Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BOO/TDss im Masterboot und Google Redirect Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.10.2011, 23:47   #1
bobrik
 
BOO/TDss im Masterboot und Google Redirect Virus - Standard

BOO/TDss im Masterboot und Google Redirect Virus



Hallo zusammen,

auch ich habe ein Problem mit dem immer wieder auftauchenden BOO/TDss Virus und dazu werde ich von Google öfters automatisch auf andere Seiten geleitet (denke, es ist der Google Redirect Virus). Zwar gab's diese Themen hier schon, aber, wie ihr schon sagt, kann sein, dass mein Problem ein bisschen anders ist.
Angefangen hat das ganze vor einer Woche damit, dass ich blöderweise auf einen Link im Facebook-Chat geklickt habe, inkl. Ausführen. (ferry.co.za... und weread.in.th...). Am selben Tag hat sich der Link zweimal selbständig an einige Freunde verschickt. Hab's FB gemeldet und habe damit soweit keine Probleme mehr (ob mein Account sauber ist, ist eine andere Frage).
Habe mir danach auch Malwarebytes runtergeladen und mithilfe eines vollständigen Scans einige Schädlinge ausfindig gemacht (Die Logdatei habe ich angehängt).
Mein AntiVir findet zwar den BOO/TDss, macht aber nichts weiter mit ihm, ich kann ihn nicht in Quarantäne verschieben. Direkt nach dem Hochfahren kommt zweimal die Meldung (s.u.), dass er im Masterbootsektor lokalisiert ist, wenn ich auf Entfernen klicke, passiert aber nichts. (die letzte LogDatei von AntiVir ist ebenfalls im Anhang)

Im Masterbootsektor von Laufwerk 'Masterbootsektor HD0' wurde ein Virus oder
unerwünschtes Programm 'BOO/TDss.M' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern



Und wie gesagt, ist da noch das Problem mit Google Redirect.
Malewarebyte findet bei mir nichts mehr (inkl. Aktualisierung vor dem Scan).

Da ich leider nicht so viel Ahnung von PCs habe und nicht wirklich in den ganzen anderen Foren durchblicke, wollte ich nun euch um Rat fragen.

Danke schon mal im Voraus.

Grüße
Angehängte Dateien
Dateityp: txt mbam-log-2011-10-13 (13-03-41).txt (2,7 KB, 158x aufgerufen)
Dateityp: txt AVSCAN-20111016-222559-FA0C7F22.txt (20,8 KB, 260x aufgerufen)

Alt 17.10.2011, 08:04   #2
kira
/// Helfer-Team
 
BOO/TDss im Masterboot und Google Redirect Virus - Standard

BOO/TDss im Masterboot und Google Redirect Virus



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
TDSSKiller von Kaspersky
  • Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
  • Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
  • deaktiviere vorübergehend dein AntiVirus-Programm
  • Starte die TDSSKiller.exe durch Doppelklick.
  • Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
    Bestätige das ggfs. mit Y(es).
    Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
  • Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.
Hier findest Du eine ausführlichere Anleitung.

2.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

3.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

4.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

5.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
  • Downloade die MBR.exe von Gmer und
    kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
    Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
  • Start => ausführen => cmd (da reinschreiben) => OK
    es öffnet sich eine Eingabeaufforderung.

    Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
  • Nach dem Prompt (>_) folgenden

    aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
    Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.

    Code:
    ATTFilter
    mbr.exe -t > C:\mbr.log & C:\mbr.log
             
    (Enter drücken)
  • Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
    Bitte kopiere den Inhalt hier in Deinen Thread.

6.
Systemscan mit OTL
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.


  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira
__________________

__________________

Alt 17.10.2011, 14:02   #3
bobrik
 
BOO/TDss im Masterboot und Google Redirect Virus - Standard

BOO/TDss im Masterboot und Google Redirect Virus



Hallo Kira,

Danke für die schnelle Rückmeldung. So ich habe jetzt mal alles wie oben beschrieben gemacht und hier kommen die Ergebnisse:

