Dateien\DVDVideoSoft

[2010.08.08 21:17:43 | 000,000,000 | ---D | C] -- E:\Programme\Gemeinsame Dateien\DVDVideoSoft

[2010.08.08 21:17:43 | 000,000,000 | ---D | C] -- E:\Programme\DVDVideoSoft

[2010.08.06 22:07:45 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\franz\Eigene Dateien\Eigene Musik

[2010.07.29 03:26:37 | 000,000,000 | ---D | C] -- E:\Programme\Real

[2010.07.29 03:26:32 | 000,000,000 | ---D | C] -- E:\Programme\Gemeinsame Dateien\xing shared

[5 E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]

 
 ========== Files - Modified Within 90 Days ==========

 

[2010.10.25 16:04:33 | 000,002,477 | ---- | M] () -- E:\Dokumente und Einstellungen\franz\Desktop\Microsoft Word.lnk

[2010.10.25 16:01:00 | 000,000,226 | ---- | M] () -- E:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

[2010.10.25 13:59:06 | 066,802,904 | ---- | M] () -- E:\WINDOWS\System32\drivers\Avg\incavi.avm

[2010.10.25 13:53:50 | 000,000,813 | ---- | M] () -- E:\Dokumente und Einstellungen\franz\Startmenü\Programme\Autostart\HDDlife.lnk

[2010.10.25 13:52:24 | 000,000,284 | ---- | M] () -- E:\WINDOWS\lgfwup.ini

[2010.10.25 13:51:42 | 000,001,084 | ---- | M] () -- E:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cb6afd21e51ec8.job

[2010.10.25 13:51:42 | 000,000,270 | ---- | M] () -- E:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-725345543-813497703-839522115-1003.job

[2010.10.25 13:51:25 | 000,002,048 | --S- | M] () -- E:\WINDOWS\bootstat.dat

[2010.10.25 01:55:56 | 000,140,288 | ---- | M] () -- E:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.10.23 22:21:53 | 000,000,027 | ---- | M] () -- E:\WINDOWS\System32\drivers\etc\hosts

[2010.10.23 21:06:01 | 003,884,040 | R--- | M] () -- E:\Dokumente und Einstellungen\franz\Desktop\ComboFix.exe

[2010.10.23 02:11:26 | 000,000,278 | ---- | M] () -- E:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-725345543-813497703-839522115-1003.job

[2010.10.23 01:45:06 | 000,002,206 | ---- | M] () -- E:\WINDOWS\System32\wpa.dbl

[2010.10.22 16:58:00 | 000,000,276 | ---- | M] () -- E:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2010.10.20 20:30:56 | 000,001,642 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk

[2010.10.18 02:17:27 | 000,446,464 | ---- | M] (OldTimer Tools) -- E:\Dokumente und Einstellungen\franz\Desktop\TFC.exe

[2010.10.17 18:28:42 | 000,000,676 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.10.17 02:02:56 | 000,000,116 | ---- | M] () -- E:\WINDOWS\NeroDigital.ini

[2010.10.12 20:51:18 | 000,000,572 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk

[2010.10.04 21:19:02 | 000,001,887 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk

[2010.09.30 15:25:34 | 000,002,243 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk

[2010.09.29 02:27:15 | 000,002,513 | ---- | M] () -- E:\Dokumente und Einstellungen\franz\Desktop\Microsoft Excel.lnk

[2010.08.31 01:56:52 | 000,001,484 | ---- | M] () -- E:\Dokumente und Einstellungen\franz\Desktop\DivX Movies.lnk

[2010.08.31 01:55:21 | 000,000,757 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk

[2010.08.17 01:26:59 | 000,138,848 | ---- | M] () -- E:\WINDOWS\System32\FNTCACHE.DAT

[2010.08.16 20:31:14 | 000,001,584 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk

[2010.08.16 20:25:00 | 000,001,734 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Panorama Maker 4.lnk

[2010.08.16 20:22:36 | 000,001,877 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO 4.0 HD Edition.lnk

