Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Avira versteckte Dateien und Warnungen gefährlich?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 20.10.2012, 19:58   #1
Shouu
 
Avira versteckte Dateien und Warnungen gefährlich? - Standard

Avira versteckte Dateien und Warnungen gefährlich?



Hi Leute,
mein Antivir hat heute nach einem Scan mal wieder ein paar versteckte Dateien und Warnungen gefunden. Nun habe ich eine Frage dies bezüglich.
Wie erkenne ich ob diese versteckte Dateien und Warnungen gefährlich für mein System sind oder ob sie nur config Dateien des Systems sind?
Kann mir jemand vielleicht sagen, ob in dem untenstehndem Report gefährliche Objekte gefunden wurden?

Ich hoffe auf eine balidge und hilfreiche Antwort.
vielen Dank
Shouu

Anbei folgt der Report des heutigen Scans mit dem Fund der versteckten Dateien und Warnungen.

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 20. Oktober 2012 12:22

Es wird nach 4376603 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : xxxxxxxxxxxxxxxxxxxxxxx
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : xxxxxxxxxxxxxxxxxxxxxxxxxxxx
Computername : xxxxxxxxxxxxxxxxxxxxxxxxxxx

Versionsinformationen:
BUILD.DAT : 12.0.0.1199 40869 Bytes 07.09.2012 22:14:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 11.08.2012 07:44:47
AVSCAN.DLL : 12.3.0.15 66256 Bytes 12.05.2012 07:29:55
LUKE.DLL : 12.3.0.15 68304 Bytes 12.05.2012 07:29:58
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 12.05.2012 07:29:59
AVREG.DLL : 12.3.0.17 232200 Bytes 12.05.2012 07:29:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 08:42:22
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 08:42:22
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 07:43:59
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 07:43:33
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 07:47:57
VBASE007.VDF : 7.11.45.207 2363904 Bytes 11.10.2012 07:44:55
VBASE008.VDF : 7.11.45.208 2048 Bytes 11.10.2012 07:44:55
VBASE009.VDF : 7.11.45.209 2048 Bytes 11.10.2012 07:44:55
VBASE010.VDF : 7.11.45.210 2048 Bytes 11.10.2012 07:44:55
VBASE011.VDF : 7.11.45.211 2048 Bytes 11.10.2012 07:44:55
VBASE012.VDF : 7.11.45.212 2048 Bytes 11.10.2012 07:44:56
VBASE013.VDF : 7.11.45.213 2048 Bytes 11.10.2012 07:44:56
VBASE014.VDF : 7.11.46.65 220160 Bytes 16.10.2012 07:44:57
VBASE015.VDF : 7.11.46.153 173568 Bytes 18.10.2012 07:44:57
VBASE016.VDF : 7.11.46.223 162304 Bytes 19.10.2012 07:44:58
VBASE017.VDF : 7.11.46.224 2048 Bytes 19.10.2012 07:44:58
VBASE018.VDF : 7.11.46.225 2048 Bytes 19.10.2012 07:44:58
VBASE019.VDF : 7.11.46.226 2048 Bytes 19.10.2012 07:44:58
VBASE020.VDF : 7.11.46.227 2048 Bytes 19.10.2012 07:44:59
VBASE021.VDF : 7.11.46.228 2048 Bytes 19.10.2012 07:44:59
VBASE022.VDF : 7.11.46.229 2048 Bytes 19.10.2012 07:44:59
VBASE023.VDF : 7.11.46.230 2048 Bytes 19.10.2012 07:44:59
VBASE024.VDF : 7.11.46.231 2048 Bytes 19.10.2012 07:44:59
VBASE025.VDF : 7.11.46.232 2048 Bytes 19.10.2012 07:44:59
VBASE026.VDF : 7.11.46.233 2048 Bytes 19.10.2012 07:44:59
VBASE027.VDF : 7.11.46.234 2048 Bytes 19.10.2012 07:44:59
VBASE028.VDF : 7.11.46.235 2048 Bytes 19.10.2012 07:44:59
VBASE029.VDF : 7.11.46.236 2048 Bytes 19.10.2012 07:44:59
VBASE030.VDF : 7.11.46.237 2048 Bytes 19.10.2012 07:44:59
VBASE031.VDF : 7.11.46.240 2048 Bytes 20.10.2012 07:44:59
Engineversion : 8.2.10.187
AEVDF.DLL : 8.1.2.10 102772 Bytes 24.07.2012 07:43:46
AESCRIPT.DLL : 8.1.4.60 463227 Bytes 20.10.2012 07:45:13
AESCN.DLL : 8.1.9.2 131444 Bytes 30.09.2012 07:45:12
AESBX.DLL : 8.2.5.12 606578 Bytes 28.06.2012 07:43:39
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06
AEPACK.DLL : 8.3.0.38 811382 Bytes 30.09.2012 07:45:12
AEOFFICE.DLL : 8.1.2.48 201082 Bytes 30.09.2012 07:45:10
AEHEUR.DLL : 8.1.4.118 5423480 Bytes 20.10.2012 07:45:12
AEHELP.DLL : 8.1.25.2 258423 Bytes 20.10.2012 07:45:01
AEGEN.DLL : 8.1.5.38 434548 Bytes 30.09.2012 07:45:00
AEEXP.DLL : 8.2.0.6 115060 Bytes 20.10.2012 07:45:13
AEEMU.DLL : 8.1.3.2 393587 Bytes 24.07.2012 07:43:32
AECORE.DLL : 8.1.28.2 201079 Bytes 30.09.2012 07:44:59
AEBB.DLL : 8.1.1.3 53621 Bytes 20.10.2012 07:45:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 12.05.2012 07:29:53
AVPREF.DLL : 12.3.0.15 51920 Bytes 12.05.2012 07:29:55
AVREP.DLL : 12.3.0.15 179208 Bytes 12.05.2012 07:29:59
AVARKT.DLL : 12.3.0.15 211408 Bytes 12.05.2012 07:29:55
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 12.05.2012 07:29:55
SQLITE3.DLL : 3.7.0.1 398288 Bytes 12.05.2012 07:29:58
AVSMTP.DLL : 12.3.0.32 63480 Bytes 11.08.2012 07:44:48
NETNT.DLL : 12.3.0.15 17104 Bytes 12.05.2012 07:29:58
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 11.08.2012 07:44:26
RCTEXT.DLL : 12.3.0.31 100088 Bytes 11.08.2012 07:44:26

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 20. Oktober 2012 12:22

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\RDP_MOU\0000
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-2791004857-155255860-3610150816-1005\Software\Google\Common\Rlz\RLSs
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-2791004857-155255860-3610150816-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.L!C
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-2791004857-155255860-3610150816-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-2791004857-155255860-3610150816-1005\Software\Microsoft\Windows\ShellNoRoam\Bags\258
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.BIN' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'stickies.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'slserv.exe' - '6' Modul(e) wurden durchsucht
Durchsuche Prozess 'spnsrvnt.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'sntlkeyssrvr.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Brmfrmps.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2007' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <windows>
C:\wz90gev.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\VP\Desktop\Downloads\install_flashplayer11x32_mssa_aih.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\VP\Lokale Einstellungen\Temp\ykRSb5TB.zip.part
[WARNUNG] Unerwartetes Dateiende erreicht
C:\downloads\OOo_2.0.0rc2_051005_Win32Intel_install_de.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt


Ende des Suchlaufs: Samstag, 20. Oktober 2012 14:33
Benötigte Zeit: 2:11:44 Stunde(n)

Der Suchlauf wurde abgebrochen!

7523 Verzeichnisse wurden überprüft
343938 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
343938 Dateien ohne Befall
15546 Archive wurden durchsucht
4 Warnungen
6 Hinweise
383929 Objekte wurden beim Rootkitscan durchsucht
6 Versteckte Objekte wurden gefunden

Alt 21.10.2012, 13:19   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira versteckte Dateien und Warnungen gefährlich? - Standard

Avira versteckte Dateien und Warnungen gefährlich?



Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 24.10.2012, 16:50   #3
Shouu
 
Avira versteckte Dateien und Warnungen gefährlich? - Standard

Avira versteckte Dateien und Warnungen gefährlich?



Ok danke für die schnelle Antwort. Ich habe jetzt die Scans beide durchgeführt und Malewarebytes hat 9 infizierte Obejekte gefunden. Eset hingegen nichts mehr. Die 9 infizierte Objekte, habe ich nun in die Quarantäne gesteckt, bloß habe ich nun ein Problem und zwar kann ich mein Desktop Hintergrund nicht mehr anpassen. Anbei sind die beiden Logdateien, vielleicht war ja irgendwas doch nicht so bösartig...

Malewarybyte
Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.23.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702


23.10.2012 17:57:25
mbam-log-2012-10-23 (17-57-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 328901
Laufzeit: 3 Stunde(n), 2 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CD897D22-9C44-411E-808A-B79C7F90DC7E} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CD897D22-9C44-411E-808A-B79C7F90DC7E} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\E404.e404mgr (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\E404.e404mgr.1 (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceActiveDesktopOn (PUM.Hijack.Desktop) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell) -> Bösartig: (explorer.exe                                                                                                    "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe") Gut: (Explorer.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\WINDOWS\system32\432591 (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 2
C:\Programme\EuroPlus\NiceLabel SE 4\Setup\Checker.exe (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\VP\Startmenü\Programme\Autostart\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Eset:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=680a88fc9212af4888c0d9375bb3934c
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-23 10:31:22
# local_time=2012-10-24 12:31:22 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 28473340 28473340 0 0
# compatibility_mode=8192 67108863 100 0 587 587 0 0
# scanned=89856
# found=0
# cleaned=0
# scan_time=9822
         
__________________

Alt 24.10.2012, 19:08   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira versteckte Dateien und Warnungen gefährlich? - Standard

Avira versteckte Dateien und Warnungen gefährlich?



Mach bitte einen CustomScan mit OTL . Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:
ATTFilter
msconfig
netsvcs
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMROOT%\system32\drivers\*.sys /lockedfiles
%SYSTEMROOT%\System32\config\*.sav
%SYSTEMROOT%\*. /mp /s
%SYSTEMROOT%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
Logfiles bitte immer in CODE-Tags posten

Geändert von cosinus (24.10.2012 um 19:15 Uhr)

Alt 25.10.2012, 16:19   #5
Shouu
 
Avira versteckte Dateien und Warnungen gefährlich? - Standard

Avira versteckte Dateien und Warnungen gefährlich?



Hier das Ergebnis vom OTL-Scan

OTL.text
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 25.10.2012 16:57:39 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\VP\Desktop\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,25 Gb Total Physical Memory | 0,92 Gb Available Physical Memory | 73,25% Memory free
1,86 Gb Paging File | 1,58 Gb Available in Paging File | 85,19% Paging File free
Paging file location(s): C:\pagefile.sys 768 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,49 Gb Total Space | 28,85 Gb Free Space | 38,73% Space Free | Partition Type: NTFS
 