LogFile von TDss:
Code:
ATTFilter
10:59:46.0469 3192	TDSS rootkit removing tool 2.6.9.0 Oct 14 2011 11:33:24
10:59:46.0484 3192	============================================================
10:59:46.0484 3192	Current date / time: 2011/10/17 10:59:46.0469
10:59:46.0484 3192	SystemInfo:
10:59:46.0484 3192	
10:59:46.0484 3192	OS Version: 6.1.7601 ServicePack: 1.0
10:59:46.0484 3192	Product type: Workstation
10:59:46.0484 3192	ComputerName: EUGENIA-PC
10:59:46.0484 3192	UserName: Eugenia
10:59:46.0484 3192	Windows directory: C:\Windows
10:59:46.0484 3192	System windows directory: C:\Windows
10:59:46.0484 3192	Processor architecture: Intel x86
10:59:46.0484 3192	Number of processors: 2
10:59:46.0484 3192	Page size: 0x1000
10:59:46.0484 3192	Boot type: Normal boot
10:59:46.0484 3192	============================================================
10:59:46.0734 3192	Initialize success
10:59:50.0712 2540	============================================================
10:59:50.0712 2540	Scan started
10:59:50.0712 2540	Mode: Manual; 
10:59:50.0712 2540	============================================================
10:59:51.0445 2540	1394ohci        (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
10:59:51.0445 2540	1394ohci - ok
10:59:51.0586 2540	ACPI            (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
10:59:51.0586 2540	ACPI - ok
10:59:51.0726 2540	AcpiPmi         (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
10:59:51.0726 2540	AcpiPmi - ok
10:59:51.0882 2540	adp94xx         (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
10:59:51.0882 2540	adp94xx - ok
10:59:52.0007 2540	adpahci         (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
10:59:52.0007 2540	adpahci - ok
10:59:52.0116 2540	adpu320         (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
10:59:52.0116 2540	adpu320 - ok
10:59:52.0288 2540	AFD             (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys
10:59:52.0303 2540	AFD - ok
10:59:52.0397 2540	AgereSoftModem  (7e10e3bb9b258ad8a9300f91214d67b9) C:\Windows\system32\DRIVERS\AGRSM.sys
10:59:52.0412 2540	AgereSoftModem - ok
10:59:52.0522 2540	agp440          (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
10:59:52.0522 2540	agp440 - ok
10:59:52.0646 2540	aic78xx         (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
10:59:52.0646 2540	aic78xx - ok
10:59:52.0802 2540	aliide          (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
10:59:52.0802 2540	aliide - ok
10:59:52.0912 2540	amdagp          (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
10:59:52.0912 2540	amdagp - ok
10:59:53.0036 2540	amdide          (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
10:59:53.0036 2540	amdide - ok
10:59:53.0161 2540	AmdK8           (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
10:59:53.0161 2540	AmdK8 - ok
10:59:53.0255 2540	AmdPPM          (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
10:59:53.0255 2540	AmdPPM - ok
10:59:53.0395 2540	amdsata         (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys
10:59:53.0395 2540	amdsata - ok
10:59:53.0489 2540	amdsbs          (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
10:59:53.0504 2540	amdsbs - ok
10:59:53.0785 2540	amdxata         (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys
10:59:53.0785 2540	amdxata - ok
10:59:53.0957 2540	AppID           (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
10:59:53.0957 2540	AppID - ok
10:59:54.0144 2540	arc             (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
10:59:54.0144 2540	arc - ok
10:59:54.0253 2540	arcsas          (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
10:59:54.0253 2540	arcsas - ok
10:59:54.0362 2540	AsyncMac        (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
10:59:54.0362 2540	AsyncMac - ok
10:59:54.0518 2540	atapi           (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
10:59:54.0518 2540	atapi - ok
10:59:54.0643 2540	ATSwpWDF        (53ff3096d5d9ae2a75c16703a9819965) C:\Windows\system32\Drivers\ATSwpWDF.sys
10:59:54.0659 2540	ATSwpWDF - ok
10:59:54.0830 2540	avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\Windows\system32\DRIVERS\avgntflt.sys
10:59:54.0830 2540	avgntflt - ok
10:59:54.0955 2540	avipbb          (912d23140cd05980f6cdae790ddafc8d) C:\Windows\system32\DRIVERS\avipbb.sys
10:59:54.0955 2540	avipbb - ok
10:59:55.0080 2540	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\Windows\system32\DRIVERS\avkmgr.sys
10:59:55.0080 2540	avkmgr - ok
10:59:55.0220 2540	b06bdrv         (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
10:59:55.0236 2540	b06bdrv - ok
10:59:55.0345 2540	b57nd60x        (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
10:59:55.0345 2540	b57nd60x - ok
10:59:55.0470 2540	Beep            (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
10:59:55.0470 2540	Beep - ok
10:59:55.0579 2540	blbdrive        (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
10:59:55.0579 2540	blbdrive - ok
10:59:55.0673 2540	bowser          (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
10:59:55.0673 2540	bowser - ok
10:59:55.0751 2540	BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
10:59:55.0751 2540	BrFiltLo - ok
10:59:55.0829 2540	BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
10:59:55.0829 2540	BrFiltUp - ok
10:59:55.0985 2540	Brserid         (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
10:59:56.0000 2540	Brserid - ok
10:59:56.0078 2540	BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
10:59:56.0078 2540	BrSerWdm - ok
10:59:56.0125 2540	BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
10:59:56.0125 2540	BrUsbMdm - ok
10:59:56.0156 2540	BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
10:59:56.0156 2540	BrUsbSer - ok
10:59:56.0234 2540	BTHMODEM        (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
10:59:56.0250 2540	BTHMODEM - ok
10:59:56.0375 2540	cdfs            (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
10:59:56.0375 2540	cdfs - ok
10:59:56.0515 2540	cdrom           (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\drivers\cdrom.sys
10:59:56.0515 2540	cdrom - ok
10:59:56.0640 2540	circlass        (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
10:59:56.0640 2540	circlass - ok
10:59:56.0702 2540	CLFS            (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
10:59:56.0702 2540	CLFS - ok
10:59:56.0858 2540	CmBatt          (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
10:59:56.0858 2540	CmBatt - ok
10:59:56.0968 2540	cmdide          (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
10:59:56.0968 2540	cmdide - ok
10:59:57.0030 2540	CNG             (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
10:59:57.0030 2540	CNG - ok
10:59:57.0108 2540	Compbatt        (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
10:59:57.0108 2540	Compbatt - ok
10:59:57.0233 2540	CompositeBus    (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
10:59:57.0233 2540	CompositeBus - ok
10:59:57.0342 2540	crcdisk         (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
10:59:57.0342 2540	crcdisk - ok
10:59:57.0514 2540	DfsC            (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
10:59:57.0514 2540	DfsC - ok
10:59:57.0576 2540	discache        (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
10:59:57.0576 2540	discache - ok
10:59:57.0654 2540	Disk            (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
10:59:57.0654 2540	Disk - ok
10:59:57.0794 2540	DKbFltr         (c701324c9e0c25dd9d60311bd87fbc84) C:\Windows\system32\DRIVERS\DKbFltr.sys
10:59:57.0794 2540	DKbFltr - ok
10:59:57.0935 2540	drmkaud         (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
10:59:57.0935 2540	drmkaud - ok
10:59:58.0060 2540	DXGKrnl         (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
10:59:58.0060 2540	DXGKrnl - ok
10:59:58.0247 2540	ebdrv           (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
10:59:58.0340 2540	ebdrv - ok
10:59:58.0496 2540	elxstor         (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
10:59:58.0496 2540	elxstor - ok
10:59:58.0559 2540	ErrDev          (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
10:59:58.0559 2540	ErrDev - ok
10:59:58.0637 2540	exfat           (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
10:59:58.0637 2540	exfat - ok
10:59:58.0668 2540	fastfat         (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
10:59:58.0668 2540	fastfat - ok
10:59:58.0793 2540	fdc             (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
10:59:58.0793 2540	fdc - ok
10:59:58.0855 2540	FileInfo        (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
10:59:58.0855 2540	FileInfo - ok
10:59:58.0871 2540	Filetrace       (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
10:59:58.0871 2540	Filetrace - ok
10:59:58.0902 2540	flpydisk        (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
10:59:58.0902 2540	flpydisk - ok
10:59:58.0949 2540	FltMgr          (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
10:59:58.0949 2540	FltMgr - ok
10:59:59.0011 2540	FsDepends       (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
10:59:59.0011 2540	FsDepends - ok
10:59:59.0027 2540	Fs_Rec          (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
10:59:59.0027 2540	Fs_Rec - ok
10:59:59.0105 2540	fvevol          (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
10:59:59.0105 2540	fvevol - ok
10:59:59.0152 2540	gagp30kx        (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
10:59:59.0152 2540	gagp30kx - ok
10:59:59.0308 2540	hcw85cir        (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
10:59:59.0308 2540	hcw85cir - ok
10:59:59.0401 2540	HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
10:59:59.0401 2540	HdAudAddService - ok
10:59:59.0432 2540	HDAudBus        (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
10:59:59.0432 2540	HDAudBus - ok
10:59:59.0464 2540	HidBatt         (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
10:59:59.0464 2540	HidBatt - ok
10:59:59.0479 2540	HidBth          (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
10:59:59.0479 2540	HidBth - ok
10:59:59.0542 2540	HidIr           (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
10:59:59.0542 2540	HidIr - ok
10:59:59.0651 2540	HidUsb          (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\DRIVERS\hidusb.sys
10:59:59.0651 2540	HidUsb - ok
10:59:59.0698 2540	HpSAMD          (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
10:59:59.0698 2540	HpSAMD - ok
10:59:59.0822 2540	HTTP            (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
10:59:59.0822 2540	HTTP - ok
10:59:59.0869 2540	hwpolicy        (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
10:59:59.0885 2540	hwpolicy - ok
10:59:59.0932 2540	i8042prt        (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
10:59:59.0932 2540	i8042prt - ok
10:59:59.0978 2540	iaStor          (d483687eace0c065ee772481a96e05f5) C:\Windows\system32\DRIVERS\iaStor.sys
10:59:59.0978 2540	iaStor - ok
11:00:00.0103 2540	iaStorV         (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
11:00:00.0119 2540	iaStorV - ok
11:00:00.0290 2540	iirsp           (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
11:00:00.0290 2540	iirsp - ok
11:00:00.0415 2540	IntcAzAudAddService (f2baa4ff548f7f0317f7638951c1cd9c) C:\Windows\system32\drivers\RTKVHDA.sys
11:00:00.0478 2540	IntcAzAudAddService - ok
11:00:00.0618 2540	intelide        (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
11:00:00.0618 2540	intelide - ok
11:00:00.0665 2540	intelppm        (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
11:00:00.0665 2540	intelppm - ok
11:00:00.0696 2540	IpFilterDriver  (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
11:00:00.0696 2540	IpFilterDriver - ok
11:00:00.0774 2540	IPMIDRV         (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
11:00:00.0774 2540	IPMIDRV - ok
11:00:00.0805 2540	IPNAT           (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
11:00:00.0805 2540	IPNAT - ok
11:00:00.0821 2540	IRENUM          (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
11:00:00.0821 2540	IRENUM - ok
11:00:00.0868 2540	isapnp          (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
11:00:00.0868 2540	isapnp - ok
11:00:00.0914 2540	iScsiPrt        (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
11:00:00.0914 2540	iScsiPrt - ok
11:00:00.0992 2540	k57nd60x        (c4c95805b85bce1eb9d20f4a02fc5f9b) C:\Windows\system32\DRIVERS\k57nd60x.sys
11:00:00.0992 2540	k57nd60x - ok
11:00:01.0039 2540	kbdclass        (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
11:00:01.0039 2540	kbdclass - ok
11:00:01.0086 2540	kbdhid          (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\DRIVERS\kbdhid.sys
11:00:01.0102 2540	kbdhid - ok
11:00:01.0164 2540	KSecDD          (412cea1aa78cc02a447f5c9e62b32ff1) C:\Windows\system32\Drivers\ksecdd.sys
11:00:01.0164 2540	KSecDD - ok
11:00:01.0195 2540	KSecPkg         (26c046977e85b95036453d7b88ba1820) C:\Windows\system32\Drivers\ksecpkg.sys
11:00:01.0211 2540	KSecPkg - ok
11:00:01.0382 2540	lltdio          (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
11:00:01.0382 2540	lltdio - ok
11:00:01.0445 2540	LSI_FC          (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
11:00:01.0445 2540	LSI_FC - ok
11:00:01.0476 2540	LSI_SAS         (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
11:00:01.0476 2540	LSI_SAS - ok
11:00:01.0523 2540	LSI_SAS2        (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
11:00:01.0523 2540	LSI_SAS2 - ok
11:00:01.0554 2540	LSI_SCSI        (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
11:00:01.0554 2540	LSI_SCSI - ok
11:00:01.0585 2540	luafv           (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
11:00:01.0585 2540	luafv - ok
11:00:01.0632 2540	megasas         (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
11:00:01.0632 2540	megasas - ok
11:00:01.0663 2540	MegaSR          (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
11:00:01.0679 2540	MegaSR - ok
11:00:01.0694 2540	Modem           (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
11:00:01.0694 2540	Modem - ok
11:00:01.0741 2540	monitor         (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
11:00:01.0741 2540	monitor - ok
11:00:01.0819 2540	mouclass        (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
11:00:01.0819 2540	mouclass - ok
11:00:01.0897 2540	mouhid          (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
11:00:01.0897 2540	mouhid - ok
11:00:01.0944 2540	mountmgr        (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
11:00:01.0944 2540	mountmgr - ok
11:00:01.0991 2540	mpio            (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
11:00:01.0991 2540	mpio - ok
11:00:02.0022 2540	mpsdrv          (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
11:00:02.0022 2540	mpsdrv - ok
11:00:02.0100 2540	MRxDAV          (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
11:00:02.0100 2540	MRxDAV - ok
11:00:02.0178 2540	mrxsmb          (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys
11:00:02.0178 2540	mrxsmb - ok
11:00:02.0240 2540	mrxsmb10        (6d17a4791aca19328c685d256349fefc) C:\Windows\system32\DRIVERS\mrxsmb10.sys
11:00:02.0240 2540	mrxsmb10 - ok
11:00:02.0256 2540	mrxsmb20        (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
11:00:02.0256 2540	mrxsmb20 - ok
11:00:02.0303 2540	msahci          (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
11:00:02.0303 2540	msahci - ok
11:00:02.0365 2540	msdsm           (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
11:00:02.0381 2540	msdsm - ok
11:00:02.0443 2540	Msfs            (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
11:00:02.0443 2540	Msfs - ok
11:00:02.0459 2540	mshidkmdf       (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
11:00:02.0459 2540	mshidkmdf - ok
11:00:02.0506 2540	msisadrv        (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
11:00:02.0506 2540	msisadrv - ok
11:00:02.0552 2540	MSKSSRV         (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
11:00:02.0552 2540	MSKSSRV - ok
11:00:02.0584 2540	MSPCLOCK        (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
11:00:02.0584 2540	MSPCLOCK - ok
11:00:02.0615 2540	MSPQM           (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
11:00:02.0615 2540	MSPQM - ok
11:00:02.0646 2540	MsRPC           (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
11:00:02.0646 2540	MsRPC - ok
11:00:02.0708 2540	mssmbios        (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
11:00:02.0708 2540	mssmbios - ok
11:00:02.0771 2540	MSTEE           (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
11:00:02.0771 2540	MSTEE - ok
11:00:02.0786 2540	MTConfig        (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
11:00:02.0786 2540	MTConfig - ok
11:00:02.0833 2540	Mup             (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
11:00:02.0833 2540	Mup - ok
11:00:02.0864 2540	NativeWifiP     (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
11:00:02.0864 2540	NativeWifiP - ok
11:00:02.0927 2540	NDIS            (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
11:00:02.0927 2540	NDIS - ok
11:00:02.0958 2540	NdisCap         (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
11:00:02.0958 2540	NdisCap - ok
11:00:02.0989 2540	NdisTapi        (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
11:00:02.0989 2540	NdisTapi - ok
11:00:03.0036 2540	Ndisuio         (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
11:00:03.0036 2540	Ndisuio - ok
11:00:03.0083 2540	NdisWan         (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
11:00:03.0083 2540	NdisWan - ok
11:00:03.0130 2540	NDProxy         (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
11:00:03.0130 2540	NDProxy - ok
11:00:03.0176 2540	NetBIOS         (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
11:00:03.0176 2540	NetBIOS - ok
11:00:03.0223 2540	NetBT           (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
11:00:03.0223 2540	NetBT - ok
11:00:03.0488 2540	netw5v32        (58218ec6b61b1169cf54aab0d00f5fe2) C:\Windows\system32\DRIVERS\netw5v32.sys
11:00:03.0613 2540	netw5v32 - ok
11:00:03.0738 2540	nfrd960         (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
11:00:03.0738 2540	nfrd960 - ok
11:00:03.0800 2540	Npfs            (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
11:00:03.0800 2540	Npfs - ok
11:00:03.0847 2540	nsiproxy        (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
11:00:03.0847 2540	nsiproxy - ok
11:00:03.0941 2540	Ntfs            (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys
11:00:03.0972 2540	Ntfs - ok
11:00:04.0034 2540	Null            (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
11:00:04.0034 2540	Null - ok
11:00:04.0066 2540	NVHDA           (603b0c9bb86f7b3efb88a482c6663ec4) C:\Windows\system32\drivers\nvhda32v.sys
11:00:04.0066 2540	NVHDA - ok
11:00:04.0284 2540	nvlddmkm        (9a55250a7edc9ea12dc3495f5e9f8703) C:\Windows\system32\DRIVERS\nvlddmkm.sys
11:00:04.0471 2540	nvlddmkm - ok
11:00:04.0534 2540	nvraid          (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers\nvraid.sys
11:00:04.0534 2540	nvraid - ok
11:00:04.0596 2540	nvstor          (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers\nvstor.sys
11:00:04.0596 2540	nvstor - ok
11:00:04.0658 2540	nv_agp          (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys
11:00:04.0658 2540	nv_agp - ok
11:00:04.0721 2540	ohci1394        (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
11:00:04.0721 2540	ohci1394 - ok
11:00:04.0768 2540	Parport         (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
11:00:04.0768 2540	Parport - ok
11:00:04.0814 2540	partmgr         (bf8f6af06da75b336f07e23aef97d93b) C:\Windows\system32\drivers\partmgr.sys
11:00:04.0814 2540	partmgr - ok
11:00:04.0846 2540	Parvdm          (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
11:00:04.0846 2540	Parvdm - ok
11:00:04.0892 2540	pci             (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
11:00:04.0892 2540	pci - ok
11:00:04.0939 2540	pciide          (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\drivers\pciide.sys
11:00:04.0939 2540	pciide - ok
11:00:04.0955 2540	pcmcia          (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
11:00:04.0955 2540	pcmcia - ok
11:00:04.0986 2540	pcw             (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
11:00:04.0986 2540	pcw - ok
11:00:05.0017 2540	PEAUTH          (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
11:00:05.0017 2540	PEAUTH - ok
11:00:05.0080 2540	PptpMiniport    (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
11:00:05.0080 2540	PptpMiniport - ok
11:00:05.0095 2540	Processor       (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
11:00:05.0095 2540	Processor - ok
11:00:05.0158 2540	Psched          (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
11:00:05.0158 2540	Psched - ok
11:00:05.0189 2540	ql2300          (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
11:00:05.0251 2540	ql2300 - ok
11:00:05.0267 2540	ql40xx          (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
11:00:05.0282 2540	ql40xx - ok
11:00:05.0298 2540	QWAVEdrv        (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
11:00:05.0298 2540	QWAVEdrv - ok
11:00:05.0314 2540	RasAcd          (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
11:00:05.0314 2540	RasAcd - ok
11:00:05.0360 2540	RasAgileVpn     (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
11:00:05.0360 2540	RasAgileVpn - ok
11:00:05.0376 2540	Rasl2tp         (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
11:00:05.0376 2540	Rasl2tp - ok
11:00:05.0407 2540	RasPppoe        (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
11:00:05.0407 2540	RasPppoe - ok
11:00:05.0438 2540	RasSstp         (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
11:00:05.0438 2540	RasSstp - ok
11:00:05.0485 2540	rdbss           (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys
11:00:05.0501 2540	rdbss - ok
11:00:05.0516 2540	rdpbus          (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
11:00:05.0516 2540	rdpbus - ok
11:00:05.0579 2540	RDPCDD          (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
11:00:05.0579 2540	RDPCDD - ok
11:00:05.0594 2540	RDPENCDD        (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
11:00:05.0610 2540	RDPENCDD - ok
11:00:05.0641 2540	RDPREFMP        (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
11:00:05.0641 2540	RDPREFMP - ok
11:00:05.0688 2540	RDPWD           (288b06960d78428ff89e811632684e20) C:\Windows\system32\drivers\RDPWD.sys
11:00:05.0688 2540	RDPWD - ok
11:00:05.0750 2540	rdyboost        (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys
11:00:05.0750 2540	rdyboost - ok
11:00:05.0875 2540	rspndr          (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
11:00:05.0875 2540	rspndr - ok
11:00:05.0938 2540	sbp2port        (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
11:00:05.0938 2540	sbp2port - ok
11:00:05.0984 2540	scfilter        (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
11:00:05.0984 2540	scfilter - ok
11:00:06.0047 2540	secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
11:00:06.0047 2540	secdrv - ok
11:00:06.0094 2540	Serenum         (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
11:00:06.0094 2540	Serenum - ok
11:00:06.0125 2540	Serial          (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
11:00:06.0125 2540	Serial - ok
11:00:06.0187 2540	sermouse        (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
11:00:06.0187 2540	sermouse - ok
11:00:06.0234 2540	sffdisk         (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
11:00:06.0250 2540	sffdisk - ok
11:00:06.0250 2540	sffp_mmc        (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
11:00:06.0250 2540	sffp_mmc - ok
11:00:06.0281 2540	sffp_sd         (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
11:00:06.0281 2540	sffp_sd - ok
11:00:06.0312 2540	sfloppy         (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
11:00:06.0312 2540	sfloppy - ok
11:00:06.0359 2540	sisagp          (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
11:00:06.0359 2540	sisagp - ok
11:00:06.0406 2540	SiSRaid2        (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
11:00:06.0406 2540	SiSRaid2 - ok
11:00:06.0421 2540	SiSRaid4        (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
11:00:06.0421 2540	SiSRaid4 - ok
11:00:06.0452 2540	Smb             (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
11:00:06.0452 2540	Smb - ok
11:00:06.0484 2540	spldr           (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
11:00:06.0484 2540	spldr - ok
11:00:06.0562 2540	srv             (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys
11:00:06.0562 2540	srv - ok
11:00:06.0593 2540	srv2            (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys
11:00:06.0593 2540	srv2 - ok
11:00:06.0608 2540	srvnet          (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys
11:00:06.0624 2540	srvnet - ok
11:00:06.0671 2540	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
11:00:06.0671 2540	ssmdrv - ok
11:00:06.0718 2540	stexstor        (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
11:00:06.0718 2540	stexstor - ok
11:00:06.0796 2540	swenum          (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
11:00:06.0796 2540	swenum - ok
11:00:06.0905 2540	Tcpip           (04e4a7d53a7ace02e8c55b17a498f631) C:\Windows\system32\drivers\tcpip.sys
11:00:06.0952 2540	Tcpip - ok
11:00:06.0998 2540	TCPIP6          (04e4a7d53a7ace02e8c55b17a498f631) C:\Windows\system32\DRIVERS\tcpip.sys
11:00:07.0014 2540	TCPIP6 - ok
11:00:07.0076 2540	tcpipreg        (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys
11:00:07.0076 2540	tcpipreg - ok
11:00:07.0123 2540	TDPIPE          (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys
11:00:07.0123 2540	TDPIPE - ok
11:00:07.0154 2540	TDTCP           (2c10395baa4847f83042813c515cc289) C:\Windows\system32\drivers\tdtcp.sys
11:00:07.0154 2540	TDTCP - ok
11:00:07.0201 2540	tdx             (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys
11:00:07.0201 2540	tdx - ok
11:00:07.0248 2540	TermDD          (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys
11:00:07.0248 2540	TermDD - ok
11:00:07.0342 2540	tssecsrv        (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys
11:00:07.0342 2540	tssecsrv - ok
11:00:07.0404 2540	TsUsbFlt        (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys
11:00:07.0404 2540	TsUsbFlt - ok
11:00:07.0466 2540	tunnel          (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys
11:00:07.0482 2540	tunnel - ok
11:00:07.0513 2540	uagp35          (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
11:00:07.0529 2540	uagp35 - ok
11:00:07.0560 2540	udfs            (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
11:00:07.0576 2540	udfs - ok
11:00:07.0654 2540	uliagpkx        (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
11:00:07.0654 2540	uliagpkx - ok
11:00:07.0732 2540	umbus           (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\drivers\umbus.sys
11:00:07.0732 2540	umbus - ok
11:00:07.0778 2540	UmPass          (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
11:00:07.0778 2540	UmPass - ok
11:00:07.0810 2540	usbccgp         (bd9c55d7023c5de374507acc7a14e2ac) C:\Windows\system32\DRIVERS\usbccgp.sys
11:00:07.0810 2540	usbccgp - ok
11:00:07.0857 2540	usbcir          (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
11:00:07.0857 2540	usbcir - ok
11:00:07.0903 2540	usbehci         (f92de757e4b7ce9c07c5e65423f3ae3b) C:\Windows\system32\DRIVERS\usbehci.sys
11:00:07.0903 2540	usbehci - ok
11:00:07.0950 2540	usbhub          (8dc94aec6a7e644a06135ae7506dc2e9) C:\Windows\system32\DRIVERS\usbhub.sys
11:00:07.0950 2540	usbhub - ok
11:00:07.0981 2540	usbohci         (e185d44fac515a18d9deddc23c2cdf44) C:\Windows\system32\drivers\usbohci.sys
11:00:07.0981 2540	usbohci - ok
11:00:08.0028 2540	usbprint        (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
11:00:08.0028 2540	usbprint - ok
11:00:08.0059 2540	USBSTOR         (f991ab9cc6b908db552166768176896a) C:\Windows\system32\DRIVERS\USBSTOR.SYS
11:00:08.0059 2540	USBSTOR - ok
11:00:08.0075 2540	usbuhci         (68df884cf41cdada664beb01daf67e3d) C:\Windows\system32\DRIVERS\usbuhci.sys
11:00:08.0075 2540	usbuhci - ok
11:00:08.0137 2540	usbvideo        (45f4e7bf43db40a6c6b4d92c76cbc3f2) C:\Windows\System32\Drivers\usbvideo.sys
11:00:08.0153 2540	usbvideo - ok
11:00:08.0215 2540	vdrvroot        (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
11:00:08.0215 2540	vdrvroot - ok
11:00:08.0262 2540	vga             (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
11:00:08.0262 2540	vga - ok
11:00:08.0278 2540	VgaSave         (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
11:00:08.0278 2540	VgaSave - ok
11:00:08.0325 2540	vhdmp           (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
11:00:08.0325 2540	vhdmp - ok
11:00:08.0387 2540	viaagp          (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
11:00:08.0387 2540	viaagp - ok
11:00:08.0418 2540	ViaC7           (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
11:00:08.0434 2540	ViaC7 - ok
11:00:08.0465 2540	viaide          (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
11:00:08.0465 2540	viaide - ok
11:00:08.0496 2540	volmgr          (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
11:00:08.0496 2540	volmgr - ok
11:00:08.0527 2540	volmgrx         (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
11:00:08.0527 2540	volmgrx - ok
11:00:08.0559 2540	volsnap         (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
11:00:08.0559 2540	volsnap - ok
11:00:08.0590 2540	vsmraid         (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
11:00:08.0590 2540	vsmraid - ok
11:00:08.0637 2540	vwifibus        (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
11:00:08.0637 2540	vwifibus - ok
11:00:08.0683 2540	WacomPen        (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
11:00:08.0683 2540	WacomPen - ok
11:00:08.0746 2540	WANARP          (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
11:00:08.0746 2540	WANARP - ok
11:00:08.0746 2540	Wanarpv6        (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
11:00:08.0746 2540	Wanarpv6 - ok
11:00:08.0824 2540	Wd              (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
11:00:08.0824 2540	Wd - ok
11:00:08.0855 2540	Wdf01000        (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
11:00:08.0871 2540	Wdf01000 - ok
11:00:08.0933 2540	WfpLwf          (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
11:00:08.0933 2540	WfpLwf - ok
11:00:08.0949 2540	WIMMount        (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
11:00:08.0949 2540	WIMMount - ok
11:00:09.0027 2540	WmiAcpi         (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
11:00:09.0027 2540	WmiAcpi - ok
11:00:09.0089 2540	ws2ifsl         (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
11:00:09.0089 2540	ws2ifsl - ok
11:00:09.0136 2540	WudfPf          (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
11:00:09.0151 2540	WudfPf - ok
11:00:09.0183 2540	WUDFRd          (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
11:00:09.0183 2540	WUDFRd - ok
11:00:09.0214 2540	MBR (0x1B8)     (de1996b5390bac8242e23168f828c750) \Device\Harddisk0\DR0
11:00:09.0214 2540	\Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - infected
11:00:09.0214 2540	\Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
11:00:09.0229 2540	Boot (0x1200)   (fee8532a7e4fb61d280e8fa3ca1b98f1) \Device\Harddisk0\DR0\Partition0
11:00:09.0245 2540	\Device\Harddisk0\DR0\Partition0 - ok
11:00:09.0245 2540	============================================================
11:00:09.0245 2540	Scan finished
11:00:09.0245 2540	============================================================
11:00:09.0261 3728	Detected object count: 1
11:00:09.0261 3728	Actual detected object count: 1
11:00:32.0754 3728	\Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - will be cured on reboot
11:00:32.0754 3728	\Device\Harddisk0\DR0 - ok
11:00:32.0754 3728	\Device\Harddisk0\DR0 ( Rootkit.Win32.TDSS.tdl4 ) - User select action: Cure 
11:00:42.0769 2592	Deinitialize success
         