[2010.08.16 20:18:14 | 000,001,811 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\PHOTOfunSTUDIO 4.0 HD Edition.lnk

[2010.08.11 01:57:02 | 000,243,024 | ---- | M] (AVG Technologies CZ, s.r.o.) -- E:\WINDOWS\System32\drivers\avgtdix.sys

[2010.08.11 01:56:58 | 000,012,536 | ---- | M] (AVG Technologies CZ, s.r.o.) -- E:\WINDOWS\System32\avgrsstx.dll

[2010.08.11 01:54:38 | 000,216,400 | ---- | M] (AVG Technologies CZ, s.r.o.) -- E:\WINDOWS\System32\drivers\avgldx86.sys

[2010.08.10 02:02:13 | 000,002,313 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\SeaTools for Windows.lnk

[2010.08.09 20:21:04 | 000,001,041 | ---- | M] () -- E:\Dokumente und Einstellungen\franz\Desktop\Free YouTube to MP3 Converter.lnk

[2010.08.08 21:17:49 | 000,000,955 | ---- | M] () -- E:\Dokumente und Einstellungen\franz\Desktop\Free YouTube Download.lnk

[2010.08.03 20:30:42 | 000,344,064 | ---- | M] () -- E:\WINDOWS\System32\rmsality.nt

[2010.07.30 03:10:10 | 000,000,664 | ---- | M] () -- E:\WINDOWS\System32\d3d9caps.dat

[2010.07.29 03:27:16 | 000,000,717 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer SP.lnk

[2010.07.29 03:25:42 | 000,278,528 | ---- | M] (Real Networks, Inc) -- E:\WINDOWS\System32\pncrt.dll

[5 E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2010.10.23 22:09:24 | 000,256,512 | ---- | C] () -- E:\WINDOWS\PEV.exe

[2010.10.23 22:09:24 | 000,098,816 | ---- | C] () -- E:\WINDOWS\sed.exe

[2010.10.23 22:09:24 | 000,080,412 | ---- | C] () -- E:\WINDOWS\grep.exe

[2010.10.23 22:09:24 | 000,077,312 | ---- | C] () -- E:\WINDOWS\MBR.exe

[2010.10.23 22:09:24 | 000,068,096 | ---- | C] () -- E:\WINDOWS\zip.exe

[2010.10.23 21:05:58 | 003,884,040 | R--- | C] () -- E:\Dokumente und Einstellungen\franz\Desktop\ComboFix.exe

[2010.10.20 20:30:56 | 000,001,642 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk

[2010.10.17 18:28:42 | 000,000,676 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.10.13 19:36:13 | 000,001,084 | ---- | C] () -- E:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cb6afd21e51ec8.job

[2010.10.04 21:19:02 | 000,001,887 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk

[2010.08.31 01:56:52 | 000,001,484 | ---- | C] () -- E:\Dokumente und Einstellungen\franz\Desktop\DivX Movies.lnk

[2010.08.31 01:55:21 | 000,000,757 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk

[2010.08.16 20:31:14 | 000,001,584 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk

[2010.08.16 20:30:12 | 000,000,276 | ---- | C] () -- E:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2010.08.16 20:25:00 | 000,001,734 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Panorama Maker 4.lnk

[2010.08.16 20:22:36 | 000,001,877 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO 4.0 HD Edition.lnk

[2010.08.16 20:18:14 | 000,001,811 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Desktop\PHOTOfunSTUDIO 4.0 HD Edition.lnk

[2010.08.16 19:54:17 | 000,111,932 | ---- | C] () -- E:\WINDOWS\System32\EPPICPrinterDB.dat

[2010.08.16 19:54:17 | 000,031,053 | ---- | C] () -- E:\WINDOWS\System32\EPPICPattern131.dat

[2010.08.16 19:54:17 | 000,027,417 | ---- | C] () -- E:\WINDOWS\System32\EPPICPattern121.dat

[2010.08.16 19:54:17 | 000,026,154 | ---- | C] () -- E:\WINDOWS\System32\EPPICPattern1.dat