Computer Name: xxxxxx | User Name: VP | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.10.25 16:54:55 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\VP\Desktop\Downloads\OTL.exe
PRC - [2012.08.11 09:44:46 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.12 09:29:58 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.12 09:29:55 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.12 09:29:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.03.20 16:39:55 | 001,134,592 | ---- | M] (Zhorn Software) -- C:\Programme\Stickies\stickies.exe
PRC - [2008.04.14 04:23:01 | 000,073,796 | ---- | M] (Smart Link) -- C:\WINDOWS\system32\slserv.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.03.21 07:42:00 | 000,204,920 | ---- | M] (SafeNet, Inc) -- C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
PRC - [2008.03.21 01:20:10 | 000,327,800 | ---- | M] (SafeNet, Inc.) -- C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
PRC - [2007.10.25 17:09:18 | 000,087,344 | ---- | M] (AVM Berlin) -- C:\Programme\1&1\IGDCTRL.EXE
PRC - [2005.10.05 13:28:50 | 000,565,248 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 2.0\program\soffice.bin
PRC - [2005.10.05 13:28:48 | 000,434,176 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 2.0\program\soffice.exe
PRC - [2005.09.30 19:22:50 | 000,096,341 | ---- | M] (Canon Inc.) -- C:\Programme\Canon\CAL\CALMAIN.exe
PRC - [2003.05.05 19:30:22 | 000,065,536 | ---- | M] (Brother Industries, Ltd.) -- C:\WINDOWS\system32\Brmfrmps.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.05.12 09:29:58 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2012.03.20 16:39:54 | 000,049,152 | ---- | M] () -- C:\Programme\Stickies\shook70.dll
MOD - [2005.09.12 11:17:16 | 000,828,416 | ---- | M] () -- C:\Programme\OpenOffice.org 2.0\program\libxml2.dll
MOD - [2002.08.29 14:00:00 | 000,015,360 | ---- | M] () -- C:\WINDOWS\system32\tsd32.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe -- (de_serv)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.10.18 15:51:55 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.05.12 09:29:58 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.12 09:29:55 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2008.04.14 04:23:01 | 000,073,796 | ---- | M] (Smart Link) [Auto | Running] -- C:\WINDOWS\System32\slserv.exe -- (SLService)
SRV - [2008.03.21 07:42:00 | 000,204,920 | ---- | M] (SafeNet, Inc) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe -- (SentinelProtectionServer)
SRV - [2008.03.21 01:20:10 | 000,327,800 | ---- | M] (SafeNet, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe -- (SentinelKeysServer)
SRV - [2007.10.25 17:09:18 | 000,087,344 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\1&1\IGDCTRL.EXE -- (IGDCTRL)
SRV - [2005.09.30 19:22:50 | 000,096,341 | ---- | M] (Canon Inc.) [Auto | Running] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8)
SRV - [2003.07.28 21:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.05.05 19:30:22 | 000,065,536 | ---- | M] (Brother Industries, Ltd.) [Auto | Running] -- C:\WINDOWS\system32\Brmfrmps.exe -- (brmfrmps)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\ulisa.sys -- (ulisa)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\dtwmnic5.sys -- (dtwmnic5)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.05.12 09:29:59 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.12 09:29:59 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.19 17:56:15 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.06.17 16:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.04.13 20:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008.03.21 07:42:00 | 000,088,896 | ---- | M] (SafeNet, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\sentinel.sys -- (Sentinel)
DRV - [2005.04.05 18:44:21 | 000,034,816 | -H-- | M] () [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\VP\Lokale Einstellungen\Temp\PCD5CX2.sys -- (PCD5CX2)
DRV - [2005.03.25 11:19:00 | 000,034,816 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV5C.sys -- (SSHDRV5C)
DRV - [2004.08.04 07:41:38 | 000,126,686 | ---- | M] (Smart Link) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5)
DRV - [2004.08.04 07:41:37 | 001,309,184 | ---- | M] (Smart Link) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm)
DRV - [2004.04.08 12:06:08 | 000,070,400 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\prohlp02.sys -- (prohlp02)
DRV - [2004.04.08 10:46:50 | 000,054,272 | ---- | M] (Protection Technology) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\prodrv06.sys -- (prodrv06)
DRV - [2003.12.01 17:20:52 | 000,004,832 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp01.sys -- (sfhlp01)
DRV - [2003.09.06 14:22:08 | 000,006,944 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\prosync1.sys -- (prosync1)
DRV - [2002.11.27 15:46:28 | 000,730,700 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM)
DRV - [2002.11.12 23:07:30 | 000,243,968 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sisgrp.sys -- (SiS315)
DRV - [2002.10.21 13:40:04 | 000,006,016 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\siside.sys -- (SiSide)
DRV - [2002.10.04 11:04:10 | 000,046,976 | ---- | M] (Realtek Semiconductor Corporation       ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\R8139n51.sys -- (rtl8139)
DRV - [2002.09.25 21:47:40 | 000,449,280 | ---- | M] (ahead software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\bsudf.sys -- (BsUDF)
DRV - [2002.06.05 18:07:00 | 000,009,344 | ---- | M] (B.H.A Co.,Ltd.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\bsstor.sys -- (BsStor)
DRV - [2001.12.05 15:48:12 | 000,322,948 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slntamr.sys -- (Slntamr)
DRV - [2001.11.29 17:10:32 | 001,432,836 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\v90drv.sys -- (V90drv)
DRV - [2001.11.29 17:10:28 | 000,033,028 | ---- | M] (Vireo Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup)
DRV - [2001.11.29 17:10:26 | 000,175,160 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal)
DRV - [2001.11.29 17:10:20 | 000,607,732 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax)
DRV - [2001.08.17 15:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-2791004857-155255860-3610150816-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-2791004857-155255860-3610150816-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-2791004857-155255860-3610150816-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.de/ [binary data]
IE - HKU\S-1-5-21-2791004857-155255860-3610150816-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/links/home
IE - HKU\S-1-5-21-2791004857-155255860-3610150816-1005\..\SearchScopes,DefaultScope = {0DB7B760-946C-4D01-98A0-060D3003CF95}
IE - HKU\S-1-5-21-2791004857-155255860-3610150816-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2791004857-155255860-3610150816-1005\..\SearchScopes\{0D76FBB1-4367-4976-9C65-25EB9F2DEF89}: "URL" = hxxp://go.web.de/suchbox/google?q={searchTerms}
IE - HKU\S-1-5-21-2791004857-155255860-3610150816-1005\..\SearchScopes\{0DB7B760-946C-4D01-98A0-060D3003CF95}: "URL" = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
IE - HKU\S-1-5-21-2791004857-155255860-3610150816-1005\..\SearchScopes\{57EE17CA-9FFA-4A9D-A3FA-B465FC608D57}: "URL" = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
IE - HKU\S-1-5-21-2791004857-155255860-3610150816-1005\..\SearchScopes\{68DC7A5C-6F45-4E7C-A7B7-C41EE8EB2D4C}: "URL" = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
IE - HKU\S-1-5-21-2791004857-155255860-3610150816-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1"
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@adobe.com/Acrobat,version=5.1: C:\Programme\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\FFToolbar@bitdefender.com: C:\Programme\BitDefender\BitDefender 2010\bdaphffext\
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.10.20 17:49:14 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.10.20 17:48:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.10.18 15:51:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.06.07 08:53:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\Mozilla\Extensions
[2012.10.23 17:43:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\Mozilla\Firefox\Profiles\oxctbj8j.default\extensions
[2011.07.08 17:30:43 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\Mozilla\Firefox\Profiles\oxctbj8j.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}(2)
[2011.07.08 17:37:38 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\Mozilla\Firefox\Profiles\oxctbj8j.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}(2)
[2012.10.20 17:48:49 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.10.20 17:48:49 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2012.10.20 17:49:13 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.09.05 17:38:59 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.05 17:38:59 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.09.05 17:38:59 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.09.05 17:38:59 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.09.05 17:38:59 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.09.05 17:38:59 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.com/
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.com/
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\21.0.1180.83\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\21.0.1180.83\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\21.0.1180.83\pdf.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
 
O1 HOSTS File: ([2006.08.16 18:34:26 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (1&&1 Internet AG Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll (mquadr.at software engineering und consulting GmbH)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - Startup: C:\Dokumente und Einstellungen\VP\Startmenü\Programme\Autostart\OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\VP\Startmenü\Programme\Autostart\Stickies.lnk = C:\Programme\Stickies\stickies.exe (Zhorn Software)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2791004857-155255860-3610150816-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2791004857-155255860-3610150816-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 0
O7 - HKU\S-1-5-21-2791004857-155255860-3610150816-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ClassicShell = 0
O7 - HKU\S-1-5-21-2791004857-155255860-3610150816-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: Wallpaper = 
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\1&1\\sarah.dll ()
O15 - HKU\S-1-5-21-2791004857-155255860-3610150816-1005\..Trusted Domains:   ([]msn in My Computer)
O15 - HKU\S-1-5-21-2791004857-155255860-3610150816-1005\..Trusted Domains: debitel.com ([kundenservice] https in Trusted sites)
O15 - HKU\S-1-5-21-2791004857-155255860-3610150816-1005\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKU\S-1-5-21-2791004857-155255860-3610150816-1005\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://www.apple.com/qtactivex/qtplugin.cab (QuickTime Object)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab (EPUImageControl Class)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1226828164875 (WUWebControl Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{25581255-3D63-4139-9132-B633B7CEC303}: NameServer = 192.168.178.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 () - file:///C:/DOKUME~1/VP/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2003.02.04 01:36:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{91ad5c66-a50f-11de-ba04-0020edbedbad}\Shell - "" = AutoRun
O33 - MountPoints2\{91ad5c66-a50f-11de-ba04-0020edbedbad}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{91ad5c66-a50f-11de-ba04-0020edbedbad}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
MsConfig - Services: "AudioSrv"
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk - C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe - ()
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE - (Microsoft Corporation)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Status Monitor.lnk - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe - (Brother Industries, Ltd.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^VP^Startmenü^Programme^Autostart^1&1 FRITZ!Box starter.lnk - C:\Programme\1&1\Stcenter.exe - (AVM Berlin)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^VP^Startmenü^Programme^Autostart^DSL Protect.lnk - C:\Programme\1&1\FwebProt.exe - (AVM Berlin)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^VP^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk - C:\Programme\OpenOffice.org 2.0\program\quickstart.exe - ()
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: ControlCenter2.0 - hkey= - key= - C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.)
MsConfig - StartUpReg: Corel Reminder - hkey= - key= -  File not found
MsConfig - StartUpReg: InCD - hkey= - key= - C:\Programme\Ahead\InCD\InCD.exe (Copyright (C) ahead software gmbh and its licensors)
MsConfig - StartUpReg: Microsoft Works Update Detection - hkey= - key= - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation)
MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
MsConfig - StartUpReg: MsnMsgr - hkey= - key= -  File not found
MsConfig - StartUpReg: NeroCheck - hkey= - key= -  File not found
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\qttask.exe (Apple Inc.)
MsConfig - StartUpReg: SoundMan - hkey= - key= - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: Wizard - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 2
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: UploadMgr - Service
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {02f78298-8af6-495c-9ecb-b6ae68678186} - KB867282
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer Classes for Java
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 8.5.1
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4d64f3ba-f112-4efe-a02e-96680859937c} - KB918899
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5b7bf89d-d196-4c32-a303-a57b8ab7f18d} - KB918439
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {dd772a76-bef3-44d7-8b39-502c8504c1f1} - KB925486
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {f15ee071-deb7-4cbb-951f-431c98338d8e} - KB911567
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: >{AE99A1E0-4A66-11D3-870D-00805F77058B}S06773 - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
 