Textdatei vom CCleaner:

Code:
ATTFilter
7-Zip 9.20		15.10.2011		
Acer Bio Protection	Egis Technology Inc.	30.12.2010	109,3MB	6.2.56
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	31.12.2010	6,00MB	10.1.102.64
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	14.06.2011	6,00MB	10.3.181.26
Adobe Reader X (10.1.0) - Deutsch	Adobe Systems Incorporated	15.06.2011	165,3MB	10.1.0
AuthenTec Fingerprint Software	AuthenTec, Inc.	30.12.2010	9,04MB	8.5.2.3
Avira Free Antivirus	Avira	14.10.2011	104,4MB	12.0.0.855
CCleaner	Piriform	16.10.2011		3.11
Click to Call with Skype	Skype Technologies S.A.	21.08.2011	13,7MB	5.5.8013
CorelDRAW Essential Edition 3	Corel Corporation	30.12.2010		
Google Chrome	Google Inc.	02.02.2011		14.0.835.202
Google Earth Plug-in	Google	25.05.2011	39,9MB	6.0.3.2197
ICQ Toolbar	ICQ	30.12.2010		3.0.0
Java(TM) 6 Update 26	Oracle	17.03.2011	94,8MB	6.0.260
Launch Manager	Acer Inc.	30.12.2010		3.0.03
Malwarebytes' Anti-Malware Version 1.51.2.1300	Malwarebytes Corporation	12.10.2011	13,8MB	1.51.2.1300
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	31.12.2010	38,8MB	4.0.30319
Microsoft Office File Validation Add-In	Microsoft Corporation	16.09.2011	7,95MB	14.0.5130.5003
Microsoft Office Home and Student 2007	Microsoft Corporation	31.12.2010		12.0.6425.1000
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	11.05.2011	0,58MB	9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	14.10.2011	0,23MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	30.12.2010	0,58MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	15.06.2011	0,59MB	9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	15.10.2011	12,3MB	10.0.40219
Mozilla Firefox 6.0.2 (x86 de)	Mozilla	08.09.2011	37,8MB	6.0.2
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	31.12.2010	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	01.01.2011	1,33MB	4.20.9876.0
Nero 8 Essentials	Nero AG	30.12.2010	1.930MB	8.3.124
NVIDIA Drivers	NVIDIA Corporation	30.12.2010		1.5
PDFCreator	Frank Heindörfer, Philip Chinery	22.05.2011		1.2.1
pdfforge Toolbar v4.7	Spigot, Inc.	03.10.2011	6,61MB	4.7
Phase 5 HTML-Editor	Systemberatung Schommer	19.05.2011	3,72MB	5.6.2.3
PhotoScape		02.02.2011		
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	30.12.2010		6.0.1.5888
Skype™ 5.5	Skype Technologies S.A.	21.08.2011	17,0MB	5.5.113
Upgrade Kit	Acer Inc.	30.12.2010		1.00.3002
         
LogFile Gmer

[code]
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-10-17 12:35:27
Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD50 rev.01.0
Running: q6kd39nk.exe; Driver: C:\Users\Eugenia\AppData\Local\Temp\pwdiyfow.sys


---- System - GMER 1.0.15 ----

SSDT            90C17AAE                                ZwCreateSection
SSDT            90C17AB8                                ZwRequestWaitReplyPort
SSDT            90C17AB3                                ZwSetContextThread
SSDT            90C17ABD                                ZwSetSecurityObject
SSDT            90C17AC2                                ZwSystemDebugControl
SSDT            90C17A4F                                ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKey + 13D1           83293349 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2  832CCD52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           ntkrnlpa.exe!KeRemoveQueueEx + 11F7     832D3EAC 4 Bytes  [AE, 7A, C1, 90] {SCASB ; JP 0xffffffffffffffc4; NOP }
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1553     832D4208 4 Bytes  [B8, 7A, C1, 90]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1597     832D424C 4 Bytes  [B3, 7A, C1, 90]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1613     832D42C8 4 Bytes  [BD, 7A, C1, 90]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1667     832D431C 4 Bytes  [C2, 7A, C1, 90] {RET 0xc17a; NOP }
.text           ...                                     

---- Devices - GMER 1.0.15 ----

Device          \Driver\ACPI_HAL \Device\00000046       halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1  fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1  rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2  fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2  rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         
--- --- ---


LogFile Mbr:

Code:
ATTFilter
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 6.1.7601 Disk: WDC_WD50 rev.01.0 -> Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys halmacpi.dll 
C:\Windows\system32\DRIVERS\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver
1 ntkrnlpa!IofCallDriver[0x8328C52A] -> \Device\Harddisk0\DR0[0x86EDF848]
3 CLASSPNP[0x8B3D959E] -> ntkrnlpa!IofCallDriver[0x8328C52A] -> \Device\Ide\IAAStorageDevice-1[0x8608B028]
kernel: MBR read successfully
user & kernel MBR OK
         
und Logfile von OTL:
OTL
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 17.10.2011 13:26:51 - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\Eugenia\Desktop
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 66,75% Memory free
5,99 Gb Paging File | 4,84 Gb Available in Paging File | 80,87% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 455,99 Gb Total Space | 374,82 Gb Free Space | 82,20% Space Free | Partition Type: NTFS
 
Computer Name: EUGENIA-PC | User Name: Eugenia | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.10.16 19:51:44 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Eugenia\Desktop\OTL.exe
PRC - [2011.10.11 15:00:02 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.10.11 14:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.10.11 14:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.11 14:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.09.27 21:34:02 | 000,894,304 | ---- | M] (Spigot, Inc.) -- C:\Programme\Common Files\Spigot\Search Settings\SearchSettings.exe
PRC - [2011.09.27 20:08:40 | 000,745,880 | ---- | M] (Spigot, Inc.) -- C:\Programme\Application Updater\ApplicationUpdater.exe
PRC - [2011.09.09 17:00:35 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.06.24 06:22:20 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2011.06.06 12:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2011.01.05 10:18:50 | 000,133,432 | ---- | M] (ICQ, LLC.) -- C:\Programme\ICQ7.2\ICQ.exe
PRC - [2010.11.20 14:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2010.11.20 14:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2010.11.20 14:17:41 | 001,174,016 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Sidebar\sidebar.exe
PRC - [2010.09.06 18:56:38 | 000,247,096 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2009.09.05 10:29:06 | 003,449,856 | ---- | M] (Egis Technology Inc.) -- C:\Programme\Acer Bio Protection\BASVC.exe
PRC - [2009.09.05 10:28:52 | 003,360,768 | ---- | M] (Egis Technology Inc.) -- C:\Programme\Acer Bio Protection\CompPtcVUI.exe
PRC - [2009.08.27 06:48:32 | 001,194,504 | ---- | M] (Dritek System Inc.) -- C:\Programme\Launch Manager\LManager.exe
PRC - [2009.08.05 05:40:10 | 001,807,608 | ---- | M] (AuthenTec, Inc.) -- C:\Programme\Fingerprint Sensor\AtService.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.09.09 17:00:35 | 001,846,232 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2011.06.15 11:38:26 | 006,271,136 | ---- | M] () -- C:\Windows\System32\Macromed\Flash\NPSWF32.dll
MOD - [2011.01.05 10:18:56 | 000,733,184 | ---- | M] () -- C:\Programme\ICQ7.2\MDb.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.10.11 14:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.11 14:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.09.27 20:08:40 | 000,745,880 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Program Files\Application Updater\ApplicationUpdater.exe -- (Application Updater)
SRV - [2011.06.06 12:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011.01.13 23:13:46 | 001,343,400 | ---- | M] (Microsoft Corporation) [Unknown | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)
SRV - [2010.09.06 18:56:38 | 000,247,096 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2009.09.05 10:29:06 | 003,449,856 | ---- | M] (Egis Technology Inc.) [Auto | Running] -- C:\Programme\Acer Bio Protection\BASVC.exe -- (IGBASVC)
SRV - [2009.08.05 05:40:10 | 001,807,608 | ---- | M] (AuthenTec, Inc.) [Auto | Running] -- C:\Programme\Fingerprint Sensor\AtService.exe -- (ATService)
SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.10.11 15:00:01 | 000,134,344 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.10.11 15:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.11.20 12:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.08.05 06:14:40 | 000,659,328 | ---- | M] (AuthenTec, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ATSwpWDF.sys -- (ATSwpWDF)
DRV - [2009.07.28 00:26:00 | 009,791,552 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2009.07.14 00:13:48 | 001,035,776 | ---- | M] (LSI Corp) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2009.07.14 00:02:51 | 004,231,168 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\netw5v32.sys -- (netw5v32) Intel(R)
DRV - [2009.07.14 00:02:49 | 000,229,888 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\k57nd60x.sys -- (k57nd60x) Broadcom NetLink (TM)
DRV - [2009.04.30 15:43:34 | 000,064,032 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvhda32v.sys -- (NVHDA)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = DB 05 8D 96 FA A8 CB 01  [binary data]
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - No CLSID value found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "www.web.de"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.09.09 17:00:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.06.16 10:20:56 | 000,000,000 | ---D | M]
 
[2010.12.31 17:07:42 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Eugenia\AppData\Roaming\mozilla\Extensions
[2011.05.23 19:47:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Eugenia\AppData\Roaming\mozilla\Firefox\Profiles\omwy9vkt.default\extensions
[2011.05.23 19:47:47 | 000,000,000 | ---D | M] (Gutscheinrausch.de) -- C:\Users\Eugenia\AppData\Roaming\mozilla\Firefox\Profiles\omwy9vkt.default\extensions\mail@gutscheinrausch.de
[2011.10.10 14:04:06 | 000,000,950 | ---- | M] () -- C:\Users\Eugenia\AppData\Roaming\Mozilla\Firefox\Profiles\omwy9vkt.default\searchplugins\icqplugin-1.xml
[2011.04.29 23:03:08 | 000,001,056 | ---- | M] () -- C:\Users\Eugenia\AppData\Roaming\Mozilla\Firefox\Profiles\omwy9vkt.default\searchplugins\icqplugin.xml
[2011.10.04 12:09:06 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.08.22 17:17:39 | 000,000,000 | ---D | M] (Click to call with Skype) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.03.18 13:57:46 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.07.15 19:49:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.07.01 20:47:32 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions
[2011.07.01 20:47:32 | 000,000,000 | ---D | M] (WEB.DE Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de
[2011.09.09 17:00:35 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR - Extension: Click to call with Skype = C:\Users\Eugenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.5.0.8013_0\
 
Hosts file not found
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [Skytel] C:\Programme\Realtek\Audio\HDA\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKCU..\Run: [ICQ] C:\Program Files\ICQ7.2\ICQ.exe (ICQ, LLC.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Programme\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)
O9 - Extra 'Tools' menuitem : Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Programme\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {C3CBFE35-9BE8-11D1-B31B-006008948294} hxxp://www.aquire.com/codebase81/OrgPubX.cab (OrgPublisher PluginX)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 193.196.13.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1ADD4CCA-84F6-421A-828B-F206D322F822}: DhcpNameServer = 141.72.3.12 141.72.3.10
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7187A8D5-2AA9-410A-8E49-0A3B7E2B5935}: DhcpNameServer = 193.196.13.241
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) -C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.10.16 19:51:44 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\Eugenia\Desktop\OTL.exe
[2011.10.16 18:52:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
[2011.10.16 18:52:48 | 000,000,000 | ---D | C] -- C:\Program Files\7-Zip
[2011.10.15 17:23:57 | 000,000,000 | ---D | C] -- C:\Users\Eugenia\AppData\Roaming\Avira
[2011.10.15 17:23:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2011.10.15 17:23:26 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys
[2011.10.15 17:23:25 | 000,134,344 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2011.10.15 17:23:25 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2011.10.15 17:23:25 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avkmgr.sys
[2011.10.15 17:23:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2011.10.15 17:23:21 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
[2011.10.15 16:00:56 | 000,000,000 | ---D | C] -- C:\ProgramData\PC Tools
[2011.10.14 12:04:02 | 001,559,344 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\Eugenia\Desktop\TDSSKiller.exe
[2011.10.13 11:50:46 | 000,000,000 | ---D | C] -- C:\Users\Eugenia\AppData\Roaming\Malwarebytes
[2011.10.13 11:50:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.10.13 11:50:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.10.13 11:50:32 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.10.13 11:50:32 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011.10.12 13:42:45 | 000,465,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisdecd.dll
[2011.10.12 13:42:45 | 000,075,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisrndr.ax
[2011.10.12 13:42:44 | 002,334,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2011.10.12 13:42:39 | 000,599,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2011.10.12 13:42:39 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2011.10.12 13:42:38 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2011.10.12 13:42:38 | 000,132,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2011.10.12 13:42:38 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2011.10.11 18:34:17 | 000,000,000 | ---D | C] -- C:\Windows\Sun
[2011.10.11 17:32:13 | 000,000,000 | RHSD | C] -- C:\Users\Eugenia\M-1-52-5782-8752-5245
[2011.10.04 12:09:06 | 000,000,000 | ---D | C] -- C:\Program Files\Application Updater
[2011.10.04 12:09:05 | 000,000,000 | ---D | C] -- C:\Program Files\pdfforge Toolbar
 