[2010.08.16 19:54:17 | 000,024,903 | ---- | C] () -- E:\WINDOWS\System32\EPPICPattern3.dat

[2010.08.16 19:54:17 | 000,021,390 | ---- | C] () -- E:\WINDOWS\System32\EPPICPattern5.dat

[2010.08.16 19:54:17 | 000,020,148 | ---- | C] () -- E:\WINDOWS\System32\EPPICPattern2.dat

[2010.08.16 19:54:17 | 000,013,732 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_EN.cfg

[2010.08.16 19:54:17 | 000,011,811 | ---- | C] () -- E:\WINDOWS\System32\EPPICPattern4.dat

[2010.08.16 19:54:17 | 000,006,442 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_IT.cfg

[2010.08.16 19:54:17 | 000,006,347 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_PT.cfg

[2010.08.16 19:54:17 | 000,006,347 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_BP.cfg

[2010.08.16 19:54:17 | 000,006,335 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_GE.cfg

[2010.08.16 19:54:17 | 000,006,195 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_FR.cfg

[2010.08.16 19:54:17 | 000,006,195 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_CF.cfg

[2010.08.16 19:54:17 | 000,006,122 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_DU.cfg

[2010.08.16 19:54:17 | 000,006,103 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_ES.cfg

[2010.08.16 19:54:17 | 000,005,817 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_KO.cfg

[2010.08.16 19:54:17 | 000,005,436 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_SC.cfg

[2010.08.16 19:54:17 | 000,004,943 | ---- | C] () -- E:\WINDOWS\System32\EPPICPattern6.dat

[2010.08.16 19:54:17 | 000,002,889 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_RU.cfg

[2010.08.16 19:54:17 | 000,002,426 | ---- | C] () -- E:\WINDOWS\System32\EPPICLocal_TC.cfg

[2010.08.16 19:54:17 | 000,001,146 | ---- | C] () -- E:\WINDOWS\System32\EPPICPresetData_DU.dat

[2010.08.16 19:54:17 | 000,001,139 | ---- | C] () -- E:\WINDOWS\System32\EPPICPresetData_PT.dat

[2010.08.16 19:54:17 | 000,001,139 | ---- | C] () -- E:\WINDOWS\System32\EPPICPresetData_BP.dat

[2010.08.16 19:54:17 | 000,001,136 | ---- | C] () -- E:\WINDOWS\System32\EPPICPresetData_ES.dat

[2010.08.16 19:54:17 | 000,001,129 | ---- | C] () -- E:\WINDOWS\System32\EPPICPresetData_FR.dat

[2010.08.16 19:54:17 | 000,001,129 | ---- | C] () -- E:\WINDOWS\System32\EPPICPresetData_CF.dat

[2010.08.16 19:54:17 | 000,001,120 | ---- | C] () -- E:\WINDOWS\System32\EPPICPresetData_IT.dat

[2010.08.16 19:54:17 | 000,001,107 | ---- | C] () -- E:\WINDOWS\System32\EPPICPresetData_GE.dat

[2010.08.16 19:54:17 | 000,001,104 | ---- | C] () -- E:\WINDOWS\System32\EPPICPresetData_EN.dat

[2010.08.16 19:54:17 | 000,000,097 | ---- | C] () -- E:\WINDOWS\System32\PICSDK.ini

[2010.08.10 02:01:23 | 000,002,313 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Desktop\SeaTools for Windows.lnk

[2010.08.09 20:21:04 | 000,001,041 | ---- | C] () -- E:\Dokumente und Einstellungen\franz\Desktop\Free YouTube to MP3 Converter.lnk

[2010.08.08 21:17:49 | 000,000,955 | ---- | C] () -- E:\Dokumente und Einstellungen\franz\Desktop\Free YouTube Download.lnk

[2010.08.03 22:08:30 | 000,344,064 | ---- | C] () -- E:\WINDOWS\System32\rmsality.nt

[2010.07.30 03:10:10 | 000,000,664 | ---- | C] () -- E:\WINDOWS\System32\d3d9caps.dat

[2010.07.29 03:27:16 | 000,000,717 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer SP.lnk