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.WMV3 - C:\WINDOWS\System32\wmv9vcm.dll (Microsoft Corporation)
Drivers32: wave1 - C:\WINDOWS\System32\serwvdrv.dll (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.10.24 13:40:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\VP\Eigene Dateien\Bohlender WG
[2012.10.24 13:39:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\VP\Eigene Dateien\Theobald Pfaffmann
[2012.10.24 13:35:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\VP\Eigene Dateien\Goodyear
[2012.10.24 09:09:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\VP\Eigene Dateien\Steiner
[2012.10.24 09:08:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\VP\Eigene Dateien\Saumagenwettbewerb
[2012.10.24 09:04:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\VP\Eigene Dateien\Moitp PDF
[2012.10.23 17:54:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.10.23 17:54:20 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.10.20 17:48:44 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2012.10.20 14:37:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2012.10.18 15:51:19 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird
[2012.10.18 15:45:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows PowerShell 1.0
[2012.10.18 15:45:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\windowspowershell
[2012.10.15 17:08:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
[2012.10.11 06:57:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\Apple Computer
[2012.10.10 18:00:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2012.10.10 17:59:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2012.10.10 17:59:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\VP\Lokale Einstellungen\Anwendungsdaten\Apple
[2012.10.10 17:59:08 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2012.10.10 17:59:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2012.10.10 17:07:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
[2012.10.10 17:02:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\VP\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\VP\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\VP\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.10.25 16:45:57 | 000,001,078 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.10.25 16:44:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.10.25 16:44:38 | 1341,706,240 | -HS- | M] () -- C:\hiberfil.sys
[2012.10.25 11:59:00 | 000,009,269 | ---- | M] () -- C:\Dokumente und Einstellungen\VP\Desktop\TT-Drucker.odt
[2012.10.25 07:33:03 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.10.23 21:33:14 | 000,006,165 | ---- | M] () -- C:\Dokumente und Einstellungen\VP\Eigene Dateien\Favorisiertes Design.theme
[2012.10.14 16:33:04 | 000,001,230 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.10.11 07:45:39 | 000,001,784 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012.10.10 18:01:22 | 000,001,591 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2012.10.10 17:59:16 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.10.10 14:28:09 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.09.29 19:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.09.28 07:20:54 | 000,000,647 | ---- | M] () -- C:\WINDOWS\brwmark.ini
[2012.09.28 07:20:54 | 000,000,079 | ---- | M] () -- C:\WINDOWS\BRPP2KA.INI
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\VP\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\VP\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.10.24 14:26:45 | 000,009,269 | ---- | C] () -- C:\Dokumente und Einstellungen\VP\Desktop\TT-Drucker.odt
[2012.10.23 21:33:13 | 000,006,165 | ---- | C] () -- C:\Dokumente und Einstellungen\VP\Eigene Dateien\Favorisiertes Design.theme
[2012.10.10 18:01:22 | 000,001,591 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2012.10.10 17:59:16 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.10.10 17:59:10 | 000,001,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2012.08.30 18:52:13 | 000,272,264 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.07.26 18:45:38 | 000,001,374 | ---- | C] () -- C:\WINDOWS\label0.ini
[2012.07.26 18:45:35 | 000,000,012 | ---- | C] () -- C:\WINDOWS\easy32.ini
[2012.06.22 15:01:32 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad
[2012.02.16 07:46:59 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2010.02.10 18:14:30 | 000,000,850 | ---- | C] () -- C:\Dokumente und Einstellungen\VP\AnwendungsdatenProductTweaks.xml
[2009.12.01 19:38:22 | 000,000,376 | ---- | C] () -- C:\Dokumente und Einstellungen\VP\Anwendungsdatenprivacy.xml
[2009.11.23 14:06:01 | 000,000,385 | ---- | C] () -- C:\Dokumente und Einstellungen\VP\Anwendungsdatenuser_gensett.xml
[2009.11.23 13:27:24 | 000,000,025 | ---- | C] () -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\bdfvconp.ini
[2009.08.15 09:37:52 | 000,023,856 | ---- | C] () -- C:\Dokumente und Einstellungen\VP\oesicherung
[2006.08.16 18:13:21 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.05.16 15:44:06 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\VP\00D9D688_kds.xml
[2006.05.16 10:41:03 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\VP\00D9D458_kds.xml
[2006.05.14 17:12:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\VP\00D9D290_kds.xml
[2006.05.10 13:43:43 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\VP\00D9CF08_kds.xml
[2006.05.09 07:52:14 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\VP\00D9D0F0_kds.xml
[2006.05.07 13:09:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\VP\00D9CE48_kds.xml
[2006.05.05 14:33:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\VP\00D9CB80_kds.xml
[2006.05.04 16:58:26 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\VP\00D9CAC8_kds.xml
[2006.04.26 20:16:53 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\VP\00D9C948_kds.xml
[2006.04.21 12:31:24 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\VP\00D9C2C0_kds.xml
[2006.04.21 07:48:33 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\VP\00D9C258_kds.xml
[2006.04.20 08:14:07 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\VP\00D9C290_kds.xml
[2006.04.19 20:27:06 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\VP\00D9C670_kds.xml
[2006.04.18 10:14:53 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\VP\00D9C3E0_kds.xml
[2006.04.03 20:05:32 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\VP\00D9B9C0_kds.xml
[2006.03.29 20:54:29 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\VP\00D9BAE0_kds.xml
[2006.03.29 20:43:29 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\VP\00D9BB70_kds.xml
[2006.03.20 08:41:24 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\VP\00D9B368_kds.xml
[2006.03.19 08:27:59 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\VP\00D9B2C0_kds.xml
[2006.03.18 19:36:25 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\VP\00D9B540_kds.xml
[2006.03.10 16:29:05 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\VP\00D9ABD0_kds.xml
[2006.03.09 19:39:04 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\VP\00D9AE80_kds.xml
[2006.03.09 16:37:44 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\VP\00D9ACA0_kds.xml
[2006.03.07 15:32:14 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\VP\00D9A840_kds.xml
[2006.03.06 18:45:28 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\VP\00D9A7A0_kds.xml
[2006.01.04 15:19:42 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\VP\00DBFDB8_kds.xml
[2005.10.10 14:48:27 | 000,220,824 | ---- | C] () -- C:\Dokumente und Einstellungen\VP\ed510030_RaiffeisenMaiswerk.pdf
[2005.09.16 07:21:51 | 000,003,205 | ---- | C] () -- C:\Dokumente und Einstellungen\VP\x_dtrace_log
[2005.05.21 10:37:59 | 000,000,031 | ---- | C] () -- C:\Dokumente und Einstellungen\VP\getfile.dat
[2004.12.19 19:49:38 | 000,006,144 | ---- | C] () -- C:\Dokumente und Einstellungen\VP\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2003.05.07 12:34:25 | 000,003,418 | ---- | C] () -- C:\Programme\Internet
 
========== ZeroAccess Check ==========
 
[2011.06.26 17:04:47 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\System32\shdocvw.dll -- [2008.04.14 04:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2003.02.04 01:50:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterTrust
[2010.11.22 19:08:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
[2012.07.27 11:58:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EuroPlus
[2009.08.19 13:14:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2005.07.23 20:27:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OLYMPUS
[2012.07.27 11:51:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PTI
[2006.08.03 20:38:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2009.08.15 17:42:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{411234A5-A7C5-4628-A4D3-64C942F8C38C}
[2003.02.04 01:50:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\InterTrust
[2003.02.04 01:50:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\InterTrust
[2004.03.15 10:15:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Ordner HP Share-to-Web
[2008.07.05 18:20:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\Canon
[2011.06.26 17:11:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\Easeware
[2009.08.17 17:30:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\FRITZ!
[2003.02.04 01:50:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\InterTrust
[2003.09.30 16:08:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\InterVideo
[2003.05.07 10:47:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\Ordner HP Share-to-Web
[2006.08.03 21:12:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\ScanSoft
[2012.10.25 16:46:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\stickies
[2009.08.15 09:26:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\TeamViewer
[2011.09.03 14:20:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\Thunderbird
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %SYSTEMDRIVE%\*. >
[2012.04.09 09:37:43 | 000,000,000 | ---D | M] -- C:\0737495ddf88caedd4548bf3a6eb84f3
[2011.07.08 17:37:02 | 000,000,000 | ---D | M] -- C:\303aad325a4cc5a62b
[2012.07.28 10:04:56 | 000,000,000 | ---D | M] -- C:\46a46c08c2c50f37fab8e43ed59b7f
[2011.07.08 17:37:16 | 000,000,000 | ---D | M] -- C:\a40b8bd4e5ddc3aeb606e63662
[2011.07.08 17:37:13 | 000,000,000 | ---D | M] -- C:\a493923c668d4df0e06fd1d34c
[2010.09.15 16:23:49 | 000,000,000 | ---D | M] -- C:\ACCESS
[2008.09.04 13:35:47 | 000,000,000 | ---D | M] -- C:\ALLFAKTURA
[2011.07.08 17:37:13 | 000,000,000 | ---D | M] -- C:\b61095f26d956884a973543383c246
[2010.08.16 17:17:45 | 000,000,000 | ---D | M] -- C:\bf6d4212a028c61a9810eb7d8c186191
[2006.10.07 15:16:37 | 000,000,000 | ---D | M] -- C:\Brother
[2012.02.17 16:42:50 | 000,000,000 | ---D | M] -- C:\c9db33e47052be0f9281
[2004.03.15 11:13:13 | 000,000,000 | ---D | M] -- C:\CABOEM
[2012.10.18 07:34:06 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2006.10.05 16:58:35 | 000,000,000 | ---D | M] -- C:\DATENBANKEN_ADS
[2009.08.17 16:01:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2009.05.16 09:43:01 | 000,000,000 | ---D | M] -- C:\downloads
[2003.02.04 02:18:43 | 000,000,000 | ---D | M] -- C:\Driver
[2012.04.09 09:37:43 | 000,000,000 | ---D | M] -- C:\dvd
[2012.02.17 16:42:42 | 000,000,000 | ---D | M] -- C:\Eingang
[2007.06.03 16:49:27 | 000,000,000 | -HSD | M] -- C:\found.000
[2008.05.24 12:22:45 | 000,000,000 | -HSD | M] -- C:\found.001
[2008.08.20 09:04:58 | 000,000,000 | -HSD | M] -- C:\found.002
[2008.10.04 10:03:13 | 000,000,000 | -HSD | M] -- C:\found.003
[2008.10.18 10:19:47 | 000,000,000 | -HSD | M] -- C:\found.004
[2008.12.18 18:22:41 | 000,000,000 | -HSD | M] -- C:\found.005
[2009.02.24 09:50:37 | 000,000,000 | -HSD | M] -- C:\found.006
[2009.02.26 14:03:37 | 000,000,000 | -HSD | M] -- C:\found.007
[2009.05.11 07:08:08 | 000,000,000 | -HSD | M] -- C:\found.008
[2009.11.05 09:05:28 | 000,000,000 | -HSD | M] -- C:\found.009
[2010.02.28 17:07:43 | 000,000,000 | -HSD | M] -- C:\found.010
[2010.06.03 13:05:12 | 000,000,000 | -HSD | M] -- C:\found.011
[2006.10.05 16:58:35 | 000,000,000 | ---D | M] -- C:\GEOGRAFIE
[2003.02.04 01:53:37 | 000,000,000 | ---D | M] -- C:\isp
[2005.04.05 18:58:36 | 000,000,000 | ---D | M] -- C:\KLETT
[2006.01.07 12:27:14 | 000,000,000 | ---D | M] -- C:\Kunden
[2012.04.02 15:58:33 | 000,000,000 | ---D | M] -- C:\KUNDEWIN
[2003.01.25 05:13:28 | 000,000,000 | ---D | M] -- C:\Nero
[2003.01.25 05:08:23 | 000,000,000 | ---D | M] -- C:\Normanav
[2009.04.01 20:04:44 | 000,000,000 | ---D | M] -- C:\Octagon Mobile
[2003.02.04 01:49:24 | 000,000,000 | ---D | M] -- C:\Online Dokumentation
[2003.01.25 05:03:40 | 000,000,000 | ---D | M] -- C:\Patches
[2006.08.16 15:57:20 | 000,000,000 | ---D | M] -- C:\Program Files
[2012.10.24 07:25:04 | 000,000,000 | R--D | M] -- C:\Programme
[2007.06.25 08:07:49 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2006.10.05 16:58:35 | 000,000,000 | ---D | M] -- C:\REPORTS
[2003.01.25 04:55:58 | 000,000,000 | ---D | M] -- C:\SBSI
[2003.01.25 05:03:46 | 000,000,000 | ---D | M] -- C:\software
[2012.10.20 13:12:47 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2006.10.05 18:42:12 | 000,000,000 | ---D | M] -- C:\T-Online
[2006.06.30 08:40:27 | 000,000,000 | ---D | M] -- C:\unzipped
[2006.10.05 16:58:35 | 000,000,000 | ---D | M] -- C:\UTILLITIES
[2012.10.20 12:14:02 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2003.02.04 01:46:14 | 000,000,000 | ---D | M] -- C:\Works
[2006.10.07 15:18:36 | 000,000,000 | ---D | M] -- C:\WUTemp
[2003.06.23 11:12:53 | 000,000,000 | ---D | M] -- C:\~MSSETUP.T
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.08.04 10:35:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\Adobe
[2012.10.11 06:57:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\Apple Computer
[2011.11.29 09:38:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\Avira
[2011.07.08 17:30:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\Avira(2)
[2006.08.25 15:32:46 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\Brother
[2008.07.05 18:20:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\Canon
[2004.09.21 14:06:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\Corel
[2011.06.26 17:11:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\Easeware
[2009.08.17 17:30:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\FRITZ!
[2011.08.14 11:10:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\Google
[2003.05.10 15:46:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\Help
[2003.02.04 01:40:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\Identities
[2003.02.04 01:50:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\InterTrust
[2003.09.30 16:08:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\InterVideo
[2003.10.01 12:05:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\Macromedia
[2011.06.20 18:47:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\Malwarebytes
[2012.07.27 12:10:18 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\Microsoft
[2010.06.07 08:53:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\Mozilla
[2008.04.16 18:59:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\MSN6
[2012.10.25 16:46:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\OpenOffice.org2
[2003.05.07 10:47:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\Ordner HP Share-to-Web
[2006.08.03 21:12:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\ScanSoft
[2012.10.25 16:46:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\stickies
[2012.02.29 08:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\Sun
[2006.06.03 14:23:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\Talkback
[2009.08.15 09:26:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\TeamViewer
[2011.09.03 14:20:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\Thunderbird
[2012.03.14 17:59:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\U3
[2012.09.09 10:24:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VP\Anwendungsdaten\ZoomBrowser EX
 