========== Files - Modified Within 30 Days ==========
 
[2011.10.17 13:24:26 | 000,010,832 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.10.17 13:24:26 | 000,010,832 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.10.17 13:17:05 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.10.17 13:16:58 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.10.17 13:16:50 | 2411,855,872 | -HS- | M] () -- C:\hiberfil.sys
[2011.10.17 12:42:01 | 000,089,088 | ---- | M] () -- C:\Windows\System32\mbr.exe
[2011.10.17 11:52:00 | 000,001,100 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.10.17 11:46:07 | 000,000,969 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2011.10.16 22:18:54 | 000,014,260 | ---- | M] () -- C:\Users\Eugenia\Desktop\Desktop.zip
[2011.10.16 21:16:48 | 000,302,592 | ---- | M] () -- C:\Users\Eugenia\Desktop\q6kd39nk.exe
[2011.10.16 19:51:44 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Eugenia\Desktop\OTL.exe
[2011.10.16 18:55:33 | 000,000,000 | ---- | M] () -- C:\Users\Eugenia\defogger_reenable
[2011.10.16 18:45:14 | 000,050,477 | ---- | M] () -- C:\Users\Eugenia\Desktop\Defogger.exe
[2011.10.15 17:23:42 | 000,001,944 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2011.10.15 16:06:23 | 001,394,358 | ---- | M] () -- C:\Windows\System32\drivers\Cat.DB
[2011.10.14 12:04:02 | 001,559,344 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\Eugenia\Desktop\TDSSKiller.exe
[2011.10.13 11:50:37 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.10.12 14:24:39 | 000,309,224 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.10.12 14:18:34 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.10.12 14:18:34 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.10.12 14:18:34 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.10.12 14:18:34 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.10.11 15:00:01 | 000,134,344 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2011.10.11 15:00:01 | 000,074,640 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avkmgr.sys
[2011.10.09 12:43:17 | 000,002,821 | ---- | M] () -- C:\Users\Eugenia\Desktop\5. Semester - Verknüpfung.lnk
[2011.10.05 11:53:39 | 000,002,290 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2011.10.01 04:42:56 | 001,638,912 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2011.09.18 10:12:53 | 000,051,712 | ---- | M] () -- C:\Users\Eugenia\Desktop\studienbescheinigung eugenia schwagerus.pdf
 
========== Files Created - No Company Name ==========
 
[2011.10.17 12:41:48 | 000,089,088 | ---- | C] () -- C:\Windows\System32\mbr.exe
[2011.10.16 22:18:54 | 000,014,260 | ---- | C] () -- C:\Users\Eugenia\Desktop\Desktop.zip
[2011.10.16 21:16:43 | 000,302,592 | ---- | C] () -- C:\Users\Eugenia\Desktop\q6kd39nk.exe
[2011.10.16 18:55:33 | 000,000,000 | ---- | C] () -- C:\Users\Eugenia\defogger_reenable
[2011.10.16 18:45:13 | 000,050,477 | ---- | C] () -- C:\Users\Eugenia\Desktop\Defogger.exe
[2011.10.15 17:23:42 | 000,001,944 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2011.10.15 16:05:47 | 001,394,358 | ---- | C] () -- C:\Windows\System32\drivers\Cat.DB
[2011.10.13 11:50:37 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.10.09 12:43:17 | 000,002,821 | ---- | C] () -- C:\Users\Eugenia\Desktop\5. Semester - Verknüpfung.lnk
[2011.09.18 10:12:53 | 000,051,712 | ---- | C] () -- C:\Users\Eugenia\Desktop\studienbescheinigung eugenia schwagerus.pdf
[2011.05.23 19:47:42 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll
[2010.12.31 16:47:06 | 000,123,780 | R--- | C] () -- C:\Windows\System32\drivers\RtConvEQ.DAT
[2010.12.31 16:47:06 | 000,001,496 | R--- | C] () -- C:\Windows\System32\drivers\RtkAcerM.dat
[2010.12.31 16:47:06 | 000,000,728 | R--- | C] () -- C:\Windows\System32\drivers\RtHdatEx.dat
[2010.12.31 16:47:06 | 000,000,520 | R--- | C] () -- C:\Windows\System32\drivers\RTEQEX2.dat
[2010.12.31 16:47:06 | 000,000,520 | R--- | C] () -- C:\Windows\System32\drivers\RTEQEX1.dat
[2010.12.31 16:47:06 | 000,000,520 | R--- | C] () -- C:\Windows\System32\drivers\RTEQEX0.dat
[2010.12.31 16:47:06 | 000,000,008 | R--- | C] () -- C:\Windows\System32\drivers\rtkhdaud.dat
[2009.07.14 10:47:43 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.07.14 10:47:43 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 06:33:53 | 000,309,224 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 04:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 04:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
 
========== LOP Check ==========
 
[2011.10.15 17:23:29 | 000,000,000 | ---D | M] -- C:\Users\Eugenia\AppData\Roaming\ICQ
[2011.03.19 16:55:23 | 000,000,000 | ---D | M] -- C:\Users\Eugenia\AppData\Roaming\Juniper Networks
[2011.05.23 19:47:40 | 000,000,000 | ---D | M] -- C:\Users\Eugenia\AppData\Roaming\OpenCandy
[2011.07.27 20:32:49 | 000,000,000 | ---D | M] -- C:\Users\Eugenia\AppData\Roaming\PhotoScape
[2011.10.17 11:03:07 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:DFC5A2B2

< End of report >
         
--- --- ---


Extras:
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 17.10.2011 13:26:51 - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\Eugenia\Desktop
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 66,75% Memory free
5,99 Gb Paging File | 4,84 Gb Available in Paging File | 80,87% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 455,99 Gb Total Space | 374,82 Gb Free Space | 82,20% Space Free | Partition Type: NTFS
 
Computer Name: EUGENIA-PC | User Name: Eugenia | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{ADDBE07D-95B8-4789-9C76-187FFF9624B4}" = CorelDRAW Essential Edition 3
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{1D0FDD6D-3C5E-4588-8ED0-02DC88014BF2}" = Upgrade Kit
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20B1B020-DEAE-48D1-9960-D4C3185D758B}" = Phase 5 HTML-Editor
"{22CFB202-3D2D-44E2-BB7C-6F703B99919B}" = pdfforge Toolbar v4.7
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 26
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{47948554-90C6-4AAC-8CFA-D23CE11C1031}" = Nero 8 Essentials
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{6E810309-4B18-4DC4-A383-F0FB830B02B1}" = AuthenTec Fingerprint Software
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A334F1BA-0A1D-4ED6-B4F9-4066157CA15D}" = DE
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9F6CFB0-806D-11E0-8EA1-B8AC6F97B88E}" = Google Earth Plug-in
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch
"{ADDBE07D-95B8-4789-9C76-187FFF9624B4}" = CorelDRAW Essential Edition 3
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Click to Call with Skype
"{E09664BB-BB08-45FA-87D1-33EAB0E017F5}" = Fingerprint Solution
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}" = Update Manager
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"Google Chrome" = Google Chrome
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"ICQToolbar" = ICQ Toolbar
"InstallShield_{E09664BB-BB08-45FA-87D1-33EAB0E017F5}" = Acer Bio Protection
"LManager" = Launch Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Mozilla Firefox 6.0.2 (x86 de)" = Mozilla Firefox 6.0.2 (x86 de)
"NVIDIA Drivers" = NVIDIA Drivers
"PhotoScape" = PhotoScape
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 16.10.2011 06:02:18 | Computer Name = Eugenia-PC | Source = VSS | ID = 8194
Description = 
 
Error - 16.10.2011 14:34:43 | Computer Name = Eugenia-PC | Source = Application Hang | ID = 1002
Description = Programm OTL.exe, Version 3.2.31.0 kann nicht mehr unter Windows ausgeführt
 werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 110c    Startzeit:
 01cc8c30628e75ee    Endzeit: 16    Anwendungspfad: C:\Users\Eugenia\Desktop\OTL.exe    Berichts-ID:
   
 
Error - 16.10.2011 14:38:10 | Computer Name = Eugenia-PC | Source = Application Hang | ID = 1002
Description = Programm ICQ.exe, Version 7.2.0.3525 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: c84    Startzeit: 
01cc8c25b29c8114    Endzeit: 16    Anwendungspfad: C:\Program Files\ICQ7.2\ICQ.exe    Berichts-ID:
   
 
Error - 16.10.2011 14:46:40 | Computer Name = Eugenia-PC | Source = Application Hang | ID = 1002
Description = Programm OTL.exe, Version 3.2.31.0 kann nicht mehr unter Windows ausgeführt
 werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 96c    Startzeit: 
01cc8c331906507b    Endzeit: 16    Anwendungspfad: C:\Users\Eugenia\Desktop\OTL.exe    Berichts-ID:
   
 
Error - 16.10.2011 15:03:26 | Computer Name = Eugenia-PC | Source = Application Hang | ID = 1002
Description = Programm OTL.exe, Version 3.2.31.0 kann nicht mehr unter Windows ausgeführt
 werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: f14    Startzeit: 
01cc8c33f4b83442    Endzeit: 31    Anwendungspfad: C:\Users\Eugenia\Desktop\OTL.exe    Berichts-ID:
   
 
Error - 16.10.2011 15:21:53 | Computer Name = Eugenia-PC | Source = Application Hang | ID = 1002
Description = Programm ICQ.exe, Version 7.2.0.3525 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: c1c    Startzeit: 
01cc8c38b6aa07c1    Endzeit: 0    Anwendungspfad: C:\Program Files\ICQ7.2\ICQ.exe    Berichts-ID:
   
 
Error - 16.10.2011 15:28:52 | Computer Name = Eugenia-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: q6kd39nk.exe, Version: 1.0.15.15641,
 Zeitstempel: 0x4e21f2b1  Name des fehlerhaften Moduls: q6kd39nk.exe, Version: 1.0.15.15641,
 Zeitstempel: 0x4e21f2b1  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0000c676  ID des fehlerhaften
 Prozesses: 0xa28  Startzeit der fehlerhaften Anwendung: 0x01cc8c398be925a6  Pfad der
 fehlerhaften Anwendung: C:\Users\Eugenia\Desktop\q6kd39nk.exe  Pfad des fehlerhaften
 Moduls: C:\Users\Eugenia\Desktop\q6kd39nk.exe  Berichtskennung: 140a4519-f82d-11e0-bf94-001f1693f381
 
Error - 17.10.2011 04:59:24 | Computer Name = Eugenia-PC | Source = Application Hang | ID = 1002
Description = Programm ICQ.exe, Version 7.2.0.3525 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: d68    Startzeit: 
01cc8ca54457cad8    Endzeit: 4    Anwendungspfad: C:\Program Files\ICQ7.2\ICQ.exe    Berichts-ID:
   
 
Error - 17.10.2011 05:19:00 | Computer Name = Eugenia-PC | Source = Application Hang | ID = 1002
Description = Programm ICQ.exe, Version 7.2.0.3525 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: c94    Startzeit: 
01cc8cabbb6dfb19    Endzeit: 0    Anwendungspfad: C:\Program Files\ICQ7.2\ICQ.exe    Berichts-ID:
   
 
Error - 17.10.2011 06:07:58 | Computer Name = Eugenia-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: q6kd39nk.exe, Version: 1.0.15.15641,
 Zeitstempel: 0x4e21f2b1  Name des fehlerhaften Moduls: q6kd39nk.exe, Version: 1.0.15.15641,
 Zeitstempel: 0x4e21f2b1  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0000c676  ID des fehlerhaften
 Prozesses: 0x7b8  Startzeit der fehlerhaften Anwendung: 0x01cc8cb47a6e7f00  Pfad der
 fehlerhaften Anwendung: C:\Users\Eugenia\Desktop\q6kd39nk.exe  Pfad des fehlerhaften
 Moduls: C:\Users\Eugenia\Desktop\q6kd39nk.exe  Berichtskennung: e306d9d1-f8a7-11e0-b3d5-001f1693f381
 
[ Media Center Events ]
Error - 03.02.2011 16:40:03 | Computer Name = Eugenia-PC | Source = MCUpdate | ID = 0
Description = 21:40:03 - Directory konnte nicht abgerufen werden (Fehler: Die zugrunde
 liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal konnte
 keine Vertrauensstellung hergestellt werden..)  
 
Error - 12.03.2011 12:45:21 | Computer Name = Eugenia-PC | Source = MCUpdate | ID = 0
Description = 17:45:21 - Directory konnte nicht abgerufen werden (Fehler: Die zugrunde
 liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal konnte
 keine Vertrauensstellung hergestellt werden..)  
 
Error - 12.03.2011 12:45:23 | Computer Name = Eugenia-PC | Source = MCUpdate | ID = 0
Description = 17:45:22 - MCEClientUX konnte nicht abgerufen werden (Fehler: Die 
zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal
 konnte keine Vertrauensstellung hergestellt werden..)  
 
Error - 12.03.2011 12:45:25 | Computer Name = Eugenia-PC | Source = MCUpdate | ID = 0
Description = 17:45:23 - Broadband konnte nicht abgerufen werden (Fehler: Die zugrunde
 liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal konnte
 keine Vertrauensstellung hergestellt werden..)  
 
[ System Events ]
Error - 17.10.2011 06:36:46 | Computer Name = Eugenia-PC | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
Error - 17.10.2011 06:36:46 | Computer Name = Eugenia-PC | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
Error - 17.10.2011 06:48:21 | Computer Name = Eugenia-PC | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
Error - 17.10.2011 06:48:21 | Computer Name = Eugenia-PC | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
Error - 17.10.2011 07:17:04 | Computer Name = Eugenia-PC | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
Error - 17.10.2011 07:17:06 | Computer Name = Eugenia-PC | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
Error - 17.10.2011 07:17:22 | Computer Name = Eugenia-PC | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
Error - 17.10.2011 07:17:24 | Computer Name = Eugenia-PC | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
Error - 17.10.2011 07:22:02 | Computer Name = Eugenia-PC | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
Error - 17.10.2011 07:27:03 | Computer Name = Eugenia-PC | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
 
< End of report >
         
--- --- ---




Heute ist mir außerdem aufgefallen, dass bei meinen Dokumenten einige Ordner sich verdoppelt, sowie sich zu Verknüpfungen umgewandelt haben oder verschlüsselt sind. (siehe Bild im Anhang)

Bei meinem USB-Stick war das auch der Fall, so dass ich auf einige Dateien einfach nicht mehr zugreifen konnte. Ich habe den USB-Stick formatiert, kann ich ihn weiter benutzen oder sollte ich weitere Maßnahmen ergreifen/ihn einfach nicht mehr verwenden?


Fragen über Fragen, sorry.
Danke schon mal für die Hilfe und Unterstützung!