[2010.07.17 02:29:13 | 001,417,069 | ---- | C] () -- E:\WINDOWS\System32\ffmpegmt.dll

[2010.07.16 23:24:05 | 000,080,680 | ---- | C] () -- E:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2009.10.13 16:34:36 | 000,147,456 | R--- | C] () -- E:\WINDOWS\System32\igfxCoIn_v4990.dll

[2009.04.10 19:45:19 | 000,000,955 | ---- | C] () -- E:\WINDOWS\cdplayer.ini

[2008.06.27 14:19:46 | 000,000,138 | ---- | C] () -- E:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2008.05.30 23:36:38 | 007,118,848 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda

[2008.05.29 18:57:06 | 000,000,116 | ---- | C] () -- E:\WINDOWS\NeroDigital.ini

[2008.05.28 04:43:12 | 000,040,960 | ---- | C] () -- E:\Programme\Uninstall_CDS.exe

[2008.05.28 04:33:51 | 000,000,284 | ---- | C] () -- E:\WINDOWS\lgfwup.ini

[2008.05.16 17:56:33 | 000,140,288 | ---- | C] () -- E:\Dokumente und Einstellungen\franz\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2008.05.15 15:16:23 | 000,000,403 | ---- | C] () -- E:\WINDOWS\ODBC.INI

[2008.05.14 17:33:30 | 000,004,161 | ---- | C] () -- E:\WINDOWS\ODBCINST.INI

[2008.05.14 16:58:40 | 000,092,426 | ---- | C] () -- E:\WINDOWS\VGAsetup.ini

[2008.05.14 16:58:03 | 000,078,549 | ---- | C] () -- E:\WINDOWS\System32\VGAunistlog.ini

[2008.02.15 21:13:04 | 004,469,957 | ---- | C] () -- E:\WINDOWS\System32\libavcodec.dll

[2008.02.15 21:13:04 | 000,830,380 | ---- | C] () -- E:\WINDOWS\System32\ff_x264.dll

[2008.02.15 21:13:04 | 000,828,029 | ---- | C] () -- E:\WINDOWS\System32\xvidcore.dll

[2008.02.15 21:13:04 | 000,741,376 | ---- | C] () -- E:\WINDOWS\System32\audxlib.dll

[2008.02.15 21:13:04 | 000,557,469 | ---- | C] () -- E:\WINDOWS\System32\libmplayer.dll

[2008.02.15 21:13:04 | 000,486,400 | ---- | C] () -- E:\WINDOWS\System32\ff_libfaad2.dll

[2008.02.15 21:13:04 | 000,425,040 | ---- | C] () -- E:\WINDOWS\System32\TomsMoComp_ff.dll

[2008.02.15 21:13:04 | 000,328,334 | ---- | C] () -- E:\WINDOWS\System32\ff_kernelDeint.dll

[2008.02.15 21:13:04 | 000,257,024 | ---- | C] () -- E:\WINDOWS\System32\ff_libdts.dll

[2008.02.15 21:13:04 | 000,183,296 | ---- | C] () -- E:\WINDOWS\System32\ff_samplerate.dll

[2008.02.15 21:13:04 | 000,178,688 | ---- | C] () -- E:\WINDOWS\System32\ff_libmad.dll

[2008.02.15 21:13:04 | 000,146,944 | ---- | C] () -- E:\WINDOWS\System32\ff_tremor.dll

[2008.02.15 21:13:04 | 000,146,098 | ---- | C] () -- E:\WINDOWS\System32\libmpeg2_ff.dll

[2008.02.15 21:13:04 | 000,143,360 | ---- | C] () -- E:\WINDOWS\System32\ff_theora.dll

[2008.02.15 21:13:04 | 000,142,848 | ---- | C] () -- E:\WINDOWS\System32\ff_liba52.dll

[2008.02.15 21:13:04 | 000,113,152 | ---- | C] () -- E:\WINDOWS\System32\ff_unrar.dll

[2008.02.15 21:13:04 | 000,098,304 | ---- | C] () -- E:\WINDOWS\System32\ff_wmv9.dll