< %APPDATA%\*.exe /s >
 
< %SYSTEMROOT%\system32\drivers\*.sys /lockedfiles >
 
< %SYSTEMROOT%\System32\config\*.sav >
[2003.02.04 02:27:05 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2003.02.04 02:27:04 | 000,606,208 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2003.02.04 02:27:04 | 000,397,312 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %SYSTEMROOT%\*. /mp /s >
 
< %SYSTEMROOT%\system32\*.dll /lockedfiles >
[3 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Files - Unicode (All) ==========
[2004.09.16 11:42:06 | 000,050,688 | ---- | M] ()(C:\Dokumente und Einstellungen\VP\Eigene Dateien\Schumacher ??.doc) -- C:\Dokumente und Einstellungen\VP\Eigene Dateien\Schumacher 综合.doc
[2004.09.16 11:40:44 | 000,050,688 | ---- | C] ()(C:\Dokumente und Einstellungen\VP\Eigene Dateien\Schumacher ??.doc) -- C:\Dokumente und Einstellungen\VP\Eigene Dateien\Schumacher 综合.doc
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\VP\Eigene Dateien\kundewin_demo.exe:SummaryInformation

< End of report >
         
--- --- ---

[/code]

Extra.text
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 25.10.2012 16:57:39 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\VP\Desktop\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,25 Gb Total Physical Memory | 0,92 Gb Available Physical Memory | 73,25% Memory free
1,86 Gb Paging File | 1,58 Gb Available in Paging File | 85,19% Paging File free
Paging file location(s): C:\pagefile.sys 768 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,49 Gb Total Space | 28,85 Gb Free Space | 38,73% Space Free | Partition Type: NTFS
 
Computer Name: xxxxxx | User Name: VP | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
 
[HKEY_USERS\S-1-5-21-2791004857-155255860-3610150816-1005\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{03440014-3975-4267-9F39-1DC4745090B7}" = Microsoft Encarta Enzyklopädie 2003
"{0BA9CAC3-5131-4E59-B2AB-B765E876AAA2}" = Brother MFL-Pro Suite
"{0E64B098-8018-4256-BA23-C316A43AD9B0}" = QuickTime
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{28E82311-8616-11E1-BEB0-B8AC6F97B88E}" = Google Earth
"{2EF095CE-24AF-4AAA-BB82-85F988EC51C0}" = 1und1 Internet Explorer Add-On
"{30BB4D60-81DB-11D5-BB77-00400536ABAC}" = OLYMPUS CAMEDIA Master 4.1
"{335424A2-2C4E-49F3-A066-58635269DB83}" = Sentinel Protection Installer 7.4.2
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{369B36BE-3D64-4641-9AEA-808D436FE132}" = Microsoft Picture It! Foto 7.0
"{4E9F7AD8-E3EC-4636-BD25-A5AD97E73C64}" = FRITZ!Box starter
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{77876A55-231D-45DF-848B-7B8AAC707E3B}" = PTStatus
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7CDBE27D-87EC-434E-AFE4-D0116AE876BB}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{8EEA13B9-A8A9-4673-A491-3D890D9271FA}" = Team Deutschland
"{90850407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Word Viewer 2003
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{975F9216-2EDB-4D81-814D-6D00AC68DC85}" = MP3 Player
"{98E8A2EF-4EAE-43B8-A172-74842B764777}" = InterVideo WinDVD 4
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E50DEC9-081B-441F-B647-98DBEA8B01DD}" = CorelDRAW 10
"{A17EABB6-D0C6-44E5-820C-72DC7F495064}" = PaperPort
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4D7B764-4140-11D4-88EB-0050DA3579C0}" = Nero
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1.1 - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4BEEB8C-B9D2-4CD9-A2AA-1F3A1F57DF21}" = Works Suite-Betriebssystem-Pack
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}" = Apple Application Support
"{EDDDC607-91D9-4758-9F57-265FDCD8A772}" = Microsoft Works 7.0 
"{F09F78AD-EB48-432A-B762-8B5E65B2A46F}" = OpenOffice.org 2.0
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"1und1 Internet Explorer Add-On" = 1und1 Internet Explorer Add-On
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AllInOne-Office" = AllInOne-Office
"Avira AntiVir Desktop" = Avira Free Antivirus
"AVMFBox" = FRITZ!Box
"CAL" = Canon Camera Access Library
"CameraWindowDVC5" = Canon Camera Window DC_DV 5 for ZoomBrowser EX
"CameraWindowDVC6" = Canon Camera Window DC_DV 6 for ZoomBrowser EX
"CameraWindowMC" = Canon Camera Window MC 6 for ZoomBrowser EX
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"CorelDRAW 10_TV" = CorelDRAW 10_TV
"CSCLIB" = Canon Camera Support Core Library
"DPP" = Canon Utilities Digital Photo Professional 2.2
"EASYLABELGOLD" = EASYLABEL Gold
"EOS Utility" = Canon Utilities EOS Utility
"Google Chrome" = Google Chrome
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InCD!UninstallKey" = InCD (Ahead Software)
"KUNDE!" = KUNDE!
"Macromedia FreeHand 8" = Macromedia FreeHand 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 16.0.1 (x86 de)" = Mozilla Firefox 16.0.1 (x86 de)
"Mozilla Thunderbird 16.0.1 (x86 de)" = Mozilla Thunderbird 16.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NiceLabel SE 4_is1" = NiceLabel SE 4
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PhotoStitch" = Canon Utilities PhotoStitch
"RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX
"RemoteCaptureTask" = Canon RemoteCapture Task for ZoomBrowser EX
"SLAMRNTV" = Smart Link 56K Voice Modem
"ST6UNST #1" = Outlook Express Quick Backup
"TeamViewer 4" = TeamViewer 4
"T-Online Messenger (TOM)" = T-Online Messenger (TOM) 4.0
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinZip" = WinZip
"Works2003Setup" = Microsoft Works 2003-Setup-Start
"ZhornStickies" = Stickies 7.1c
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 11.06.2012 02:22:57 | Computer Name = xxxxxxx| Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 12.0.0.4493,
 fehlgeschlagenes Modul quicktimeinternetextras.qtx, Version 5.0.1.10, Fehleradresse
 0x0007a12e.
 
Error - 11.09.2012 01:13:12 | Computer Name = xxxxx| Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 15.0.0.4619,
 fehlgeschlagenes Modul quicktimeinternetextras.qtx, Version 5.0.1.10, Fehleradresse
 0x0007a12e.
 
Error - 11.09.2012 01:14:42 | Computer Name = xxxxx| Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 15.0.0.4619,
 fehlgeschlagenes Modul quicktimeinternetextras.qtx, Version 5.0.1.10, Fehleradresse
 0x0007d934.
 
[ System Events ]
Error - 17.10.2012 11:03:32 | Computer Name = xxxx| Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
Error - 18.10.2012 00:54:30 | Computer Name = xxxxx| Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
Error - 18.10.2012 06:15:12 | Computer Name = xxxxx| Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
Error - 18.10.2012 09:23:21 | Computer Name = xxxxx| Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
Error - 19.10.2012 01:16:07 | Computer Name = xxxxx| Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
Error - 19.10.2012 08:43:03 | Computer Name = xxxxx| Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
Error - 19.10.2012 10:01:42 | Computer Name = xxxxx| Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
Error - 20.10.2012 03:06:26 | Computer Name = xxxxx| Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
Error - 20.10.2012 05:53:30 | Computer Name = xxxxx| Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
Error - 23.10.2012 15:21:53 | Computer Name = xxxx| Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   PCIIde
 
 
< End of report >
         
--- --- ---

[/code]


Alt 25.10.2012, 19:47   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira versteckte Dateien und Warnungen gefährlich? - Standard

Avira versteckte Dateien und Warnungen gefährlich?



Ja da ist noch was, bitte ein Log mit CF machen

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
--> Avira versteckte Dateien und Warnungen gefährlich?

Alt 27.10.2012, 17:59   #7
Shouu
 
Avira versteckte Dateien und Warnungen gefährlich? - Standard

Avira versteckte Dateien und Warnungen gefährlich?



Hier die Logdatei von Combofix.
Combofix Logfile:
Code:
ATTFilter
ComboFix 12-10-26.05 - VP 27.10.2012  18:36:35.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1279.882 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\VP\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\0tbpw.pad
c:\dokumente und einstellungen\VP\Eigene Dateien\~WRL0002.tmp
c:\dokumente und einstellungen\VP\WINDOWS
C:\SETUP.EXE
c:\windows\IsUn0407.exe
c:\windows\system32\SET1079.tmp
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-09-27 bis 2012-10-27  ))))))))))))))))))))))))))))))
.
.
2012-10-23 15:54 . 2012-09-29 17:54	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-10-20 12:37 . 2012-10-20 12:37	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2012-10-18 13:51 . 2012-10-19 06:29	--------	d-----w-	c:\programme\Mozilla Thunderbird
2012-10-15 15:08 . 2012-10-15 15:08	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\McAfee
2012-10-11 04:57 . 2012-10-11 04:57	--------	d-----w-	c:\dokumente und einstellungen\VP\Anwendungsdaten\Apple Computer
2012-10-10 16:01 . 2012-10-10 16:01	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin7.dll
2012-10-10 16:01 . 2012-10-10 16:01	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin6.dll
2012-10-10 16:00 . 2012-10-10 16:00	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2012-10-10 15:59 . 2012-10-10 15:59	--------	d-----w-	c:\programme\Gemeinsame Dateien\Apple
2012-10-10 15:59 . 2012-10-10 15:59	--------	d-----w-	c:\dokumente und einstellungen\VP\Lokale Einstellungen\Anwendungsdaten\Apple
2012-10-10 15:59 . 2012-10-10 15:59	--------	d-----w-	c:\programme\Apple Software Update
2012-10-10 15:59 . 2012-10-10 15:59	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2012-10-10 15:07 . 2012-10-10 15:07	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2012-10-10 15:02 . 2012-10-10 15:02	--------	d-----w-	c:\dokumente und einstellungen\VP\Lokale Einstellungen\Anwendungsdaten\Apple Computer
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-28 15:05 . 2006-06-23 12:27	916992	----a-w-	c:\windows\system32\wininet.dll
2012-08-28 15:05 . 2003-01-25 03:15	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-08-28 15:05 . 2003-01-25 03:15	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2009-07-12 09:30	385024	----a-w-	c:\windows\system32\html.iec
2012-08-24 13:53 . 2003-01-25 03:15	177664	----a-w-	c:\windows\system32\wintrust.dll
2012-08-23 06:26 . 2005-03-19 14:12	2195200	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-08-23 06:26 . 2005-03-19 14:12	2071936	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-10-20 15:49 . 2012-10-20 15:48	261600	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
2002-08-29 12:00	94800	--sh--w-	c:\windows\twain.dll
2008-04-14 02:22	50688	--sh--w-	c:\windows\twain_32.dll
2011-02-08 13:33	978944	--sha-w-	c:\windows\system32\mfc42.dll
2008-04-14 02:22	57344	--sh--w-	c:\windows\system32\msvcirt.dll
2008-04-14 02:22	413696	--sha-w-	c:\windows\system32\msvcp60.dll
2008-04-14 02:22	343040	--sha-w-	c:\windows\system32\msvcrt.dll
2010-12-20 17:32	551936	--sha-w-	c:\windows\system32\oleaut32.dll
2008-04-14 02:22	84992	--sh--w-	c:\windows\system32\olepro32.dll
2008-04-14 02:22	12288	--sh--w-	c:\windows\system32\regsvr32.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2012-04-18 421888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-11 348664]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\VP\Startmenü\Programme\Autostart\
OpenOffice.org 2.0.lnk - c:\programme\OpenOffice.org 2.0\program\quickstart.exe [2005-9-23 61440]
Stickies.lnk - c:\programme\Stickies\stickies.exe [2012-3-20 1134592]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Status Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk
backup=c:\windows\pss\Status Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^VP^Startmenü^Programme^Autostart^1&1 FRITZ!Box starter.lnk]
path=c:\dokumente und einstellungen\VP\Startmenü\Programme\Autostart\1&1 FRITZ!Box starter.lnk
backup=c:\windows\pss\1&1 FRITZ!Box starter.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^VP^Startmenü^Programme^Autostart^DSL Protect.lnk]
path=c:\dokumente und einstellungen\VP\Startmenü\Programme\Autostart\DSL Protect.lnk
backup=c:\windows\pss\DSL Protect.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^VP^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk]
path=c:\dokumente und einstellungen\VP\Startmenü\Programme\Autostart\OpenOffice.org 2.0.lnk
backup=c:\windows\pss\OpenOffice.org 2.0.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-02-27 15:10	35696	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
2004-07-20 07:34	851968	------w-	c:\programme\Brother\ControlCenter2\brctrcen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2002-09-26 09:30	1114112	------w-	c:\programme\Ahead\InCD\InCD.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
2002-07-24 17:43	28672	------w-	c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22	1695232	----a-w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 08:50	155648	------w-	c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2012-04-18 18:56	421888	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2002-11-19 20:01	46592	----a-w-	c:\windows\SOUNDMAN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AudioSrv"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R0 BsStor;InCD Storage Helper Driver;c:\windows\system32\drivers\bsstor.sys [02.12.2003 14:33 9344]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [29.11.2011 09:32 36000]
R1 SSHDRV5C;SSHDRV5C;c:\windows\system32\drivers\SSHDRV5C.sys [25.03.2005 11:19 34816]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [29.11.2011 09:32 86224]
R2 BsUDF;InCD UDF Driver;c:\windows\system32\drivers\bsudf.sys [02.12.2003 14:33 449280]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\1&1\IGDCTRL.EXE [25.10.2007 17:09 87344]
R2 SentinelKeysServer;Sentinel Keys Server;c:\programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [21.03.2008 01:20 327800]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [14.08.2011 11:04 136176]
S3 dtwmnic5;Telekom Eumex 504PC SE;c:\windows\system32\DRIVERS\dtwmnic5.sys --> c:\windows\system32\DRIVERS\dtwmnic5.sys [?]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [14.08.2011 11:04 136176]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [29.04.2012 19:24 115168]
S3 PCD5CX2;PCD5CX2;\??\c:\dokume~1\VP\LOKALE~1\Temp\PCD5CX2.sys --> c:\dokume~1\VP\LOKALE~1\Temp\PCD5CX2.sys [?]
S3 ulisa;Telekom ISDN-Adapter (USB);c:\windows\system32\Drivers\ulisa.sys --> c:\windows\system32\Drivers\ulisa.sys [?]
S3 V90drv;v90drv;c:\windows\system32\drivers\v90drv.sys [04.02.2003 01:51 1432836]
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-10 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2011-06-26 c:\windows\Tasks\DriverEasy Scheduled Scan.job
- c:\programme\Easeware\DriverEasy\DriverEasy.exe [2011-06-26 15:59]
.
2012-10-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-08-14 09:04]
.
2012-10-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-08-14 09:04]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://go.1und1.de/links/home
mWindow Title = Microsoft Internet Explorer
uSearchURL,(Default) = hxxp://go.1und1.de/suchbox/1und1suche?su=%s
Trusted Zone: debitel.com\kundenservice
TCP: Interfaces\{25581255-3D63-4139-9132-B633B7CEC303}: NameServer = 192.168.178.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\VP\Anwendungsdaten\Mozilla\Firefox\Profiles\oxctbj8j.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-MsnMsgr - c:\programme\MSN Messenger\MsnMsgr.Exe
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0407.EXE
AddRemove-EASYLABELGOLD - c:\windows\IsUn0407.exe
AddRemove-KUNDE! - c:\windows\unin0407.exe
AddRemove-Macromedia FreeHand 8 - c:\windows\unin0407.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-10-27 18:46
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-10-27  18:50:22
ComboFix-quarantined-files.txt  2012-10-27 16:50
.
Vor Suchlauf: 41 Verzeichnis(se), 30.829.625.344 Bytes frei
Nach Suchlauf: 55 Verzeichnis(se), 32.815.329.280 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 471C6F943BED7314CEB16EE4700F2552
         