Grüße
__________________
Angehängte Grafiken
Dateityp: png Unbenannt.PNG (33,8 KB, 133x aufgerufen)

Alt 18.10.2011, 09:44   #4
kira
/// Helfer-Team
 
BOO/TDss im Masterboot und Google Redirect Virus - Standard

BOO/TDss im Masterboot und Google Redirect Virus



1.
Deinstalliere unter `Start→ Systemsteuereung
Code:
ATTFilter
pdfforge Toolbar <- Adware -Toolbar
         
Bestandteile der Standardinstallation vieler Freeware-Programme und teilweise sogar von kostenpflichtigen Programmen. Daher:
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Bei Installation die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.

in diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars deinstallieren

2.
Deine Javaversion ist nicht aktuell!
→ Downloade nun die Offline-Version von Java Version 6 Update 27 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

3.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
PRC - [2011.09.27 21:34:02 | 000,894,304 | ---- | M] (Spigot, Inc.) -- C:\Programme\Common Files\Spigot\Search Settings\SearchSettings.exe
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - No CLSID value found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.)
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "www.web.de"
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
[2011.05.23 19:47:47 | 000,000,000 | ---D | M] (Gutscheinrausch.de) -- C:\Users\Eugenia\AppData\Roaming\mozilla\Firefox\Profiles\omwy9vkt.default\extensions\mail@gutscheinrausch.de
[2011.07.01 20:47:32 | 000,000,000 | ---D | M] (WEB.DE Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
[2011.10.17 13:17:05 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.10.17 11:52:00 | 000,001,100 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
@Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:DFC5A2B2

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{22CFB202-3D2D-44E2-BB7C-6F703B99919B}" =-

:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

4.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

5.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

7.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Geändert von kira (18.10.2011 um 09:51 Uhr)

Alt 19.10.2011, 19:53   #5
bobrik
 
BOO/TDss im Masterboot und Google Redirect Virus - Standard

BOO/TDss im Masterboot und Google Redirect Virus



Hallo Kira,

hier die Logfiles:

OTL Fix:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 17.10.2011 13:26:51 - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\Eugenia\Desktop
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 66,75% Memory free
5,99 Gb Paging File | 4,84 Gb Available in Paging File | 80,87% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 455,99 Gb Total Space | 374,82 Gb Free Space | 82,20% Space Free | Partition Type: NTFS
 
Computer Name: EUGENIA-PC | User Name: Eugenia | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.10.16 19:51:44 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Eugenia\Desktop\OTL.exe
PRC - [2011.10.11 15:00:02 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.10.11 14:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.10.11 14:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.11 14:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.09.27 21:34:02 | 000,894,304 | ---- | M] (Spigot, Inc.) -- C:\Programme\Common Files\Spigot\Search Settings\SearchSettings.exe
PRC - [2011.09.27 20:08:40 | 000,745,880 | ---- | M] (Spigot, Inc.) -- C:\Programme\Application Updater\ApplicationUpdater.exe
PRC - [2011.09.09 17:00:35 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.06.24 06:22:20 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2011.06.06 12:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2011.01.05 10:18:50 | 000,133,432 | ---- | M] (ICQ, LLC.) -- C:\Programme\ICQ7.2\ICQ.exe
PRC - [2010.11.20 14:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2010.11.20 14:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2010.11.20 14:17:41 | 001,174,016 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Sidebar\sidebar.exe
PRC - [2010.09.06 18:56:38 | 000,247,096 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2009.09.05 10:29:06 | 003,449,856 | ---- | M] (Egis Technology Inc.) -- C:\Programme\Acer Bio Protection\BASVC.exe
PRC - [2009.09.05 10:28:52 | 003,360,768 | ---- | M] (Egis Technology Inc.) -- C:\Programme\Acer Bio Protection\CompPtcVUI.exe
PRC - [2009.08.27 06:48:32 | 001,194,504 | ---- | M] (Dritek System Inc.) -- C:\Programme\Launch Manager\LManager.exe
PRC - [2009.08.05 05:40:10 | 001,807,608 | ---- | M] (AuthenTec, Inc.) -- C:\Programme\Fingerprint Sensor\AtService.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.09.09 17:00:35 | 001,846,232 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2011.06.15 11:38:26 | 006,271,136 | ---- | M] () -- C:\Windows\System32\Macromed\Flash\NPSWF32.dll
MOD - [2011.01.05 10:18:56 | 000,733,184 | ---- | M] () -- C:\Programme\ICQ7.2\MDb.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.10.11 14:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.11 14:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.09.27 20:08:40 | 000,745,880 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Program Files\Application Updater\ApplicationUpdater.exe -- (Application Updater)
SRV - [2011.06.06 12:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011.01.13 23:13:46 | 001,343,400 | ---- | M] (Microsoft Corporation) [Unknown | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)
SRV - [2010.09.06 18:56:38 | 000,247,096 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2009.09.05 10:29:06 | 003,449,856 | ---- | M] (Egis Technology Inc.) [Auto | Running] -- C:\Programme\Acer Bio Protection\BASVC.exe -- (IGBASVC)
SRV - [2009.08.05 05:40:10 | 001,807,608 | ---- | M] (AuthenTec, Inc.) [Auto | Running] -- C:\Programme\Fingerprint Sensor\AtService.exe -- (ATService)
SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.10.11 15:00:01 | 000,134,344 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.10.11 15:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.11.20 12:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.08.05 06:14:40 | 000,659,328 | ---- | M] (AuthenTec, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ATSwpWDF.sys -- (ATSwpWDF)
DRV - [2009.07.28 00:26:00 | 009,791,552 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2009.07.14 00:13:48 | 001,035,776 | ---- | M] (LSI Corp) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2009.07.14 00:02:51 | 004,231,168 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\netw5v32.sys -- (netw5v32) Intel(R)
DRV - [2009.07.14 00:02:49 | 000,229,888 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\k57nd60x.sys -- (k57nd60x) Broadcom NetLink (TM)
DRV - [2009.04.30 15:43:34 | 000,064,032 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvhda32v.sys -- (NVHDA)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = DB 05 8D 96 FA A8 CB 01  [binary data]
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - No CLSID value found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "www.web.de"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.09.09 17:00:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.06.16 10:20:56 | 000,000,000 | ---D | M]
 
[2010.12.31 17:07:42 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Eugenia\AppData\Roaming\mozilla\Extensions
[2011.05.23 19:47:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Eugenia\AppData\Roaming\mozilla\Firefox\Profiles\omwy9vkt.default\extensions
[2011.05.23 19:47:47 | 000,000,000 | ---D | M] (Gutscheinrausch.de) -- C:\Users\Eugenia\AppData\Roaming\mozilla\Firefox\Profiles\omwy9vkt.default\extensions\mail@gutscheinrausch.de
[2011.10.10 14:04:06 | 000,000,950 | ---- | M] () -- C:\Users\Eugenia\AppData\Roaming\Mozilla\Firefox\Profiles\omwy9vkt.default\searchplugins\icqplugin-1.xml
[2011.04.29 23:03:08 | 000,001,056 | ---- | M] () -- C:\Users\Eugenia\AppData\Roaming\Mozilla\Firefox\Profiles\omwy9vkt.default\searchplugins\icqplugin.xml
[2011.10.04 12:09:06 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.08.22 17:17:39 | 000,000,000 | ---D | M] (Click to call with Skype) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.03.18 13:57:46 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.07.15 19:49:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.07.01 20:47:32 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions
[2011.07.01 20:47:32 | 000,000,000 | ---D | M] (WEB.DE Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de
[2011.09.09 17:00:35 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR - Extension: Click to call with Skype = C:\Users\Eugenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.5.0.8013_0\
 
Hosts file not found
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [Skytel] C:\Programme\Realtek\Audio\HDA\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKCU..\Run: [ICQ] C:\Program Files\ICQ7.2\ICQ.exe (ICQ, LLC.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Programme\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)
O9 - Extra 'Tools' menuitem : Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Programme\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {C3CBFE35-9BE8-11D1-B31B-006008948294} hxxp://www.aquire.com/codebase81/OrgPubX.cab (OrgPublisher PluginX)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 193.196.13.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1ADD4CCA-84F6-421A-828B-F206D322F822}: DhcpNameServer = 141.72.3.12 141.72.3.10
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7187A8D5-2AA9-410A-8E49-0A3B7E2B5935}: DhcpNameServer = 193.196.13.241
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) -C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.10.16 19:51:44 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\Eugenia\Desktop\OTL.exe
[2011.10.16 18:52:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
[2011.10.16 18:52:48 | 000,000,000 | ---D | C] -- C:\Program Files\7-Zip
[2011.10.15 17:23:57 | 000,000,000 | ---D | C] -- C:\Users\Eugenia\AppData\Roaming\Avira
[2011.10.15 17:23:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2011.10.15 17:23:26 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys
[2011.10.15 17:23:25 | 000,134,344 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2011.10.15 17:23:25 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2011.10.15 17:23:25 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avkmgr.sys
[2011.10.15 17:23:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2011.10.15 17:23:21 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
[2011.10.15 16:00:56 | 000,000,000 | ---D | C] -- C:\ProgramData\PC Tools
[2011.10.14 12:04:02 | 001,559,344 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\Eugenia\Desktop\TDSSKiller.exe
[2011.10.13 11:50:46 | 000,000,000 | ---D | C] -- C:\Users\Eugenia\AppData\Roaming\Malwarebytes
[2011.10.13 11:50:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.10.13 11:50:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.10.13 11:50:32 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.10.13 11:50:32 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011.10.12 13:42:45 | 000,465,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisdecd.dll
[2011.10.12 13:42:45 | 000,075,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisrndr.ax
[2011.10.12 13:42:44 | 002,334,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2011.10.12 13:42:39 | 000,599,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2011.10.12 13:42:39 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2011.10.12 13:42:38 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2011.10.12 13:42:38 | 000,132,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2011.10.12 13:42:38 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2011.10.11 18:34:17 | 000,000,000 | ---D | C] -- C:\Windows\Sun
[2011.10.11 17:32:13 | 000,000,000 | RHSD | C] -- C:\Users\Eugenia\M-1-52-5782-8752-5245
[2011.10.04 12:09:06 | 000,000,000 | ---D | C] -- C:\Program Files\Application Updater
[2011.10.04 12:09:05 | 000,000,000 | ---D | C] -- C:\Program Files\pdfforge Toolbar
 
========== Files - Modified Within 30 Days ==========
 
[2011.10.17 13:24:26 | 000,010,832 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.10.17 13:24:26 | 000,010,832 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.10.17 13:17:05 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.10.17 13:16:58 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.10.17 13:16:50 | 2411,855,872 | -HS- | M] () -- C:\hiberfil.sys
[2011.10.17 12:42:01 | 000,089,088 | ---- | M] () -- C:\Windows\System32\mbr.exe
[2011.10.17 11:52:00 | 000,001,100 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.10.17 11:46:07 | 000,000,969 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2011.10.16 22:18:54 | 000,014,260 | ---- | M] () -- C:\Users\Eugenia\Desktop\Desktop.zip
[2011.10.16 21:16:48 | 000,302,592 | ---- | M] () -- C:\Users\Eugenia\Desktop\q6kd39nk.exe
[2011.10.16 19:51:44 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Eugenia\Desktop\OTL.exe
[2011.10.16 18:55:33 | 000,000,000 | ---- | M] () -- C:\Users\Eugenia\defogger_reenable
[2011.10.16 18:45:14 | 000,050,477 | ---- | M] () -- C:\Users\Eugenia\Desktop\Defogger.exe
[2011.10.15 17:23:42 | 000,001,944 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2011.10.15 16:06:23 | 001,394,358 | ---- | M] () -- C:\Windows\System32\drivers\Cat.DB
[2011.10.14 12:04:02 | 001,559,344 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\Eugenia\Desktop\TDSSKiller.exe
[2011.10.13 11:50:37 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.10.12 14:24:39 | 000,309,224 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.10.12 14:18:34 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.10.12 14:18:34 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.10.12 14:18:34 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.10.12 14:18:34 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.10.11 15:00:01 | 000,134,344 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2011.10.11 15:00:01 | 000,074,640 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avkmgr.sys
[2011.10.09 12:43:17 | 000,002,821 | ---- | M] () -- C:\Users\Eugenia\Desktop\5. Semester - Verknüpfung.lnk
[2011.10.05 11:53:39 | 000,002,290 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2011.10.01 04:42:56 | 001,638,912 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2011.09.18 10:12:53 | 000,051,712 | ---- | M] () -- C:\Users\Eugenia\Desktop\studienbescheinigung eugenia schwagerus.pdf
 
========== Files Created - No Company Name ==========
 
[2011.10.17 12:41:48 | 000,089,088 | ---- | C] () -- C:\Windows\System32\mbr.exe
[2011.10.16 22:18:54 | 000,014,260 | ---- | C] () -- C:\Users\Eugenia\Desktop\Desktop.zip
[2011.10.16 21:16:43 | 000,302,592 | ---- | C] () -- C:\Users\Eugenia\Desktop\q6kd39nk.exe
[2011.10.16 18:55:33 | 000,000,000 | ---- | C] () -- C:\Users\Eugenia\defogger_reenable
[2011.10.16 18:45:13 | 000,050,477 | ---- | C] () -- C:\Users\Eugenia\Desktop\Defogger.exe
[2011.10.15 17:23:42 | 000,001,944 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2011.10.15 16:05:47 | 001,394,358 | ---- | C] () -- C:\Windows\System32\drivers\Cat.DB
[2011.10.13 11:50:37 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.10.09 12:43:17 | 000,002,821 | ---- | C] () -- C:\Users\Eugenia\Desktop\5. Semester - Verknüpfung.lnk
[2011.09.18 10:12:53 | 000,051,712 | ---- | C] () -- C:\Users\Eugenia\Desktop\studienbescheinigung eugenia schwagerus.pdf
[2011.05.23 19:47:42 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll
[2010.12.31 16:47:06 | 000,123,780 | R--- | C] () -- C:\Windows\System32\drivers\RtConvEQ.DAT
[2010.12.31 16:47:06 | 000,001,496 | R--- | C] () -- C:\Windows\System32\drivers\RtkAcerM.dat
[2010.12.31 16:47:06 | 000,000,728 | R--- | C] () -- C:\Windows\System32\drivers\RtHdatEx.dat
[2010.12.31 16:47:06 | 000,000,520 | R--- | C] () -- C:\Windows\System32\drivers\RTEQEX2.dat
[2010.12.31 16:47:06 | 000,000,520 | R--- | C] () -- C:\Windows\System32\drivers\RTEQEX1.dat
[2010.12.31 16:47:06 | 000,000,520 | R--- | C] () -- C:\Windows\System32\drivers\RTEQEX0.dat
[2010.12.31 16:47:06 | 000,000,008 | R--- | C] () -- C:\Windows\System32\drivers\rtkhdaud.dat
[2009.07.14 10:47:43 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.07.14 10:47:43 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 06:33:53 | 000,309,224 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 04:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 04:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
 
========== LOP Check ==========
 
[2011.10.15 17:23:29 | 000,000,000 | ---D | M] -- C:\Users\Eugenia\AppData\Roaming\ICQ
[2011.03.19 16:55:23 | 000,000,000 | ---D | M] -- C:\Users\Eugenia\AppData\Roaming\Juniper Networks
[2011.05.23 19:47:40 | 000,000,000 | ---D | M] -- C:\Users\Eugenia\AppData\Roaming\OpenCandy
[2011.07.27 20:32:49 | 000,000,000 | ---D | M] -- C:\Users\Eugenia\AppData\Roaming\PhotoScape
[2011.10.17 11:03:07 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:DFC5A2B2

< End of report >
         
--- --- ---


SuperAntiSpyware:
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/18/2011 at 09:15 PM

Application Version : 5.0.1134

Core Rules Database Version : 7811
Trace Rules Database Version: 5623

Scan type       : Complete Scan
Total Scan Time : 00:46:11

Operating System Information
Windows 7 Home Premium 32-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Memory items scanned      : 616
Memory threats detected   : 0
Registry items scanned    : 38366
Registry threats detected : 0
File items scanned        : 55232
File threats detected     : 196