[2008.02.15 21:13:04 | 000,097,280 | ---- | C] () -- E:\WINDOWS\System32\ff_realaac.dll

[2008.02.15 21:13:04 | 000,084,480 | ---- | C] () -- E:\WINDOWS\System32\ff_vfw.dll

[2008.02.15 21:13:04 | 000,008,192 | ---- | C] () -- E:\WINDOWS\System32\FLT_ffdshow.dll

[2007.12.29 02:04:02 | 000,159,744 | ---- | C] () -- E:\WINDOWS\System32\mmfinfo.dll

[2007.12.29 02:04:00 | 000,245,248 | ---- | C] () -- E:\WINDOWS\System32\dxr.dll

[2007.12.29 02:03:56 | 000,102,400 | ---- | C] () -- E:\WINDOWS\System32\avss.dll

[2007.12.29 02:03:48 | 000,163,840 | ---- | C] () -- E:\WINDOWS\System32\ts.dll

[2007.12.29 02:03:48 | 000,148,480 | ---- | C] () -- E:\WINDOWS\System32\mkx.dll

[2007.12.29 02:03:46 | 000,141,312 | ---- | C] () -- E:\WINDOWS\System32\mp4.dll

[2007.12.29 02:03:46 | 000,108,032 | ---- | C] () -- E:\WINDOWS\System32\avi.dll

[2007.12.29 02:03:40 | 000,120,832 | ---- | C] () -- E:\WINDOWS\System32\ogm.dll

[2007.12.29 02:03:38 | 000,097,280 | ---- | C] () -- E:\WINDOWS\System32\avs.dll

[2007.12.29 02:03:34 | 000,079,360 | ---- | C] () -- E:\WINDOWS\System32\mkzlib.dll

[2007.12.29 02:03:34 | 000,023,552 | ---- | C] () -- E:\WINDOWS\System32\mkunicode.dll

[2007.12.12 00:34:56 | 003,596,288 | ---- | C] () -- E:\WINDOWS\System32\qt-dx331.dll

[2007.06.28 20:54:10 | 000,180,224 | ---- | C] () -- E:\WINDOWS\System32\xvidvfw.dll

[2004.08.04 06:57:22 | 000,081,920 | ---- | C] () -- E:\WINDOWS\System32\ieencode.dll

[2004.07.17 17:36:38 | 000,027,440 | ---- | C] () -- E:\WINDOWS\System32\drivers\secdrv.sys

[1999.01.23 00:46:58 | 000,065,536 | ---- | C] () -- E:\WINDOWS\System32\MSRTEDIT.DLL

 
 ========== LOP Check ==========

 

[2010.10.19 17:22:43 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar

[2010.10.23 22:02:33 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9

[2008.05.17 21:10:47 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ

[2008.05.17 03:24:45 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG

[2010.01.25 01:24:25 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1

[2008.05.29 22:30:51 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier

[2010.08.16 20:06:14 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic

[2010.10.25 13:52:16 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

[2010.01.25 01:25:02 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{363125FC-D631-4A88-96A6-7ABCF7CE18F0}

[2010.01.25 01:24:53 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B35DFC47-860C-44AC-9747-AD6208420DED}

[2010.04.25 20:53:24 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\AVG9

[2010.07.10 23:31:17 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\BinarySense

[2010.08.09 20:21:31 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\DVDVideoSoftIEHelpers

[2010.07.14 02:20:43 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Foxit

[2010.07.14 02:20:46 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Foxit Software

[2010.10.25 16:26:12 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Free Download Manager

[2010.07.11 23:06:49 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\OpenOffice.org

[2009.06.16 02:09:20 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Opera

[2010.07.17 19:35:55 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\Philipp Winterberg

[2010.10.23 22:41:52 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\franz\Anwendungsdaten\PriceGong

[2010.10.25 16:01:00 | 000,000,226 | ---- | M] () -- E:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

 
 ========== Purity Check ==========

 

 

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 125 bytes -> E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2BE9FEFC
 

< End of report >

--- --- ---