--- --- ---

Alt 27.10.2012, 20:06   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira versteckte Dateien und Warnungen gefährlich? - Standard

Avira versteckte Dateien und Warnungen gefährlich?



1. aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.


2. TDSS-Killer

Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.10.2012, 14:11   #9
Shouu
 
Avira versteckte Dateien und Warnungen gefährlich? - Standard

Avira versteckte Dateien und Warnungen gefährlich?



Hier das Log vom aswmbr:
Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-28 13:29:15
-----------------------------
13:29:15.015    OS Version: Windows 5.1.2600 Service Pack 3
13:29:15.015    Number of processors: 1 586 0x207
13:29:15.015    ComputerName: VOLKER  UserName: VP
13:29:20.765    Initialize success
13:34:29.500    AVAST engine defs: 12102800
13:35:22.828    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
13:35:22.828    Disk 0 Vendor: ST380022A 3.33 Size: 76319MB BusType: 3
13:35:22.843    Disk 0 MBR read successfully
13:35:22.843    Disk 0 MBR scan
13:35:22.968    Disk 0 Windows XP default MBR code
13:35:22.984    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        76277 MB offset 80325
13:35:23.000    Disk 0 scanning sectors +156296385
13:35:23.093    Disk 0 scanning C:\WINDOWS\system32\drivers
13:35:44.718    Service scanning
13:36:24.968    Modules scanning
13:36:45.937    Disk 0 trace - called modules:
13:36:45.953    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll prosync1.sys atapi.sys siside.sys PCIIDEX.SYS 
13:36:45.953    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a27cab8]
13:36:45.953    3 CLASSPNP.SYS[f7637fd7] -> nt!IofCallDriver -> \Device\00000060[0x8a24d9e8]
13:36:45.953    5 ACPI.sys[f75ad620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8a24c940]
13:36:45.953    \Driver\atapi[0x8a294030] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> prosync1.sys[0xf798f661]
13:36:46.281    AVAST engine scan C:\WINDOWS
13:37:05.500    AVAST engine scan C:\WINDOWS\system32
13:41:36.687    AVAST engine scan C:\WINDOWS\system32\drivers
13:42:04.406    AVAST engine scan C:\Dokumente und Einstellungen\VP
13:56:02.140    AVAST engine scan C:\Dokumente und Einstellungen\All Users
13:56:58.109    Scan finished successfully
13:58:54.015    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\VP\Desktop\MBR.dat"
13:58:54.015    The log file has been saved successfully to "C:\Dokumente und Einstellungen\VP\Desktop\aswMBR.txt"
         