Adware.Tracking Cookie
	C:\Users\Eugenia\AppData\Roaming\Microsoft\Windows\Cookies\W13JOLED.txt [ /doubleclick.net ]
	C:\USERS\EUGENIA\Cookies\W13JOLED.txt [ Cookie:eugenia@doubleclick.net/ ]
	.doubleclick.net [ C:\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OMWY9VKT.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OMWY9VKT.DEFAULT\COOKIES.SQLITE ]
	s0.2mdn.net [ C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\Z7P7MAF5 ]
	secure-uk.imrworldwide.com [ C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\Z7P7MAF5 ]
	adtech.panthercustomer.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\6PQGEADM ]
	cdn5.specificclick.net [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\6PQGEADM ]
	content.oddcast.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\6PQGEADM ]
	ia.media-imdb.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\6PQGEADM ]
	imagesrv.adition.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\6PQGEADM ]
	media.stage-entertainment.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\6PQGEADM ]
	mediathek.daserste.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\6PQGEADM ]
	s0.2mdn.net [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\6PQGEADM ]
	secure-us.imrworldwide.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\6PQGEADM ]
	serving-sys.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\6PQGEADM ]
	videos.mediaite.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\6PQGEADM ]
	www.click-six.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\6PQGEADM ]
	C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\EUGENIA@CONTENT.YIELDMANAGER[1].TXT [ /CONTENT.YIELDMANAGER ]
	C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\EUGENIA@DOUBLECLICK[1].TXT [ /DOUBLECLICK ]
	.doubleclick.net [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.questionmarket.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	ad2.adfarm1.adition.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	adfarm1.adition.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	ad3.adfarm1.adition.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.bs.serving-sys.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	fr.sitestat.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	fr.sitestat.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	studivz.adfarm1.adition.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.zanox-affiliate.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.adviva.net [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.yadro.ru [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.at.atwola.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.tacoda.at.atwola.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.tacoda.at.atwola.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.at.atwola.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.ads.quartermedia.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.ads.quartermedia.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.ads.quartermedia.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.ads.quartermedia.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.adinterax.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.adinterax.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.content.yieldmanager.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.collective-media.net [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.collective-media.net [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.collective-media.net [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	ad.adserver01.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.adxpose.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.a.revenuemax.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.mediang.gameswelt.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	ww251.smartadserver.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.beiersdorf.122.2o7.net [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.www.burstnet.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.burstnet.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.ads.quartermedia.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	www.active-tracking.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.www.active-tracking.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.www.active-tracking.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.adform.net [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.adecn.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.ru4.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.ru4.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.ru4.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	user.lucidmedia.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	track.webtrekk.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.videos.mediaite.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.videos.mediaite.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.mediaite.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.questionmarket.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.hotlog.ru [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.rambler.ru [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	adserver.schmidtroeder.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.overture.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	ad1.adfarm1.adition.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.zieltrack.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	23.zieltrack.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.gostats.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	www.zanox-affiliate.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	www.affiliclicks.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	www.affiliclicks.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	www.affiliclicks.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	ad.dyntracker.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	go.dynamic-tracking.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.xiti.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.tribalfusion.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.paypal.112.2o7.net [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	track.webtrekk.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.adviva.net [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.unitymedia.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.unitymedia.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.secmedia.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.secmedia.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.secmedia.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	rotator.adjuggler.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	rotator.adjuggler.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	adsrv.admediate.net [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	adsrv.admediate.net [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.steelhousemedia.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.steelhousemedia.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.surveymonkey.122.2o7.net [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\WINDOWS.OLD\USERS\EUGENIA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JO9RW0QM.DEFAULT\COOKIES.SQLITE ]
         
OTL Extras:
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 18.10.2011 23:14:48 - Run 3
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\Eugenia\Desktop
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 1,75 Gb Available Physical Memory | 58,36% Memory free
5,99 Gb Paging File | 4,54 Gb Available in Paging File | 75,79% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 455,99 Gb Total Space | 373,47 Gb Free Space | 81,90% Space Free | Partition Type: NTFS
 
Computer Name: EUGENIA-PC | User Name: Eugenia | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{ADDBE07D-95B8-4789-9C76-187FFF9624B4}" = CorelDRAW Essential Edition 3
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{1D0FDD6D-3C5E-4588-8ED0-02DC88014BF2}" = Upgrade Kit
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20B1B020-DEAE-48D1-9960-D4C3185D758B}" = Phase 5 HTML-Editor
"{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java(TM) 6 Update 27
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{47948554-90C6-4AAC-8CFA-D23CE11C1031}" = Nero 8 Essentials
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{6E810309-4B18-4DC4-A383-F0FB830B02B1}" = AuthenTec Fingerprint Software
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A334F1BA-0A1D-4ED6-B4F9-4066157CA15D}" = DE
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9F6CFB0-806D-11E0-8EA1-B8AC6F97B88E}" = Google Earth Plug-in
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch
"{ADDBE07D-95B8-4789-9C76-187FFF9624B4}" = CorelDRAW Essential Edition 3
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Click to Call with Skype
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{E09664BB-BB08-45FA-87D1-33EAB0E017F5}" = Fingerprint Solution
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}" = Update Manager
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"ESET Online Scanner" = ESET Online Scanner v3
"Google Chrome" = Google Chrome
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"ICQToolbar" = ICQ Toolbar
"InstallShield_{E09664BB-BB08-45FA-87D1-33EAB0E017F5}" = Acer Bio Protection
"LManager" = Launch Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Mozilla Firefox 6.0.2 (x86 de)" = Mozilla Firefox 6.0.2 (x86 de)
"NVIDIA Drivers" = NVIDIA Drivers
"PhotoScape" = PhotoScape
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 16.10.2011 14:34:43 | Computer Name = Eugenia-PC | Source = Application Hang | ID = 1002
Description = Programm OTL.exe, Version 3.2.31.0 kann nicht mehr unter Windows ausgeführt
 werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 110c    Startzeit:
 01cc8c30628e75ee    Endzeit: 16    Anwendungspfad: C:\Users\Eugenia\Desktop\OTL.exe    Berichts-ID:
   
 
Error - 16.10.2011 14:38:10 | Computer Name = Eugenia-PC | Source = Application Hang | ID = 1002
Description = Programm ICQ.exe, Version 7.2.0.3525 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: c84    Startzeit: 
01cc8c25b29c8114    Endzeit: 16    Anwendungspfad: C:\Program Files\ICQ7.2\ICQ.exe    Berichts-ID:
   
 
Error - 16.10.2011 14:46:40 | Computer Name = Eugenia-PC | Source = Application Hang | ID = 1002
Description = Programm OTL.exe, Version 3.2.31.0 kann nicht mehr unter Windows ausgeführt
 werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 96c    Startzeit: 
01cc8c331906507b    Endzeit: 16    Anwendungspfad: C:\Users\Eugenia\Desktop\OTL.exe    Berichts-ID:
   
 
Error - 16.10.2011 15:03:26 | Computer Name = Eugenia-PC | Source = Application Hang | ID = 1002
Description = Programm OTL.exe, Version 3.2.31.0 kann nicht mehr unter Windows ausgeführt
 werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: f14    Startzeit: 
01cc8c33f4b83442    Endzeit: 31    Anwendungspfad: C:\Users\Eugenia\Desktop\OTL.exe    Berichts-ID:
   
 
Error - 16.10.2011 15:21:53 | Computer Name = Eugenia-PC | Source = Application Hang | ID = 1002
Description = Programm ICQ.exe, Version 7.2.0.3525 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: c1c    Startzeit: 
01cc8c38b6aa07c1    Endzeit: 0    Anwendungspfad: C:\Program Files\ICQ7.2\ICQ.exe    Berichts-ID:
   
 
Error - 16.10.2011 15:28:52 | Computer Name = Eugenia-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: q6kd39nk.exe, Version: 1.0.15.15641,
 Zeitstempel: 0x4e21f2b1  Name des fehlerhaften Moduls: q6kd39nk.exe, Version: 1.0.15.15641,
 Zeitstempel: 0x4e21f2b1  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0000c676  ID des fehlerhaften
 Prozesses: 0xa28  Startzeit der fehlerhaften Anwendung: 0x01cc8c398be925a6  Pfad der
 fehlerhaften Anwendung: C:\Users\Eugenia\Desktop\q6kd39nk.exe  Pfad des fehlerhaften
 Moduls: C:\Users\Eugenia\Desktop\q6kd39nk.exe  Berichtskennung: 140a4519-f82d-11e0-bf94-001f1693f381
 
Error - 17.10.2011 04:59:24 | Computer Name = Eugenia-PC | Source = Application Hang | ID = 1002
Description = Programm ICQ.exe, Version 7.2.0.3525 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: d68    Startzeit: 
01cc8ca54457cad8    Endzeit: 4    Anwendungspfad: C:\Program Files\ICQ7.2\ICQ.exe    Berichts-ID:
   
 
Error - 17.10.2011 05:19:00 | Computer Name = Eugenia-PC | Source = Application Hang | ID = 1002
Description = Programm ICQ.exe, Version 7.2.0.3525 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: c94    Startzeit: 
01cc8cabbb6dfb19    Endzeit: 0    Anwendungspfad: C:\Program Files\ICQ7.2\ICQ.exe    Berichts-ID:
   
 
Error - 17.10.2011 06:07:58 | Computer Name = Eugenia-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: q6kd39nk.exe, Version: 1.0.15.15641,
 Zeitstempel: 0x4e21f2b1  Name des fehlerhaften Moduls: q6kd39nk.exe, Version: 1.0.15.15641,
 Zeitstempel: 0x4e21f2b1  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0000c676  ID des fehlerhaften
 Prozesses: 0x7b8  Startzeit der fehlerhaften Anwendung: 0x01cc8cb47a6e7f00  Pfad der
 fehlerhaften Anwendung: C:\Users\Eugenia\Desktop\q6kd39nk.exe  Pfad des fehlerhaften
 Moduls: C:\Users\Eugenia\Desktop\q6kd39nk.exe  Berichtskennung: e306d9d1-f8a7-11e0-b3d5-001f1693f381
 
Error - 18.10.2011 14:07:17 | Computer Name = Eugenia-PC | Source = Application Hang | ID = 1002
Description = Programm ICQ.exe, Version 7.2.0.3525 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 8e4    Startzeit: 
01cc8dbb0db3b5de    Endzeit: 15    Anwendungspfad: C:\Program Files\ICQ7.2\ICQ.exe    Berichts-ID:
   
 
[ Media Center Events ]
Error - 03.02.2011 16:40:03 | Computer Name = Eugenia-PC | Source = MCUpdate | ID = 0
Description = 21:40:03 - Directory konnte nicht abgerufen werden (Fehler: Die zugrunde
 liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal konnte
 keine Vertrauensstellung hergestellt werden..)  
 
Error - 12.03.2011 12:45:21 | Computer Name = Eugenia-PC | Source = MCUpdate | ID = 0
Description = 17:45:21 - Directory konnte nicht abgerufen werden (Fehler: Die zugrunde
 liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal konnte
 keine Vertrauensstellung hergestellt werden..)  
 
Error - 12.03.2011 12:45:23 | Computer Name = Eugenia-PC | Source = MCUpdate | ID = 0
Description = 17:45:22 - MCEClientUX konnte nicht abgerufen werden (Fehler: Die 
zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal
 konnte keine Vertrauensstellung hergestellt werden..)  
 
Error - 12.03.2011 12:45:25 | Computer Name = Eugenia-PC | Source = MCUpdate | ID = 0
Description = 17:45:23 - Broadband konnte nicht abgerufen werden (Fehler: Die zugrunde
 liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal konnte
 keine Vertrauensstellung hergestellt werden..)  
 
[ System Events ]
Error - 18.10.2011 16:16:30 | Computer Name = Eugenia-PC | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
Error - 18.10.2011 16:21:20 | Computer Name = Eugenia-PC | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
Error - 18.10.2011 16:26:11 | Computer Name = Eugenia-PC | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
Error - 18.10.2011 16:31:18 | Computer Name = Eugenia-PC | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
Error - 18.10.2011 16:41:54 | Computer Name = Eugenia-PC | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
Error - 18.10.2011 16:53:03 | Computer Name = Eugenia-PC | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
Error - 18.10.2011 17:03:13 | Computer Name = Eugenia-PC | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
Error - 18.10.2011 17:06:05 | Computer Name = Eugenia-PC | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
Error - 18.10.2011 17:11:13 | Computer Name = Eugenia-PC | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
Error - 18.10.2011 17:16:07 | Computer Name = Eugenia-PC | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
 
< End of report >
         
--- --- ---



der letzte Log kommt in der nächsten Antwort, scheint zu lang zu sein


Alt 19.10.2011, 19:54   #6
bobrik
 
BOO/TDss im Masterboot und Google Redirect Virus - Standard

BOO/TDss im Masterboot und Google Redirect Virus



Hier die Fortsetzung:

OTL:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 18.10.2011 23:14:48 - Run 3
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\Eugenia\Desktop
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 1,75 Gb Available Physical Memory | 58,36% Memory free
5,99 Gb Paging File | 4,54 Gb Available in Paging File | 75,79% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 455,99 Gb Total Space | 373,47 Gb Free Space | 81,90% Space Free | Partition Type: NTFS
 
Computer Name: EUGENIA-PC | User Name: Eugenia | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.10.17 19:18:23 | 004,615,552 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
PRC - [2011.10.16 19:51:44 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Eugenia\Desktop\OTL.exe
PRC - [2011.10.11 15:00:02 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.10.11 14:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.10.11 14:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.11 14:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SASCore.exe
PRC - [2011.06.24 06:22:20 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2011.06.06 12:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2011.01.05 10:18:50 | 000,133,432 | ---- | M] (ICQ, LLC.) -- C:\Programme\ICQ7.2\ICQ.exe
PRC - [2011.01.01 13:39:34 | 000,233,936 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\System32\Macromed\Flash\FlashUtil10l_ActiveX.exe
PRC - [2010.11.20 14:22:51 | 000,673,040 | ---- | M] (Microsoft Corporation) -- C:\Programme\Internet Explorer\iexplore.exe
PRC - [2010.11.20 14:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2010.11.20 14:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2010.11.20 14:17:41 | 001,174,016 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Sidebar\sidebar.exe
PRC - [2010.09.06 18:56:38 | 000,247,096 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2009.09.05 10:29:06 | 003,449,856 | ---- | M] (Egis Technology Inc.) -- C:\Programme\Acer Bio Protection\BASVC.exe
PRC - [2009.09.05 10:28:52 | 003,360,768 | ---- | M] (Egis Technology Inc.) -- C:\Programme\Acer Bio Protection\CompPtcVUI.exe
PRC - [2009.08.27 06:48:32 | 001,194,504 | ---- | M] (Dritek System Inc.) -- C:\Programme\Launch Manager\LManager.exe
PRC - [2009.08.05 05:40:10 | 001,807,608 | ---- | M] (AuthenTec, Inc.) -- C:\Programme\Fingerprint Sensor\AtService.exe
PRC - [2009.07.14 03:14:21 | 000,115,712 | ---- | M] (Microsoft Corporation) -- C:\Programme\Internet Explorer\ielowutil.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.10.18 21:21:32 | 000,063,488 | ---- | M] () -- C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
MOD - [2011.10.18 21:21:32 | 000,052,736 | ---- | M] () -- C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll
MOD - [2011.10.18 20:28:10 | 000,117,760 | ---- | M] () -- C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
MOD - [2011.10.18 20:28:10 | 000,052,224 | ---- | M] () -- C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
MOD - [2011.01.05 10:18:56 | 000,733,184 | ---- | M] () -- C:\Programme\ICQ7.2\MDb.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.10.11 14:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.11 14:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Program Files\SUPERAntiSpyware\SASCORE.EXE -- (!SASCORE)
SRV - [2011.06.06 12:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011.01.13 23:13:46 | 001,343,400 | ---- | M] (Microsoft Corporation) [Unknown | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)
SRV - [2010.09.06 18:56:38 | 000,247,096 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2009.09.05 10:29:06 | 003,449,856 | ---- | M] (Egis Technology Inc.) [Auto | Running] -- C:\Programme\Acer Bio Protection\BASVC.exe -- (IGBASVC)
SRV - [2009.08.05 05:40:10 | 001,807,608 | ---- | M] (AuthenTec, Inc.) [Auto | Running] -- C:\Programme\Fingerprint Sensor\AtService.exe -- (ATService)
SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.10.11 15:00:01 | 000,134,344 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.10.11 15:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.07.22 18:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2011.07.12 23:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.11.20 12:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.08.05 06:14:40 | 000,659,328 | ---- | M] (AuthenTec, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ATSwpWDF.sys -- (ATSwpWDF)
DRV - [2009.07.28 00:26:00 | 009,791,552 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2009.07.14 00:13:48 | 001,035,776 | ---- | M] (LSI Corp) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2009.07.14 00:02:51 | 004,231,168 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\netw5v32.sys -- (netw5v32) Intel(R)
DRV - [2009.07.14 00:02:49 | 000,229,888 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\k57nd60x.sys -- (k57nd60x) Broadcom NetLink (TM)
DRV - [2009.04.30 15:43:34 | 000,064,032 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvhda32v.sys -- (NVHDA)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = DA C1 FB EA CD 8D CC 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.09.09 17:00:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.06.16 10:20:56 | 000,000,000 | ---D | M]
 