Hier das Log vom TDSS-Killer
Code:
ATTFilter
14:04:41.0968 3876  TDSS rootkit removing tool 2.8.13.0 Oct 12 2012 17:26:47
14:04:43.0281 3876  ============================================================
14:04:43.0281 3876  Current date / time: 2012/10/28 14:04:43.0281
14:04:43.0281 3876  SystemInfo:
14:04:43.0281 3876  
14:04:43.0281 3876  OS Version: 5.1.2600 ServicePack: 3.0
14:04:43.0281 3876  Product type: Workstation
14:04:43.0281 3876  ComputerName: VOLKER
14:04:43.0281 3876  UserName: VP
14:04:43.0281 3876  Windows directory: C:\WINDOWS
14:04:43.0281 3876  System windows directory: C:\WINDOWS
14:04:43.0281 3876  Processor architecture: Intel x86
14:04:43.0281 3876  Number of processors: 1
14:04:43.0281 3876  Page size: 0x1000
14:04:43.0281 3876  Boot type: Normal boot
14:04:43.0281 3876  ============================================================
14:04:44.0671 3876  Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
14:04:44.0687 3876  ============================================================
14:04:44.0687 3876  \Device\Harddisk0\DR0:
14:04:44.0687 3876  MBR partitions:
14:04:44.0687 3876  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x139C5, BlocksNum 0x94FAAFC
14:04:44.0687 3876  ============================================================
14:04:44.0750 3876  C: <-> \Device\Harddisk0\DR0\Partition1
14:04:44.0750 3876  ============================================================
14:04:44.0750 3876  Initialize success
14:04:44.0750 3876  ============================================================
14:04:57.0562 3436  ============================================================
14:04:57.0562 3436  Scan started
14:04:57.0562 3436  Mode: Manual; SigCheck; TDLFS; 
14:04:57.0562 3436  ============================================================
14:04:58.0156 3436  ================ Scan system memory ========================
14:04:58.0171 3436  System memory - ok
14:04:58.0171 3436  ================ Scan services =============================
14:04:58.0296 3436  Abiosdsk - ok
14:04:58.0328 3436  abp480n5 - ok
14:04:58.0390 3436  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:04:58.0906 3436  ACPI - ok
14:04:58.0937 3436  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
14:04:59.0156 3436  ACPIEC - ok
14:04:59.0187 3436  adpu160m - ok
14:04:59.0218 3436  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
14:04:59.0437 3436  aec - ok
14:04:59.0484 3436  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
14:04:59.0562 3436  AFD - ok
14:04:59.0578 3436  Aha154x - ok
14:04:59.0609 3436  aic78u2 - ok
14:04:59.0625 3436  aic78xx - ok
14:04:59.0703 3436  [ E3E7C0F401E7024E8DC0DBE3CE7DCD59 ] ALCXWDM         C:\WINDOWS\system32\drivers\ALCXWDM.SYS
14:04:59.0781 3436  ALCXWDM ( UnsignedFile.Multi.Generic ) - warning
14:04:59.0781 3436  ALCXWDM - detected UnsignedFile.Multi.Generic (1)
14:04:59.0828 3436  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
14:05:00.0062 3436  Alerter - ok
14:05:00.0093 3436  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
14:05:00.0203 3436  ALG - ok
14:05:00.0218 3436  AliIde - ok
14:05:00.0234 3436  amsint - ok
14:05:00.0359 3436  [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
14:05:00.0390 3436  AntiVirSchedulerService - ok
14:05:00.0453 3436  [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
14:05:00.0484 3436  AntiVirService - ok
14:05:00.0500 3436  AppMgmt - ok
14:05:00.0515 3436  asc - ok
14:05:00.0531 3436  asc3350p - ok
14:05:00.0562 3436  asc3550 - ok
14:05:00.0656 3436  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
14:05:00.0750 3436  aspnet_state - ok
14:05:00.0796 3436  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:05:01.0015 3436  AsyncMac - ok
14:05:01.0046 3436  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
14:05:01.0281 3436  atapi - ok
14:05:01.0296 3436  Atdisk - ok
14:05:01.0343 3436  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:05:01.0593 3436  Atmarpc - ok
14:05:01.0656 3436  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
14:05:01.0890 3436  AudioSrv - ok
14:05:01.0937 3436  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
14:05:02.0156 3436  audstub - ok
14:05:02.0218 3436  [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
14:05:02.0296 3436  avgntflt - ok
14:05:02.0343 3436  [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
14:05:02.0375 3436  avipbb - ok
14:05:02.0421 3436  [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
14:05:02.0453 3436  avkmgr - ok
14:05:02.0500 3436  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
14:05:02.0750 3436  Beep - ok
14:05:02.0812 3436  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
14:05:03.0125 3436  BITS - ok
14:05:03.0171 3436  [ BB192385661DAF7F3D48B586F6E1D166 ] brmfrmps        C:\WINDOWS\system32\Brmfrmps.exe
14:05:03.0187 3436  brmfrmps ( UnsignedFile.Multi.Generic ) - warning
14:05:03.0187 3436  brmfrmps - detected UnsignedFile.Multi.Generic (1)
14:05:03.0234 3436  [ D3FACB34FFF5DB91ADB70987838F8BA7 ] Brother XP spl Service C:\WINDOWS\System32\brsvc01a.exe
14:05:03.0281 3436  Brother XP spl Service - ok
14:05:03.0328 3436  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
14:05:03.0421 3436  Browser - ok
14:05:03.0468 3436  [ 6CF3AED19C2185C60DE2AE50EE37A342 ] BrScnUsb        C:\WINDOWS\system32\Drivers\BrScnUsb.sys
14:05:03.0562 3436  BrScnUsb - ok
14:05:03.0609 3436  [ 26051D886F3333CB41857D6F52248DE1 ] BrSerIf         C:\WINDOWS\system32\Drivers\BrSerIf.sys
14:05:03.0687 3436  BrSerIf - ok
14:05:03.0734 3436  [ 7AC85CDC03BEFD78908B3B6A73D201D0 ] BrUsbSer        C:\WINDOWS\system32\Drivers\BrUsbSer.sys
14:05:03.0765 3436  BrUsbSer - ok
14:05:03.0812 3436  [ D6D0F3860F022A12E888965F8237CBD9 ] BsStor          C:\WINDOWS\system32\DRIVERS\bsstor.sys
14:05:03.0843 3436  BsStor ( UnsignedFile.Multi.Generic ) - warning
14:05:03.0843 3436  BsStor - detected UnsignedFile.Multi.Generic (1)
14:05:03.0890 3436  [ 4637C8115F9B82B08F192E29B8783AEE ] BsUDF           C:\WINDOWS\system32\drivers\BsUDF.sys
14:05:03.0953 3436  BsUDF ( UnsignedFile.Multi.Generic ) - warning
14:05:03.0953 3436  BsUDF - detected UnsignedFile.Multi.Generic (1)
14:05:04.0093 3436  catchme - ok
14:05:04.0140 3436  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
14:05:04.0390 3436  cbidf2k - ok
14:05:04.0437 3436  [ 5753532C476B83119D85AA43B1B10AB3 ] CCALib8         C:\Programme\Canon\CAL\CALMAIN.exe
14:05:04.0468 3436  CCALib8 ( UnsignedFile.Multi.Generic ) - warning
14:05:04.0468 3436  CCALib8 - detected UnsignedFile.Multi.Generic (1)
14:05:04.0500 3436  cd20xrnt - ok
14:05:04.0546 3436  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
14:05:04.0781 3436  Cdaudio - ok
14:05:04.0828 3436  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
14:05:05.0078 3436  Cdfs - ok
14:05:05.0109 3436  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:05:05.0343 3436  Cdrom - ok
14:05:05.0359 3436  Changer - ok
14:05:05.0421 3436  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
14:05:05.0703 3436  CiSvc - ok
14:05:05.0750 3436  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
14:05:06.0000 3436  ClipSrv - ok
14:05:06.0046 3436  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:05:06.0250 3436  clr_optimization_v2.0.50727_32 - ok
14:05:06.0265 3436  CmdIde - ok
14:05:06.0281 3436  COMSysApp - ok
14:05:06.0328 3436  Cpqarray - ok
14:05:06.0359 3436  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
14:05:06.0609 3436  CryptSvc - ok
14:05:06.0625 3436  dac2w2k - ok
14:05:06.0640 3436  dac960nt - ok
14:05:06.0703 3436  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
14:05:06.0812 3436  DcomLaunch - ok
14:05:06.0843 3436  de_serv - ok
14:05:06.0890 3436  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
14:05:07.0125 3436  Dhcp - ok
14:05:07.0171 3436  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
14:05:07.0421 3436  Disk - ok
14:05:07.0453 3436  dmadmin - ok
14:05:07.0531 3436  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
14:05:07.0843 3436  dmboot - ok
14:05:07.0890 3436  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
14:05:08.0171 3436  dmio - ok
14:05:08.0218 3436  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
14:05:08.0468 3436  dmload - ok
14:05:08.0500 3436  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
14:05:08.0765 3436  dmserver - ok
14:05:08.0781 3436  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
14:05:09.0046 3436  DMusic - ok
14:05:09.0093 3436  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
14:05:09.0203 3436  Dnscache - ok
14:05:09.0265 3436  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
14:05:09.0515 3436  Dot3svc - ok
14:05:09.0546 3436  dpti2o - ok
14:05:09.0593 3436  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
14:05:09.0843 3436  drmkaud - ok
14:05:09.0875 3436  dtwmnic5 - ok
14:05:09.0921 3436  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
14:05:10.0156 3436  EapHost - ok
14:05:10.0218 3436  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
14:05:10.0500 3436  ERSvc - ok
14:05:10.0531 3436  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
14:05:10.0578 3436  Eventlog - ok
14:05:10.0640 3436  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\System32\es.dll
14:05:10.0718 3436  EventSystem - ok
14:05:10.0781 3436  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
14:05:11.0015 3436  Fastfat - ok
14:05:11.0062 3436  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
14:05:11.0140 3436  FastUserSwitchingCompatibility - ok
14:05:11.0187 3436  [ 08B8B302AF0D1B3B8543429BBAC8F21F ] Fax             C:\WINDOWS\system32\fxssvc.exe
14:05:11.0453 3436  Fax - ok
14:05:11.0484 3436  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
14:05:11.0750 3436  Fdc - ok
14:05:11.0781 3436  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
14:05:12.0015 3436  Fips - ok
14:05:12.0046 3436  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
14:05:12.0281 3436  Flpydisk - ok
14:05:12.0328 3436  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
14:05:12.0609 3436  FltMgr - ok
14:05:12.0687 3436  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
14:05:12.0718 3436  FontCache3.0.0.0 - ok
14:05:12.0765 3436  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:05:13.0015 3436  Fs_Rec - ok
14:05:13.0031 3436  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:05:13.0281 3436  Ftdisk - ok
14:05:13.0328 3436  [ 065639773D8B03F33577F6CDAEA21063 ] gameenum        C:\WINDOWS\system32\DRIVERS\gameenum.sys
14:05:13.0546 3436  gameenum - ok
14:05:13.0593 3436  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:05:13.0859 3436  Gpc - ok
14:05:13.0953 3436  [ F02A533F517EB38333CB12A9E8963773 ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
14:05:13.0984 3436  gupdate - ok
14:05:14.0000 3436  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
14:05:14.0046 3436  gupdatem - ok
14:05:14.0125 3436  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
14:05:14.0343 3436  helpsvc - ok
14:05:14.0390 3436  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
14:05:14.0640 3436  HidServ - ok
14:05:14.0671 3436  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:05:14.0906 3436  HidUsb - ok
14:05:14.0953 3436  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
14:05:15.0187 3436  hkmsvc - ok
14:05:15.0218 3436  hpn - ok
14:05:15.0265 3436  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
14:05:15.0343 3436  HTTP - ok
14:05:15.0406 3436  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
14:05:15.0656 3436  HTTPFilter - ok
14:05:15.0687 3436  i2omgmt - ok
14:05:15.0703 3436  i2omp - ok
14:05:15.0750 3436  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:05:15.0968 3436  i8042prt - ok
14:05:16.0078 3436  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
14:05:16.0203 3436  idsvc - ok
14:05:16.0265 3436  [ 62DD2F604DD1571C4E32D480DB2AB99A ] IGDCTRL         C:\Programme\1&1\IGDCTRL.EXE
14:05:16.0296 3436  IGDCTRL - ok
14:05:16.0328 3436  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
14:05:16.0578 3436  Imapi - ok
14:05:16.0625 3436  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
14:05:16.0875 3436  ImapiService - ok
14:05:16.0906 3436  ini910u - ok
14:05:16.0937 3436  IntelIde - ok
14:05:17.0000 3436  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
14:05:17.0234 3436  intelppm - ok
14:05:17.0265 3436  [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw           C:\WINDOWS\system32\drivers\ip6fw.sys
14:05:17.0515 3436  ip6fw - ok
14:05:17.0562 3436  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:05:17.0796 3436  IpFilterDriver - ok
14:05:17.0828 3436  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:05:18.0062 3436  IpInIp - ok
14:05:18.0109 3436  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:05:18.0343 3436  IpNat - ok
14:05:18.0359 3436  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:05:18.0609 3436  IPSec - ok
14:05:18.0671 3436  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
14:05:18.0796 3436  IRENUM - ok
14:05:18.0828 3436  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:05:19.0062 3436  isapnp - ok
14:05:19.0093 3436  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:05:19.0328 3436  Kbdclass - ok
14:05:19.0375 3436  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
14:05:19.0625 3436  kbdhid - ok
14:05:19.0671 3436  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
14:05:19.0906 3436  kmixer - ok
14:05:19.0953 3436  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
14:05:20.0046 3436  KSecDD - ok
14:05:20.0093 3436  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
14:05:20.0171 3436  lanmanserver - ok
14:05:20.0234 3436  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
14:05:20.0281 3436  lanmanworkstation - ok
14:05:20.0312 3436  lbrtfdc - ok
14:05:20.0390 3436  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
14:05:20.0640 3436  LmHosts - ok
14:05:20.0687 3436  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
14:05:20.0937 3436  Messenger - ok
14:05:20.0984 3436  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
14:05:21.0203 3436  mnmdd - ok
14:05:21.0265 3436  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\System32\mnmsrvc.exe
14:05:21.0515 3436  mnmsrvc - ok
14:05:21.0562 3436  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
14:05:21.0812 3436  Modem - ok
14:05:21.0843 3436  [ 1992E0D143B09653AB0F9C5E04B0FD65 ] MODEMCSA        C:\WINDOWS\system32\drivers\MODEMCSA.sys
14:05:22.0078 3436  MODEMCSA - ok
14:05:22.0140 3436  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:05:22.0375 3436  Mouclass - ok
14:05:22.0421 3436  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:05:22.0656 3436  mouhid - ok
14:05:22.0671 3436  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
14:05:22.0921 3436  MountMgr - ok
14:05:22.0984 3436  [ 8BE15F71DE6FF33FC56DCDE7B2B9EFE8 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
14:05:23.0046 3436  MozillaMaintenance - ok
14:05:23.0062 3436  mraid35x - ok
14:05:23.0109 3436  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:05:23.0343 3436  MRxDAV - ok
14:05:23.0406 3436  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:05:23.0546 3436  MRxSmb - ok
14:05:23.0593 3436  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\System32\msdtc.exe
14:05:23.0812 3436  MSDTC - ok
14:05:23.0843 3436  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
14:05:24.0093 3436  Msfs - ok
14:05:24.0109 3436  MSIServer - ok
14:05:24.0125 3436  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:05:24.0359 3436  MSKSSRV - ok
14:05:24.0390 3436  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:05:24.0625 3436  MSPCLOCK - ok
14:05:24.0656 3436  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
14:05:24.0890 3436  MSPQM - ok
14:05:24.0937 3436  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:05:25.0171 3436  mssmbios - ok
14:05:25.0234 3436  [ CA3E22598F411199ADC2DFEE76CD0AE0 ] ms_mpu401       C:\WINDOWS\system32\drivers\msmpu401.sys
14:05:25.0453 3436  ms_mpu401 - ok
14:05:25.0500 3436  [ C53775780148884AC87C455489A0C070 ] Mtlmnt5         C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
14:05:25.0765 3436  Mtlmnt5 - ok
14:05:25.0843 3436  [ 54886A652BF5685192141DF304E923FD ] Mtlstrm         C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
14:05:26.0187 3436  Mtlstrm - ok
14:05:26.0234 3436  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
14:05:26.0296 3436  Mup - ok
14:05:26.0359 3436  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
14:05:26.0593 3436  napagent - ok
14:05:26.0640 3436  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
14:05:26.0875 3436  NDIS - ok
14:05:26.0921 3436  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:05:27.0000 3436  NdisTapi - ok
14:05:27.0046 3436  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:05:27.0265 3436  Ndisuio - ok
14:05:27.0296 3436  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:05:27.0515 3436  NdisWan - ok
14:05:27.0562 3436  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
14:05:27.0625 3436  NDProxy - ok
14:05:27.0687 3436  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
14:05:27.0921 3436  NetBIOS - ok
14:05:27.0953 3436  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
14:05:28.0218 3436  NetBT - ok
14:05:28.0265 3436  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
14:05:28.0515 3436  NetDDE - ok
14:05:28.0546 3436  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
14:05:28.0796 3436  NetDDEdsdm - ok
14:05:28.0828 3436  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
14:05:29.0078 3436  Netlogon - ok
14:05:29.0140 3436  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
14:05:29.0375 3436  Netman - ok
14:05:29.0421 3436  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
14:05:29.0453 3436  NetTcpPortSharing - ok
14:05:29.0515 3436  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
14:05:29.0578 3436  Nla - ok
14:05:29.0609 3436  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
14:05:29.0812 3436  Npfs - ok
14:05:29.0859 3436  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
14:05:30.0140 3436  Ntfs - ok
14:05:30.0171 3436  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\System32\lsass.exe
14:05:30.0390 3436  NtLmSsp - ok
14:05:30.0453 3436  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
14:05:30.0750 3436  NtmsSvc - ok
14:05:30.0828 3436  [ C647B107685D6F8A7A6D4F41365FC2EF ] NtMtlFax        C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
14:05:30.0937 3436  NtMtlFax ( UnsignedFile.Multi.Generic ) - warning
14:05:30.0937 3436  NtMtlFax - detected UnsignedFile.Multi.Generic (1)
14:05:30.0968 3436  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
14:05:31.0171 3436  Null - ok
14:05:31.0296 3436  [ 2B298519EDBFCF451D43E0F1E8F1006D ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
14:05:31.0656 3436  nv - ok
14:05:31.0703 3436  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:05:31.0937 3436  NwlnkFlt - ok
14:05:31.0984 3436  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:05:32.0218 3436  NwlnkFwd - ok
14:05:32.0281 3436  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
14:05:32.0312 3436  ose - ok
14:05:32.0359 3436  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
14:05:32.0609 3436  Parport - ok
14:05:32.0656 3436  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
14:05:32.0875 3436  PartMgr - ok
14:05:32.0921 3436  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
14:05:33.0171 3436  ParVdm - ok
14:05:33.0171 3436  PCD5CX2 - ok
14:05:33.0218 3436  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
14:05:33.0453 3436  PCI - ok
14:05:33.0484 3436  PCIDump - ok
14:05:33.0531 3436  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
14:05:33.0781 3436  PCIIde - ok
14:05:33.0828 3436  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
14:05:34.0062 3436  Pcmcia - ok
14:05:34.0093 3436  PDCOMP - ok
14:05:34.0109 3436  PDFRAME - ok
14:05:34.0125 3436  PDRELI - ok
14:05:34.0156 3436  PDRFRAME - ok
14:05:34.0171 3436  perc2 - ok
14:05:34.0187 3436  perc2hib - ok
14:05:34.0265 3436  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
14:05:34.0312 3436  PlugPlay - ok
14:05:34.0343 3436  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
14:05:34.0593 3436  PolicyAgent - ok
14:05:34.0640 3436  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:05:34.0875 3436  PptpMiniport - ok
14:05:34.0937 3436  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys
14:05:35.0187 3436  Processor - ok
14:05:35.0234 3436  [ C051DEB1AD5FDAAE04114A30998FF869 ] prodrv06        C:\WINDOWS\System32\drivers\prodrv06.sys
14:05:35.0250 3436  prodrv06 ( UnsignedFile.Multi.Generic ) - warning
14:05:35.0250 3436  prodrv06 - detected UnsignedFile.Multi.Generic (1)
14:05:35.0281 3436  [ D9D5CC53E73D7796FFC6266D52DE80DA ] prohlp02        C:\WINDOWS\system32\drivers\prohlp02.sys
14:05:35.0296 3436  prohlp02 ( UnsignedFile.Multi.Generic ) - warning
14:05:35.0296 3436  prohlp02 - detected UnsignedFile.Multi.Generic (1)
14:05:35.0343 3436  [ F3471E7971EE62420451D958DA635064 ] prosync1        C:\WINDOWS\system32\drivers\prosync1.sys
14:05:35.0359 3436  prosync1 ( UnsignedFile.Multi.Generic ) - warning
14:05:35.0359 3436  prosync1 - detected UnsignedFile.Multi.Generic (1)
14:05:35.0390 3436  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
14:05:35.0640 3436  ProtectedStorage - ok
14:05:35.0671 3436  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
14:05:35.0921 3436  PSched - ok
14:05:35.0984 3436  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:05:36.0218 3436  Ptilink - ok
14:05:36.0234 3436  ql1080 - ok
14:05:36.0250 3436  Ql10wnt - ok
14:05:36.0281 3436  ql12160 - ok
14:05:36.0296 3436  ql1240 - ok
14:05:36.0312 3436  ql1280 - ok
14:05:36.0359 3436  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:05:36.0609 3436  RasAcd - ok
14:05:36.0656 3436  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
14:05:36.0906 3436  RasAuto - ok
14:05:36.0937 3436  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:05:37.0203 3436  Rasl2tp - ok
14:05:37.0250 3436  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
14:05:37.0562 3436  RasMan - ok
14:05:37.0593 3436  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:05:37.0859 3436  RasPppoe - ok
14:05:37.0906 3436  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
14:05:38.0125 3436  Raspti - ok
14:05:38.0187 3436  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:05:38.0421 3436  Rdbss - ok
14:05:38.0453 3436  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:05:38.0718 3436  RDPCDD - ok
14:05:38.0796 3436  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
14:05:38.0906 3436  RDPWD - ok
14:05:38.0968 3436  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
14:05:39.0218 3436  RDSessMgr - ok
14:05:39.0265 3436  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
14:05:39.0515 3436  redbook - ok
14:05:39.0546 3436  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
14:05:39.0796 3436  RemoteAccess - ok
14:05:39.0843 3436  [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM       C:\WINDOWS\system32\Drivers\RootMdm.sys
14:05:40.0062 3436  ROOTMODEM - ok
14:05:40.0125 3436  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\System32\locator.exe
14:05:40.0375 3436  RpcLocator - ok
14:05:40.0421 3436  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\System32\rpcss.dll
14:05:40.0484 3436  RpcSs - ok
14:05:40.0546 3436  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\System32\rsvp.exe
14:05:40.0796 3436  RSVP - ok
14:05:40.0843 3436  [ 2EF9C0DC26B30B2318B1FC3FAA1F0AE7 ] rtl8139         C:\WINDOWS\system32\DRIVERS\R8139n51.SYS
14:05:40.0843 3436  rtl8139 ( UnsignedFile.Multi.Generic ) - warning
14:05:40.0843 3436  rtl8139 - detected UnsignedFile.Multi.Generic (1)
14:05:40.0875 3436  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
14:05:41.0093 3436  SamSs - ok
14:05:41.0140 3436  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
14:05:41.0406 3436  SCardSvr - ok
14:05:41.0468 3436  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
14:05:41.0718 3436  Schedule - ok
14:05:41.0750 3436  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:05:41.0875 3436  Secdrv - ok
14:05:41.0921 3436  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
14:05:42.0171 3436  seclogon - ok
14:05:42.0218 3436  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
14:05:42.0453 3436  SENS - ok
14:05:42.0515 3436  [ 618A8EB6C3A830B7301DF1DFD99854B2 ] Sentinel        C:\WINDOWS\System32\Drivers\SENTINEL.SYS
14:05:42.0546 3436  Sentinel - ok
14:05:42.0640 3436  [ B1D1C13D2098FF438E78A48314D22C33 ] SentinelKeysServer C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
14:05:43.0156 3436  SentinelKeysServer - ok
14:05:43.0203 3436  [ 6D770691297C957EC10AB2B758603BA7 ] SentinelProtectionServer C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
14:05:43.0250 3436  SentinelProtectionServer - ok
14:05:43.0265 3436  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
14:05:43.0531 3436  serenum - ok
14:05:43.0562 3436  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
14:05:43.0796 3436  Serial - ok
14:05:43.0843 3436  [ 462AEE0EA0481EA8BD45CAC876A4CCC4 ] sfhlp01         C:\WINDOWS\system32\drivers\sfhlp01.sys
14:05:43.0859 3436  sfhlp01 ( UnsignedFile.Multi.Generic ) - warning
14:05:43.0859 3436  sfhlp01 - detected UnsignedFile.Multi.Generic (1)
14:05:43.0921 3436  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
14:05:44.0156 3436  Sfloppy - ok
14:05:44.0218 3436  [ CEDF1E3B89F0DB21672B643C5A2C291D ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
14:05:44.0281 3436  SharedAccess ( UnsignedFile.Multi.Generic ) - warning
14:05:44.0281 3436  SharedAccess - detected UnsignedFile.Multi.Generic (1)
14:05:44.0312 3436  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
14:05:44.0375 3436  ShellHWDetection - ok
14:05:44.0390 3436  Simbad - ok
14:05:44.0468 3436  [ 6C5E5DE67793BC3BCC8264215791B5F2 ] SiS315          C:\WINDOWS\system32\DRIVERS\sisgrp.sys
14:05:44.0500 3436  SiS315 ( UnsignedFile.Multi.Generic ) - warning
14:05:44.0500 3436  SiS315 - detected UnsignedFile.Multi.Generic (1)
14:05:44.0546 3436  [ 6B33D0EBD30DB32E27D1D78FE946A754 ] sisagp          C:\WINDOWS\system32\DRIVERS\sisagp.sys
14:05:44.0796 3436  sisagp - ok
14:05:44.0843 3436  [ 065533F24037CCC7EEE3EA8647C9EF20 ] SiSide          C:\WINDOWS\system32\DRIVERS\siside.sys
14:05:44.0875 3436  SiSide ( UnsignedFile.Multi.Generic ) - warning
14:05:44.0875 3436  SiSide - detected UnsignedFile.Multi.Generic (1)
14:05:44.0921 3436  [ 360818A7D42CF54FE2A5EDA3B57B7304 ] Slntamr         C:\WINDOWS\system32\DRIVERS\slntamr.sys
14:05:44.0968 3436  Slntamr ( UnsignedFile.Multi.Generic ) - warning
14:05:44.0968 3436  Slntamr - detected UnsignedFile.Multi.Generic (1)
14:05:45.0015 3436  [ FACF8683E67F9F048C537AB82C31C193 ] SlNtHal         C:\WINDOWS\system32\DRIVERS\Slnthal.sys
14:05:45.0031 3436  SlNtHal ( UnsignedFile.Multi.Generic ) - warning
14:05:45.0031 3436  SlNtHal - detected UnsignedFile.Multi.Generic (1)
14:05:45.0046 3436  SLService - ok
14:05:45.0109 3436  [ A7BCA2B23AD739D487A3C7E4DFB39696 ] SlWdmSup        C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
14:05:45.0125 3436  SlWdmSup ( UnsignedFile.Multi.Generic ) - warning
14:05:45.0125 3436  SlWdmSup - detected UnsignedFile.Multi.Generic (1)
14:05:45.0156 3436  Sparrow - ok
14:05:45.0187 3436  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
14:05:45.0421 3436  splitter - ok
14:05:45.0453 3436  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
14:05:45.0546 3436  Spooler - ok
14:05:45.0593 3436  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
14:05:45.0734 3436  sr - ok
14:05:45.0781 3436  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
14:05:45.0890 3436  srservice - ok
14:05:45.0953 3436  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
14:05:46.0062 3436  Srv - ok
14:05:46.0093 3436  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
14:05:46.0234 3436  SSDPSRV - ok
14:05:46.0265 3436  [ EA8925B4FF94B307D9A9B20FD664D543 ] SSHDRV5C        C:\WINDOWS\System32\drivers\SSHDRV5C.sys
14:05:46.0281 3436  SSHDRV5C ( UnsignedFile.Multi.Generic ) - warning
14:05:46.0281 3436  SSHDRV5C - detected UnsignedFile.Multi.Generic (1)
14:05:46.0328 3436  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
14:05:46.0359 3436  ssmdrv - ok
14:05:46.0406 3436  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
14:05:46.0703 3436  stisvc - ok
14:05:46.0718 3436  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
14:05:46.0953 3436  swenum - ok
14:05:47.0000 3436  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
14:05:47.0234 3436  swmidi - ok
14:05:47.0250 3436  SwPrv - ok
14:05:47.0281 3436  symc810 - ok
14:05:47.0296 3436  symc8xx - ok
14:05:47.0328 3436  sym_hi - ok
14:05:47.0343 3436  sym_u3 - ok
14:05:47.0390 3436  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
14:05:47.0609 3436  sysaudio - ok
14:05:47.0687 3436  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
14:05:47.0921 3436  SysmonLog - ok
14:05:47.0984 3436  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
14:05:48.0406 3436  TapiSrv - ok
14:05:48.0468 3436  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:05:48.0593 3436  Tcpip - ok
14:05:48.0640 3436  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
14:05:48.0859 3436  TDPIPE - ok
14:05:48.0906 3436  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
14:05:49.0140 3436  TDTCP - ok
14:05:49.0171 3436  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
14:05:49.0390 3436  TermDD - ok
14:05:49.0468 3436  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
14:05:49.0687 3436  TermService - ok
14:05:49.0718 3436  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
14:05:49.0750 3436  Themes - ok
14:05:49.0781 3436  TosIde - ok
14:05:49.0843 3436  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
14:05:50.0078 3436  TrkWks - ok
14:05:50.0125 3436  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
14:05:50.0375 3436  Udfs - ok
14:05:50.0390 3436  ulisa - ok
14:05:50.0421 3436  ultra - ok
14:05:50.0484 3436  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
14:05:50.0750 3436  Update - ok
14:05:50.0796 3436  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
14:05:50.0921 3436  upnphost - ok
14:05:50.0968 3436  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
14:05:51.0218 3436  UPS - ok
14:05:51.0265 3436  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:05:51.0500 3436  usbccgp - ok
14:05:51.0531 3436  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:05:51.0750 3436  usbehci - ok
14:05:51.0781 3436  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:05:52.0015 3436  usbhub - ok
14:05:52.0062 3436  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
14:05:52.0281 3436  usbohci - ok
14:05:52.0343 3436  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
14:05:52.0593 3436  usbprint - ok
14:05:52.0640 3436  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:05:52.0875 3436  usbscan - ok
14:05:52.0921 3436  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:05:53.0156 3436  USBSTOR - ok
14:05:53.0265 3436  [ 4A55BDD4A1FFE650C3C2F8687C2EA4C2 ] V90drv          C:\WINDOWS\system32\DRIVERS\v90drv.sys
14:05:53.0437 3436  V90drv ( UnsignedFile.Multi.Generic ) - warning
14:05:53.0437 3436  V90drv - detected UnsignedFile.Multi.Generic (1)
14:05:53.0468 3436  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
14:05:53.0703 3436  VgaSave - ok
14:05:53.0734 3436  ViaIde - ok
14:05:53.0796 3436  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
14:05:54.0015 3436  VolSnap - ok
14:05:54.0093 3436  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
14:05:54.0218 3436  VSS - ok
14:05:54.0265 3436  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
14:05:54.0500 3436  W32Time - ok
14:05:54.0546 3436  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:05:54.0765 3436  Wanarp - ok
14:05:54.0796 3436  WDICA - ok
14:05:54.0828 3436  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
14:05:55.0062 3436  wdmaud - ok
14:05:55.0109 3436  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
14:05:55.0328 3436  WebClient - ok
14:05:55.0406 3436  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
14:05:55.0656 3436  winmgmt - ok
14:05:55.0734 3436  [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN        C:\WINDOWS\system32\mspmsnsv.dll
14:05:55.0937 3436  WmdmPmSN - ok
14:05:56.0015 3436  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\System32\wbem\wmiapsrv.exe
14:05:56.0250 3436  WmiApSrv - ok
14:05:56.0296 3436  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
14:05:56.0500 3436  WS2IFSL - ok
14:05:56.0562 3436  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
14:05:56.0781 3436  wscsvc - ok
14:05:56.0828 3436  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
14:05:57.0046 3436  wuauserv - ok
14:05:57.0109 3436  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
14:05:57.0390 3436  WZCSVC - ok
14:05:57.0468 3436  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
14:05:57.0718 3436  xmlprov - ok
14:05:57.0734 3436  ================ Scan global ===============================
14:05:57.0781 3436  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
14:05:57.0843 3436  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
14:05:57.0890 3436  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
14:05:57.0921 3436  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
14:05:57.0937 3436  [Global] - ok
14:05:57.0937 3436  ================ Scan MBR ==================================
14:05:57.0968 3436  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
14:05:58.0312 3436  \Device\Harddisk0\DR0 - ok
14:05:58.0312 3436  ================ Scan VBR ==================================
14:05:58.0343 3436  [ 8B811DF76E6480867D766BEDBE6C60C4 ] \Device\Harddisk0\DR0\Partition1
14:05:58.0343 3436  \Device\Harddisk0\DR0\Partition1 - ok
14:05:58.0343 3436  ============================================================
14:05:58.0343 3436  Scan finished
14:05:58.0343 3436  ============================================================
14:05:58.0500 0320  Detected object count: 19
14:05:58.0500 0320  Actual detected object count: 19
14:07:41.0703 0320  ALCXWDM ( UnsignedFile.Multi.Generic ) - skipped by user
14:07:41.0703 0320  ALCXWDM ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:07:41.0703 0320  brmfrmps ( UnsignedFile.Multi.Generic ) - skipped by user
14:07:41.0703 0320  brmfrmps ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:07:41.0703 0320  BsStor ( UnsignedFile.Multi.Generic ) - skipped by user
14:07:41.0703 0320  BsStor ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:07:41.0703 0320  BsUDF ( UnsignedFile.Multi.Generic ) - skipped by user
14:07:41.0703 0320  BsUDF ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:07:41.0718 0320  CCALib8 ( UnsignedFile.Multi.Generic ) - skipped by user
14:07:41.0718 0320  CCALib8 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:07:41.0718 0320  NtMtlFax ( UnsignedFile.Multi.Generic ) - skipped by user
14:07:41.0718 0320  NtMtlFax ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:07:41.0718 0320  prodrv06 ( UnsignedFile.Multi.Generic ) - skipped by user
14:07:41.0718 0320  prodrv06 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:07:41.0718 0320  prohlp02 ( UnsignedFile.Multi.Generic ) - skipped by user
14:07:41.0718 0320  prohlp02 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:07:41.0734 0320  prosync1 ( UnsignedFile.Multi.Generic ) - skipped by user
14:07:41.0734 0320  prosync1 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:07:41.0734 0320  rtl8139 ( UnsignedFile.Multi.Generic ) - skipped by user
14:07:41.0734 0320  rtl8139 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:07:41.0734 0320  sfhlp01 ( UnsignedFile.Multi.Generic ) - skipped by user
14:07:41.0734 0320  sfhlp01 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:07:41.0734 0320  SharedAccess ( UnsignedFile.Multi.Generic ) - skipped by user
14:07:41.0734 0320  SharedAccess ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:07:41.0750 0320  SiS315 ( UnsignedFile.Multi.Generic ) - skipped by user
14:07:41.0750 0320  SiS315 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:07:41.0750 0320  SiSide ( UnsignedFile.Multi.Generic ) - skipped by user
14:07:41.0750 0320  SiSide ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:07:41.0750 0320  Slntamr ( UnsignedFile.Multi.Generic ) - skipped by user
14:07:41.0750 0320  Slntamr ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:07:41.0750 0320  SlNtHal ( UnsignedFile.Multi.Generic ) - skipped by user
14:07:41.0750 0320  SlNtHal ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:07:41.0765 0320  SlWdmSup ( UnsignedFile.Multi.Generic ) - skipped by user
14:07:41.0765 0320  SlWdmSup ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:07:41.0765 0320  SSHDRV5C ( UnsignedFile.Multi.Generic ) - skipped by user
14:07:41.0765 0320  SSHDRV5C ( UnsignedFile.Multi.Generic ) - User select action: Skip 
14:07:41.0765 0320  V90drv ( UnsignedFile.Multi.Generic ) - skipped by user
14:07:41.0765 0320  V90drv ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Alt 28.10.2012, 15:09   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira versteckte Dateien und Warnungen gefährlich? - Standard