[2010.12.31 17:07:42 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Eugenia\AppData\Roaming\mozilla\Extensions
[2011.05.23 19:47:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Eugenia\AppData\Roaming\mozilla\Firefox\Profiles\omwy9vkt.default\extensions
[2011.10.17 15:08:38 | 000,000,950 | ---- | M] () -- C:\Users\Eugenia\AppData\Roaming\Mozilla\Firefox\Profiles\omwy9vkt.default\searchplugins\icqplugin-1.xml
[2011.04.29 23:03:08 | 000,001,056 | ---- | M] () -- C:\Users\Eugenia\AppData\Roaming\Mozilla\Firefox\Profiles\omwy9vkt.default\searchplugins\icqplugin.xml
[2011.10.18 20:01:09 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.08.22 17:17:39 | 000,000,000 | ---D | M] (Click to call with Skype) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.03.18 13:57:46 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.10.18 20:01:09 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
[2011.10.18 20:07:31 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions
[2011.09.09 17:00:35 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.10.18 20:00:57 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR - Extension: Click to call with Skype = C:\Users\Eugenia\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.5.0.8013_0\
 
Hosts file not found
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [Skytel] C:\Programme\Realtek\Audio\HDA\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKCU..\Run: [ICQ] C:\Program Files\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Programme\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)
O9 - Extra 'Tools' menuitem : Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Programme\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {C3CBFE35-9BE8-11D1-B31B-006008948294} hxxp://www.aquire.com/codebase81/OrgPubX.cab (OrgPublisher PluginX)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 193.196.13.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1ADD4CCA-84F6-421A-828B-F206D322F822}: DhcpNameServer = 141.72.3.12 141.72.3.10
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7187A8D5-2AA9-410A-8E49-0A3B7E2B5935}: DhcpNameServer = 193.196.13.241
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) -C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.10.18 21:52:11 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2011.10.18 20:28:05 | 000,000,000 | ---D | C] -- C:\Users\Eugenia\AppData\Roaming\SUPERAntiSpyware.com
[2011.10.18 20:26:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
[2011.10.18 20:26:23 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com
[2011.10.18 20:26:23 | 000,000,000 | ---D | C] -- C:\Program Files\SUPERAntiSpyware
[2011.10.18 20:07:25 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.10.18 20:01:33 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2011.10.18 20:01:07 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2011.10.18 20:01:07 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2011.10.18 20:01:07 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2011.10.18 20:00:55 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2011.10.16 19:51:44 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\Eugenia\Desktop\OTL.exe
[2011.10.16 18:52:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
[2011.10.16 18:52:48 | 000,000,000 | ---D | C] -- C:\Program Files\7-Zip
[2011.10.15 17:23:57 | 000,000,000 | ---D | C] -- C:\Users\Eugenia\AppData\Roaming\Avira
[2011.10.15 17:23:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2011.10.15 17:23:26 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys
[2011.10.15 17:23:25 | 000,134,344 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2011.10.15 17:23:25 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2011.10.15 17:23:25 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avkmgr.sys
[2011.10.15 17:23:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2011.10.15 17:23:21 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
[2011.10.15 16:00:56 | 000,000,000 | ---D | C] -- C:\ProgramData\PC Tools
[2011.10.14 12:04:02 | 001,559,344 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\Eugenia\Desktop\TDSSKiller.exe
[2011.10.13 11:50:46 | 000,000,000 | ---D | C] -- C:\Users\Eugenia\AppData\Roaming\Malwarebytes
[2011.10.13 11:50:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.10.13 11:50:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.10.13 11:50:32 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.10.13 11:50:32 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011.10.12 13:42:45 | 000,465,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisdecd.dll
[2011.10.12 13:42:45 | 000,075,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisrndr.ax
[2011.10.12 13:42:44 | 002,334,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2011.10.12 13:42:39 | 000,599,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2011.10.12 13:42:39 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2011.10.12 13:42:38 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2011.10.12 13:42:38 | 000,132,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2011.10.12 13:42:38 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2011.10.11 18:34:17 | 000,000,000 | ---D | C] -- C:\Windows\Sun
[2011.10.11 17:32:13 | 000,000,000 | RHSD | C] -- C:\Users\Eugenia\M-1-52-5782-8752-5245
 
========== Files - Modified Within 30 Days ==========
 
[2011.10.18 21:28:20 | 000,010,832 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.10.18 21:28:20 | 000,010,832 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.10.18 21:21:02 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.10.18 21:20:53 | 2411,855,872 | -HS- | M] () -- C:\hiberfil.sys
[2011.10.18 20:26:25 | 000,001,965 | ---- | M] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.10.18 20:00:56 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2011.10.18 20:00:56 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2011.10.18 20:00:56 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2011.10.18 20:00:56 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2011.10.17 13:54:04 | 000,034,634 | ---- | M] () -- C:\Users\Eugenia\Desktop\Unbenannt.PNG
[2011.10.17 12:42:01 | 000,089,088 | ---- | M] () -- C:\Windows\System32\mbr.exe
[2011.10.17 11:46:07 | 000,000,969 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2011.10.16 22:18:54 | 000,014,260 | ---- | M] () -- C:\Users\Eugenia\Desktop\Desktop.zip
[2011.10.16 21:16:48 | 000,302,592 | ---- | M] () -- C:\Users\Eugenia\Desktop\q6kd39nk.exe
[2011.10.16 19:51:44 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Eugenia\Desktop\OTL.exe
[2011.10.16 18:55:33 | 000,000,000 | ---- | M] () -- C:\Users\Eugenia\defogger_reenable
[2011.10.16 18:45:14 | 000,050,477 | ---- | M] () -- C:\Users\Eugenia\Desktop\Defogger.exe
[2011.10.15 17:23:42 | 000,001,944 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2011.10.15 16:06:23 | 001,394,358 | ---- | M] () -- C:\Windows\System32\drivers\Cat.DB
[2011.10.14 12:04:02 | 001,559,344 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\Eugenia\Desktop\TDSSKiller.exe
[2011.10.13 11:50:37 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.10.12 14:24:39 | 000,309,224 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.10.12 14:18:34 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.10.12 14:18:34 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.10.12 14:18:34 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.10.12 14:18:34 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.10.11 15:00:01 | 000,134,344 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2011.10.11 15:00:01 | 000,074,640 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avkmgr.sys
[2011.10.09 12:43:17 | 000,002,821 | ---- | M] () -- C:\Users\Eugenia\Desktop\5. Semester - Verknüpfung.lnk
[2011.10.05 11:53:39 | 000,002,290 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2011.10.01 04:42:56 | 001,638,912 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
 
========== Files Created - No Company Name ==========
 
[2011.10.18 20:26:25 | 000,001,965 | ---- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.10.17 13:54:04 | 000,034,634 | ---- | C] () -- C:\Users\Eugenia\Desktop\Unbenannt.PNG
[2011.10.17 12:41:48 | 000,089,088 | ---- | C] () -- C:\Windows\System32\mbr.exe
[2011.10.16 22:18:54 | 000,014,260 | ---- | C] () -- C:\Users\Eugenia\Desktop\Desktop.zip
[2011.10.16 21:16:43 | 000,302,592 | ---- | C] () -- C:\Users\Eugenia\Desktop\q6kd39nk.exe
[2011.10.16 18:55:33 | 000,000,000 | ---- | C] () -- C:\Users\Eugenia\defogger_reenable
[2011.10.16 18:45:13 | 000,050,477 | ---- | C] () -- C:\Users\Eugenia\Desktop\Defogger.exe
[2011.10.15 17:23:42 | 000,001,944 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2011.10.15 16:05:47 | 001,394,358 | ---- | C] () -- C:\Windows\System32\drivers\Cat.DB
[2011.10.13 11:50:37 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.10.09 12:43:17 | 000,002,821 | ---- | C] () -- C:\Users\Eugenia\Desktop\5. Semester - Verknüpfung.lnk
[2011.05.23 19:47:42 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll
[2010.12.31 16:47:06 | 000,123,780 | R--- | C] () -- C:\Windows\System32\drivers\RtConvEQ.DAT
[2010.12.31 16:47:06 | 000,001,496 | R--- | C] () -- C:\Windows\System32\drivers\RtkAcerM.dat
[2010.12.31 16:47:06 | 000,000,728 | R--- | C] () -- C:\Windows\System32\drivers\RtHdatEx.dat
[2010.12.31 16:47:06 | 000,000,520 | R--- | C] () -- C:\Windows\System32\drivers\RTEQEX2.dat
[2010.12.31 16:47:06 | 000,000,520 | R--- | C] () -- C:\Windows\System32\drivers\RTEQEX1.dat
[2010.12.31 16:47:06 | 000,000,520 | R--- | C] () -- C:\Windows\System32\drivers\RTEQEX0.dat
[2010.12.31 16:47:06 | 000,000,008 | R--- | C] () -- C:\Windows\System32\drivers\rtkhdaud.dat
[2009.07.14 10:47:43 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.07.14 10:47:43 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 06:33:53 | 000,309,224 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 04:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 04:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
 
========== LOP Check ==========
 
[2011.10.15 17:23:29 | 000,000,000 | ---D | M] -- C:\Users\Eugenia\AppData\Roaming\ICQ
[2011.03.19 16:55:23 | 000,000,000 | ---D | M] -- C:\Users\Eugenia\AppData\Roaming\Juniper Networks
[2011.05.23 19:47:40 | 000,000,000 | ---D | M] -- C:\Users\Eugenia\AppData\Roaming\OpenCandy
[2011.07.27 20:32:49 | 000,000,000 | ---D | M] -- C:\Users\Eugenia\AppData\Roaming\PhotoScape
[2011.10.18 19:23:51 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---


Dem Rechner geht es soweit ganz gut. Von Google werde ich nicht mehr weitergeleitet, soweit ich das jetzt beurteilen kann. Die Meldung mit dem BOO/TDss Virus, die direkt nach dem Hochfahren auftauchte, kommt jetzt auch nicht. Also ich als Laie kann keine Auffälligkeiten mehr feststellen.
Danke schon jetzt für deine Hilfe!!

Grüße^^

Alt 20.10.2011, 00:03   #7
bobrik
 
BOO/TDss im Masterboot und Google Redirect Virus - Standard

BOO/TDss im Masterboot und Google Redirect Virus



eins ist mir aber aufgefallen. Manchmal, wenn irgendwas aktualisiert werden muss o. a. taucht ja unten rechts an der Taskleiste eine Sprechblase auf.
Es ist schon mehrmals vorgekommen, dass sie für Bruchteile einer Sekunde kurz zu sehen war. Man konnte aber nicht erkennen, worum es sich hierbei handelt, da es nur ein Aufblinzeln war. Woran könnte das liegen?

Alt 20.10.2011, 15:18   #8
kira
/// Helfer-Team
 
BOO/TDss im Masterboot und Google Redirect Virus - Standard

BOO/TDss im Masterboot und Google Redirect Virus



Punkt 6. (aus Posting #4) fehlt noch!
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 20.10.2011, 20:23   #9
bobrik
 
BOO/TDss im Masterboot und Google Redirect Virus - Standard

BOO/TDss im Masterboot und Google Redirect Virus



ESET Scanner
Code:
ATTFilter
C:\Windows.old\Documents and Settings\All Users\Anwendungsdaten\~0\rbia.exe	Win32/RegistryBooster application	cleaned by deleting - quarantined
C:\Windows.old\Documents and Settings\eugenia\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\QLKHWXHW\index-functions[1].js	Win32/RegistryBooster application	cleaned by deleting - quarantined
C:\Windows.old\Documents and Settings\eugenia\AppData\Local\Anwendungsdaten\Mozilla\Firefox\Profiles\jo9rw0qm.default\Cache\806B8DF6d01	multiple threats	deleted - quarantined
C:\Windows.old\Documents and Settings\eugenia\AppData\Local\Anwendungsdaten\Temp\tmp7ci1wa	Win32/RegistryBooster application	cleaned by deleting - quarantined
C:\Windows.old\Documents and Settings\eugenia\AppData\Local\Anwendungsdaten\Temp\tmpbmzybg	Win32/RegistryBooster application	cleaned by deleting - quarantined
C:\Windows.old\Documents and Settings\eugenia\AppData\Local\Anwendungsdaten\Temp\tmpjtdpnn	Win32/RegistryBooster application	cleaned by deleting - quarantined
C:\Windows.old\Documents and Settings\eugenia\AppData\Local\Anwendungsdaten\Temp\tmpkb_c7l	Win32/RegistryBooster application	cleaned by deleting - quarantined
C:\Windows.old\Documents and Settings\eugenia\AppData\Local\Anwendungsdaten\Temp\tmpojafwm	Win32/RegistryBooster application	cleaned by deleting - quarantined
C:\Windows.old\Documents and Settings\eugenia\AppData\Local\Anwendungsdaten\Temp\tmpwasufl	Win32/RegistryBooster application	cleaned by deleting - quarantined
C:\Windows.old\Documents and Settings\eugenia\AppData\Local\Anwendungsdaten\Temp\miaA7F2.tmp\rbia.exe	Win32/RegistryBooster application	cleaned by deleting - quarantined
C:\Windows.old\Documents and Settings\eugenia\AppData\Local\Anwendungsdaten\Temp\miaA7F2.tmp\data\OFFLINE\FB000E7F\DBD9B16A\Launcher.exe	Win32/Packed.RBCrypt.A.Gen application	cleaned by deleting - quarantined
C:\Windows.old\Documents and Settings\eugenia\AppData\Local\Anwendungsdaten\Temp\miaA7F2.tmp\data\OFFLINE\FB000E7F\DBD9B16A\rbmonitor.exe	Win32/Packed.RBCrypt.A.Gen application	cleaned by deleting - quarantined
C:\Windows.old\Documents and Settings\eugenia\AppData\Local\Anwendungsdaten\Temp\miaA7F2.tmp\data\OFFLINE\FB000E7F\DBD9B16A\rbnotifier.exe	Win32/Packed.RBCrypt.A.Gen application	cleaned by deleting - quarantined
C:\Windows.old\Documents and Settings\eugenia\AppData\Local\Anwendungsdaten\Temp\miaA7F2.tmp\data\OFFLINE\FB000E7F\DBD9B16A\rb_decryptor.exe	Win32/RegistryBooster application	cleaned by deleting - quarantined
C:\Windows.old\Documents and Settings\eugenia\AppData\Local\Anwendungsdaten\Temp\miaA7F2.tmp\data\OFFLINE\FB000E7F\DBD9B16A\rb_move_serial.exe	Win32/Packed.RBCrypt.A.Gen application	cleaned by deleting - quarantined
C:\Windows.old\Documents and Settings\eugenia\AppData\Local\Anwendungsdaten\Temp\miaA7F2.tmp\data\OFFLINE\FB000E7F\DBD9B16A\rb_track_install.exe	Win32/Packed.RBCrypt.A.Gen application	cleaned by deleting - quarantined
C:\Windows.old\Documents and Settings\eugenia\AppData\Local\Anwendungsdaten\Temp\miaA7F2.tmp\data\OFFLINE\FB000E7F\DBD9B16A\registrybooster.exe	Win32/Packed.RBCrypt.A.Gen application	cleaned by deleting - quarantined
C:\Windows.old\Program Files\Application Updater\ApplicationUpdater.exe	probably a variant of Win32/Adware.Toolbar.Dealio application	cleaned by deleting - quarantined
C:\Windows.old\Program Files\pdfforge Toolbar\SearchSettings.dll	Win32/Adware.Toolbar.Dealio application	cleaned by deleting - quarantined
C:\Windows.old\Program Files\pdfforge Toolbar\SearchSettings.exe	Win32/Adware.Toolbar.Dealio application	cleaned by deleting - quarantined
C:\Windows.old\Program Files\pdfforge Toolbar\SearchSettingsRes409.dll	Win32/Adware.Toolbar.Dealio application	cleaned by deleting - quarantined
C:\Windows.old\Program Files\pdfforge Toolbar\WidgiHelper.exe	Win32/Adware.Toolbar.Dealio application	cleaned by deleting - quarantined
C:\Windows.old\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll	Win32/Adware.Toolbar.Dealio application	cleaned by deleting - quarantined
         

Alt 21.10.2011, 12:17   #10
kira
/// Helfer-Team
 
BOO/TDss im Masterboot und Google Redirect Virus - Standard

BOO/TDss im Masterboot und Google Redirect Virus



1.
Vor dem nächsten Schritt, also bevor wir weitermachen:
Da jederzeit etwas passieren kann, wenn du wichtige Daten hast die Du sichern möchtest, empfehle ich Dir es jetzt machen (wie Bilder, Musik usw)
Achte darauf: Die sicherten Daten sollen keine "Ausführbare Dateien" enthalten! - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
Unabhängig von einem Befall (weil ja kann eine Festplatte auch kaputt gehen, oder es gibt andere technische Probleme ), sollte man regelmäßig Sicherung machen und an einem sicheren Ort bewahren, wie CD und DVD, externe Festplatten oder/und USB-Sticks
Mache das jetzt bitte!