Avira versteckte Dateien und Warnungen gefährlich?



Ist auch ok

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.10.2012, 18:27   #11
Shouu
 
Avira versteckte Dateien und Warnungen gefährlich? - Standard

Avira versteckte Dateien und Warnungen gefährlich?



Hier das Log vom AdwCleaner und war beim TDSS-Killer nichts dabei, weil er mir 19 gefunde Threats angezeigt hat? Oder hat dies nichts zu bedeuten?

Code:
ATTFilter
# AdwCleaner v2.005 - Datei am 29/10/2012 um 18:24:46 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : VP - xxxxxxx
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\VP\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKLM\Software\ImInstaller
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKU\S-1-5-21-2791004857-155255860-3610150816-1005\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [1146 octets] - [29/10/2012 18:24:07]
AdwCleaner[R2].txt - [1077 octets] - [29/10/2012 18:24:46]

########## EOF - C:\AdwCleaner[R2].txt - [1137 octets] ##########
         

Alt 31.10.2012, 15:06   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira versteckte Dateien und Warnungen gefährlich? - Standard

Avira versteckte Dateien und Warnungen gefährlich?



Zitat:
weil er mir 19 gefunde Threats angezeigt hat? Oder hat dies nichts zu bedeuten?
Nicht jeder Fund bedeutet beim TDSS-Killer automatisch etwas Böses

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.11.2012, 16:12   #13
Shouu
 
Avira versteckte Dateien und Warnungen gefährlich? - Standard

Avira versteckte Dateien und Warnungen gefährlich?



Code:
ATTFilter
# AdwCleaner v2.005 - Datei am 02/11/2012 um 16:07:55 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : VP - xxxxxxx
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\VP\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKLM\Software\ImInstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [1146 octets] - [29/10/2012 18:24:07]
AdwCleaner[R2].txt - [1206 octets] - [29/10/2012 18:24:46]
AdwCleaner[S1].txt - [978 octets] - [02/11/2012 16:07:55]

########## EOF - C:\AdwCleaner[S1].txt - [1037 octets] ##########
         

Alt 03.11.2012, 16:32   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira versteckte Dateien und Warnungen gefährlich? - Standard

Avira versteckte Dateien und Warnungen gefährlich?



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Auch bitte einen Kontrollscan mit ESET machen:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.11.2012, 21:41   #15
Shouu
 
Avira versteckte Dateien und Warnungen gefährlich? - Standard

Avira versteckte Dateien und Warnungen gefährlich?



Hi hier die beiden Logfiles:
1. Malewarbytes:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.05.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
VP :: xxxxxx[Administrator]

05.11.2012 17:30:02
mbam-log-2012-11-05 (17-30-02).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 246426
Laufzeit: 12 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
2. ESET
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=680a88fc9212af4888c0d9375bb3934c
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-11-05 08:04:09
# local_time=2012-11-05 09:04:09 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 29586085 29586085 0 0
# compatibility_mode=8192 67108863 100 0 5131 5131 0 0
# scanned=83462
# found=0
# cleaned=0
# scan_time=11446
         
Hätte dan noch eine Frage zu meinem ersten Malewarebytes-Log, welches ich am Anfang gepostet habe. Dort hat er mir einige Dateien in die Quarantäne geschoben. Kann ich die Löschen oder einfach dort lassen?

Antwort

Themen zu Avira versteckte Dateien und Warnungen gefährlich?
avg, dateien, desktop, dllhost.exe, einstellungen, explorer, explorer.exe, gefährlich?, google, hijack.shell, lsass.exe, microsoft, modul, programm, programme, prozesse, pum.hijack.desktop, services.exe, software, svchost.exe, trojan.bho, trojan.ransom.gen, trojan.winlock, windows, winlogon.exe



Ähnliche Themen: Avira versteckte Dateien und Warnungen gefährlich?


  1. Avira findet seit heute 14 versteckte Dateien; weiters Probleme mit Ruhezustand
    Plagegeister aller Art und deren Bekämpfung - 18.12.2014 (3)
  2. crossposting Viruscheck mit Avira - Meldung 2 Warnungen - exe Dateien konnten nicht gelesen werden
    Mülltonne - 18.05.2013 (8)
  3. 10 versteckte Objekte gefunden. Gefährlich?
    Log-Analyse und Auswertung - 18.03.2013 (1)
  4. Versteckte Dateien.
    Alles rund um Windows - 13.12.2012 (5)
  5. Avira findet 2 Warnungen und verstecke Dateien
    Log-Analyse und Auswertung - 07.11.2012 (1)
  6. RarSFX0 Warnungen. Gefährlich?
    Log-Analyse und Auswertung - 02.11.2012 (2)
  7. [müll] 4 versteckte Dateien
    Mülltonne - 07.02.2012 (0)
  8. System hat immer mindestens 5% CPU - Avira meldet versteckte Dateien
    Plagegeister aller Art und deren Bekämpfung - 23.01.2012 (1)
  9. Nach HTML/Infected.WebPage.Gen2 - 14 Warnungen und 18 Versteckte Objekte bei AntiVir
    Plagegeister aller Art und deren Bekämpfung - 20.01.2012 (47)
  10. Versteckte Objekte bei Antivir / gefährlich?
    Log-Analyse und Auswertung - 17.03.2011 (4)
  11. Versteckte Objekte/ICQService.exe gefährlich? PC langsam
    Plagegeister aller Art und deren Bekämpfung - 13.10.2010 (4)
  12. avira antivir - 32 warnungen, 2 versteckte objekte
    Log-Analyse und Auswertung - 20.08.2010 (9)
  13. AVIRA 2010 25 versteckte Dateien gefunden
    Antiviren-, Firewall- und andere Schutzprogramme - 15.04.2010 (21)
  14. Versteckte dateien in System32
    Log-Analyse und Auswertung - 19.08.2009 (10)
  15. Avira meldet versteckte Dateien in c:\windows\system32\twain32
    Plagegeister aller Art und deren Bekämpfung - 28.02.2009 (18)
  16. Avira findet 466 versteckte Dateien, Viren???
    Plagegeister aller Art und deren Bekämpfung - 08.03.2008 (4)
  17. internat.exe und versteckte Dateien
    Log-Analyse und Auswertung - 13.02.2005 (2)

Zum Thema Avira versteckte Dateien und Warnungen gefährlich? - Hi Leute, mein Antivir hat heute nach einem Scan mal wieder ein paar versteckte Dateien und Warnungen gefunden. Nun habe ich eine Frage dies bezüglich. Wie erkenne ich ob diese - Avira versteckte Dateien und Warnungen gefährlich?...
Archiv
Du betrachtest: Avira versteckte Dateien und Warnungen gefährlich? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.