2.
Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:
  • Windows XP (nur 32-bit)
  • Windows 2000 (nur 32-bit)
  • Windows Vista (32-bit/64-bit)
  • Windows 7 (32-bit/64-bit)

Vorbereitung und wichtige Hinweise
  • Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
  • Liste der zu deaktivierenden Programme.
    Bei Unklarheiten bitte vorher fragen.
  • Bitte während des Laufs von Combofix nicht in das Combofix-Fenster klicken.
  • Das könnte Dein System einfrieren oder hängen bleiben lassen.
  • Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
  • ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
  • Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
  • Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
  • Teile uns das mit und warte auf unsere Anweisungen.

Kurzanleitung zur Installation der Wiederherstellungskonsole unter XP
  • Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
  • Akzeptiere die Bedingungen (Disclaimer) mit "Ja".
  • ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist.
    Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
  • Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.
** Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.



Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:



Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.

Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 22.10.2011, 12:17   #11
bobrik
 
BOO/TDss im Masterboot und Google Redirect Virus - Standard

BOO/TDss im Masterboot und Google Redirect Virus



Hallo Kira,

hier sind die Logfiles:

Combofix:
Combofix Logfile:
Code:
ATTFilter
ComboFix 11-10-21.06 - Eugenia 22.10.2011  11:48:29.1.2 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3067.2243 [GMT 2:00]
ausgeführt von:: c:\users\Eugenia\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-09-22 bis 2011-10-22  ))))))))))))))))))))))))))))))
.
.
2011-10-22 09:53 . 2011-10-22 09:53	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-10-18 19:52 . 2011-10-18 19:52	--------	d-----w-	c:\program files\ESET
2011-10-18 18:28 . 2011-10-18 18:28	--------	d-----w-	c:\users\Eugenia\AppData\Roaming\SUPERAntiSpyware.com
2011-10-18 18:26 . 2011-10-18 18:28	--------	d-----w-	c:\program files\SUPERAntiSpyware
2011-10-18 18:07 . 2011-10-18 18:07	--------	d-----w-	C:\_OTL
2011-10-18 18:01 . 2011-10-18 18:01	--------	d-----w-	c:\program files\Common Files\Java
2011-10-18 18:00 . 2011-10-18 18:00	--------	d-----w-	c:\program files\Java
2011-10-17 10:41 . 2011-10-17 10:42	89088	----a-w-	c:\windows\system32\mbr.exe
2011-10-16 16:52 . 2011-10-16 16:52	--------	d-----w-	c:\program files\7-Zip
2011-10-15 15:23 . 2011-10-15 15:23	--------	d-----w-	c:\users\Eugenia\AppData\Roaming\Avira
2011-10-15 15:23 . 2011-10-11 13:00	74640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-10-15 15:23 . 2011-10-11 13:00	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2011-10-15 15:23 . 2011-10-11 13:00	134344	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-10-15 15:23 . 2011-10-15 15:23	--------	d-----w-	c:\program files\Avira
2011-10-13 09:50 . 2011-10-13 09:50	--------	d-----w-	c:\users\Eugenia\AppData\Roaming\Malwarebytes
2011-10-13 09:50 . 2011-10-13 09:50	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-10-13 09:50 . 2011-08-31 15:00	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-10-11 16:34 . 2011-10-11 16:34	--------	d-----w-	c:\windows\Sun
2011-10-11 15:32 . 2011-10-13 20:07	--------	d-sh--r-	c:\users\Eugenia\M-1-52-5782-8752-5245
2011-10-10 09:09 . 2011-10-10 09:09	4550304	----a-w-	c:\program files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components\SkypeFfComponent.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-18 18:00 . 2011-03-18 11:57	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-09-09 15:00 . 2011-07-01 18:47	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"ICQ"="c:\program files\ICQ7.2\ICQ.exe" [2011-01-05 133432]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 17351304]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2011-10-17 4615552]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LManager"="c:\program files\Launch Manager\LManager.exe" [2009-08-27 1194504]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-07-06 7600672]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-07-06 1833504]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-28 13797920]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-08-31 1047208]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages	REG_MULTI_SZ   	c:\program files\Acer Bio Protection\PwdFilter
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKLM\~\startupfolder\C:^Users^Eugenia^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\users\Eugenia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 10:55	937920	----a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-06-06 10:55	35736	----a-w-	c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2008-02-28 17:07	1828136	----a-w-	c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2008-02-18 16:29	2221352	----a-w-	c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VitaKeyPdtWzd]
2009-09-05 08:29	3570176	----a-w-	c:\program files\Acer Bio Protection\PdtWzd.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-02-03 135664]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-02-03 135664]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2011-01-13 1343400]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-10-11 36000]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2011-07-22 12880]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2011-07-12 67664]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [2011-08-11 116608]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-10-11 86224]
S2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\AtService.exe [2009-08-05 1807608]
S2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2010-09-06 247096]
S2 IGBASVC;EgisTec Service;c:\program files\Acer Bio Protection\BASVC.exe [2009-09-05 3449856]
S3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\system32\Drivers\ATSwpWDF.sys [2009-08-05 659328]
S3 k57nd60x;Broadcom NetLink (TM)-Gigabit-Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60x.sys [2009-07-13 229888]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2009-04-30 64032]
.
.
Inhalt des "geplante Tasks" Ordners
.
2011-10-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-03 20:45]
.
2011-10-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-03 20:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 193.196.13.241
DPF: {C3CBFE35-9BE8-11D1-B31B-006008948294} - hxxp://www.aquire.com/codebase81/OrgPubX.cab
FF - ProfilePath - c:\users\Eugenia\AppData\Roaming\Mozilla\Firefox\Profiles\omwy9vkt.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-_{ADDBE07D-95B8-4789-9C76-187FFF9624B4} - c:\program files\Corel\CorelDRAW Essential Edition 3\Programs\MSILauncher {ADDBE07D-95B8-4789-9C76-187FFF9624B4}
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(564)
c:\program files\Acer Bio Protection\PwdFilter.DLL
.
Zeit der Fertigstellung: 2011-10-22  11:56:30
ComboFix-quarantined-files.txt  2011-10-22 09:56
.
Vor Suchlauf: 15 Verzeichnis(se), 398.836.486.144 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 398.768.021.504 Bytes frei
.
- - End Of File - - FB29D24D54BBB7DDF96D3B22F5E3CD93
         
--- --- ---


qoobox:
Code:
ATTFilter
 Update for Microsoft Office 2007 (KB2508958)
7-Zip 9.20
Acer Bio Protection
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader X (10.1.0) - Deutsch
AuthenTec Fingerprint Software
Avira Free Antivirus
CCleaner
CorelDRAW Essential Edition 3
DE
ESET Online Scanner v3
Fingerprint Solution
Google Chrome
Google Earth Plug-in
Google Update Helper
ICQ Toolbar
Java Auto Updater
Java(TM) 6 Update 27
Launch Manager
Malwarebytes' Anti-Malware Version 1.51.2.1300
Microsoft .NET Framework 4 Client Profile
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Excel MUI (German) 2007
Microsoft Office File Validation Add-In
Microsoft Office Home and Student 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Mozilla Firefox 6.0.2 (x86 de)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero 8 Essentials
NVIDIA Drivers
PDFCreator
Phase 5 HTML-Editor
PhotoScape
Realtek High Definition Audio Driver
Security Update for 2007 Microsoft Office System (KB2288621)
Security Update for 2007 Microsoft Office System (KB2288931)
Security Update for 2007 Microsoft Office System (KB2345043)
Security Update for 2007 Microsoft Office System (KB2553074)
Security Update for 2007 Microsoft Office System (KB2553089)
Security Update for 2007 Microsoft Office System (KB2553090)
Security Update for 2007 Microsoft Office System (KB2584063)
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB976321)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft Office Excel 2007 (KB2553073)
Security Update for Microsoft Office InfoPath 2007 (KB979441)
Security Update for Microsoft Office PowerPoint 2007 (KB2535818)
Security Update for Microsoft Office PowerPoint Viewer 2007 (KB2464623)
Security Update for Microsoft Office system 2007 (972581)
Security Update for Microsoft Office system 2007 (KB974234)
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
Security Update for Microsoft Office Word 2007 (KB2344993)
Skype Click to Call
Skype™ 5.5
SUPERAntiSpyware
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft Office 2007 System (KB2539530)
Update for Microsoft Office OneNote 2007 (KB980729)
Update Manager
Upgrade Kit
VCRedistSetup
         
Der Rechner funktioniert, soweit ich das beurteilen kann, einwandfrei. Kann keine Besonderheiten feststellen.

viele Grüße

Alt 23.10.2011, 07:14   #12
kira
/// Helfer-Team
 
BOO/TDss im Masterboot und Google Redirect Virus - Standard

BOO/TDss im Masterboot und Google Redirect Virus



1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
Code:
ATTFilter
CCleaner
         
- Zeitweise laufen lassen:-> Anleitung

2.
Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

3.
Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes:
Alle Systemwiederherstellungspunkte löschen, auch den Letzten

4.
Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

5.
► für Windows nach Update schauen:-> - Microsoft Update hält Ihren Computer auf dem neuesten Stand!
Internet Explorer Version 9 ist aktuell!
Software wie Betriebssysteme, Browser und E-Mail Clients werden laufend weiterentwickelt. Gleichzeitig arbeiten jedoch auch Hacker daran, ständig neue Sicherheitslücken zu finden und auszunutzen. Was heute noch keine Schlupflücke für Viren und Würmer ist, kann morgen bereits zur Gefahr werden, wenn der entsprechende Schädling programmiert wurde. Das führt dazu, dass es relativ häufig zu Meldungen über neue Sicherheitsanfälligkeiten kommt, auch wenn diese noch nicht durch Hacker entdeckt wurden. Denn selbstverständlich suchen auch Sicherheitsspezialisten nach potenziellen Angriffsmöglichkeiten. Updates der Softwareentwickler sorgen dafür, dass der User immer die aktuellste und sicherste Version des Betriebssystems und der installierten Software nutzen kann.
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 23.10.2011, 19:55   #13
bobrik
 
BOO/TDss im Masterboot und Google Redirect Virus - Standard

BOO/TDss im Masterboot und Google Redirect Virus



Hallo Kira,

danke Dir. Habe die oben genannten Schritte ausgeführt. Ist mein Rechner jetzt deiner Meinung nach von den Schädlingen befreit? Ich hoffe es sehr^^

Grüße

Alt 24.10.2011, 08:14   #14
kira
/// Helfer-Team
 
BOO/TDss im Masterboot und Google Redirect Virus - Standard

BOO/TDss im Masterboot und Google Redirect Virus



► Es muss/soll alles im grünen Bereich sein!

Lesestoff Nr.1:
  • Wie erstelle ich ein eingeschränktes Benutzerkonto?
  • Software immer auf dem neuesten Stand halten!:
    ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
  • Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
  • Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
  • Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
    auch noch hier unter: Sicheres Kennwort (Password)
    Die fünf häufigsten Passwort-Fehler[/b[
  • "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
    Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
  • NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
  • Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
  • Webseiten ohne Gültiges Impressum nicht besuchen
  • Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
    Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörsen.
    ► Ausserdem machst Du dich damit strafbar!
  • Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
    Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
  • Virenscanner
  • BSI für Bürger
  • SETI@home - [Sicherheit] Sicherheitskonzept
  • Entwicklung schädlicher Websites/viruslist.com
  • Brennpunkt: Bilder und Töne
    Gefährliche Bilder, schräge Töne/BSI

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:wünsch Dir alles Gute

Wenn Du uns unterstützen möchtest→ Spendekonto
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 24.10.2011, 19:03   #15
bobrik
 
BOO/TDss im Masterboot und Google Redirect Virus - Standard

BOO/TDss im Masterboot und Google Redirect Virus



Danke schön für deine schnelle und kompetente Hilfe und Unterstützung!!!

Noch viel Erfolg bei deiner Arbeit!

Antwort

Themen zu BOO/TDss im Masterboot und Google Redirect Virus
antivir, automatisch, boo/tdss.m, entfernen, foren, frage, gen, google, google redirect, klicke, laufwerk, link, logdatei, malwarebytes, masterbootsektor hd0, pcs, problem, probleme, programm, redirect, schädlinge, seite, seiten, selbständig, virus, zugriff



Ähnliche Themen: BOO/TDss im Masterboot und Google Redirect Virus


  1. google redirect virus
    Plagegeister aller Art und deren Bekämpfung - 30.06.2013 (26)
  2. google redirect virus
    Log-Analyse und Auswertung - 11.01.2013 (6)
  3. Google Redirect Virus
    Plagegeister aller Art und deren Bekämpfung - 05.01.2013 (18)
  4. Google Redirect-Virus
    Log-Analyse und Auswertung - 02.11.2012 (3)
  5. Google Redirect Virus
    Log-Analyse und Auswertung - 04.10.2012 (2)
  6. Google redirect Virus
    Log-Analyse und Auswertung - 01.10.2012 (11)
  7. Google Redirect Virus
    Plagegeister aller Art und deren Bekämpfung - 21.07.2012 (3)
  8. Google Redirect Virus bzw. Google Hijack + PC Langsam
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (2)
  9. BOO/TDss im Masterboot und Google Redirect Virus - windows fährt runter
    Log-Analyse und Auswertung - 28.06.2012 (1)
  10. Google redirect Virus
    Log-Analyse und Auswertung - 19.06.2012 (22)
  11. Google Redirect Virus
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (6)
  12. Google Redirect Virus
    Plagegeister aller Art und deren Bekämpfung - 14.05.2012 (21)
  13. Google Redirect Virus
    Plagegeister aller Art und deren Bekämpfung - 22.04.2012 (9)
  14. Google redirect virus
    Plagegeister aller Art und deren Bekämpfung - 21.04.2012 (20)
  15. Google Redirect Virus
    Plagegeister aller Art und deren Bekämpfung - 05.04.2012 (29)
  16. Google Redirect Virus
    Log-Analyse und Auswertung - 04.04.2012 (1)
  17. Google redirect/Tdss-Trojaner - Malware Tools funktionieren nicht
    Plagegeister aller Art und deren Bekämpfung - 23.08.2011 (3)

Zum Thema BOO/TDss im Masterboot und Google Redirect Virus - Hallo zusammen, auch ich habe ein Problem mit dem immer wieder auftauchenden BOO/TDss Virus und dazu werde ich von Google öfters automatisch auf andere Seiten geleitet (denke, es ist der - BOO/TDss im Masterboot und Google Redirect Virus...
Archiv
Du betrachtest: BOO/TDss im Masterboot und Google Redirect Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.