Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen..........

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.12.2011, 21:36   #1
potter
 
Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen.......... - Standard

Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen..........



Hallo -

wie so viele andere hier, habe ich ein Problem mit meinem "blockierten Desktop". Systemwiederherstellung auf einen früheren Zeitpunkt hat nicht
funktioniert. Anscheinend ist nur eines der beiden eingeschränkten Benutzerkonten betroffen.
Mein PC ist sicher schon länger etwas "vermüllt", so daß ich überlege mal
komplett neu zu installieren, würde aber gerne noch eine gewisse Zeit "un-
besorgt" mit dem jetzigen System arbeiten.
Ist eine "Bereinigung", wie sie hier angeleitet wird, ausreichend oder ist der
PC auf jeden Fall kompromittiert ?

Ich hoffe auf Eure Hilfe und bewundere Euren Einsatz hier !! DANKE !!

Ich versuche mal die OTL Daten anzuhängen:
Angehängte Dateien
Dateityp: txt OTL.Txt (62,0 KB, 443x aufgerufen)
Dateityp: txt Extras.Txt (42,9 KB, 271x aufgerufen)

Alt 17.12.2011, 07:21   #2
kira
/// Helfer-Team
 
Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen.......... - Standard

Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen..........



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Zitat:
Zitat von potter Beitrag anzeigen
Anscheinend ist nur eines der beiden eingeschränkten Benutzerkonten betroffen.
kannst sowie ist zunächst löschen

der Browser (Internet Explorer) technisch veraltet!
Software wie Betriebssysteme, Browser und E-Mail Clients werden laufend weiterentwickelt. Gleichzeitig arbeiten jedoch auch Hacker daran, ständig neue Sicherheitslücken zu finden und auszunutzen. Was heute noch keine Schlupflücke für Viren und Würmer ist, kann morgen bereits zur Gefahr werden, wenn der entsprechende Schädling programmiert wurde. Das führt dazu, dass es relativ häufig zu Meldungen über neue Sicherheitsanfälligkeiten kommt, auch wenn diese noch nicht durch Hacker entdeckt wurden. Denn selbstverständlich suchen auch Sicherheitsspezialisten nach potenziellen Angriffsmöglichkeiten. Updates der Softwareentwickler sorgen dafür, dass der User immer die aktuellste und sicherste Version des Betriebssystems und der installierten Software nutzen kann.
Allerdings in diesem Zustand (Verdacht auf Malware oder sonstige Probleme), der alten Version eine Aufrüstung auf die nächste NICHT erfolgen darf, sonst schadet es mehr als es nutzt! Soll nun die Festplatte erst bereinigt werden, also absolut malwarefrei sein!

► der jetzt geposteten Logfiles in den Administrator-Modus erstellt?
► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
erneut einen Systemscan mit OTL
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira
__________________

__________________

Alt 17.12.2011, 17:13   #3
potter
 
Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen.......... - Standard

Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen..........



Ja, danke und auf gute Zusammenarbeit. Ich bitte um Nachsicht, wenn ich mal was nicht verstehe - ist für mich "Neuland".

Ich habe die beiden Programme aktualisiert. Arbeite am infizierten PC im abgesicherten Modus auf der Admin-Seite (nicht die versteckte Windows-Administrator-Seite) und schreibe dies jetzt auf einem anderem.

Hier kommen die "Berichte" :

Code:
ATTFilter
OTL Extras logfile created on: 17.12.2011 17:32:00 - Run 3
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Axel\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 1,19 Gb Available Physical Memory | 79,44% Memory free
2,11 Gb Paging File | 2,01 Gb Available in Paging File | 95,48% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,01 Gb Total Space | 13,11 Gb Free Space | 43,70% Space Free | Partition Type: NTFS
Drive D: | 81,78 Gb Total Space | 44,93 Gb Free Space | 54,94% Space Free | Partition Type: NTFS
 
Computer Name: AXEL-F1277D5E5C | User Name: Axel | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\xp-AntiSpy\uninst.exe" = C:\Programme\xp-AntiSpy\uninst.exe:*:Enabled:Deinstallieren -- ()
"C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" = C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe:*:Enabled:Ad-aware 6
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\deepinvent\MailStore Home\MailStoreLocal.exe" = C:\Programme\deepinvent\MailStore Home\MailStoreLocal.exe:*:Enabled:MailStore Home -- (deepinvent Software GmbH)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{059A00AC-1205-423C-91C7-7E6168D804DA}" = MainConcept DTV Decoder Standard
"{134007CC-7026-46C2-B46F-40D9FD2AF385}" = Technisat DVB-VC80 Redistributable Modules
"{143FB15C-0C48-41E3-9C30-F56FB69BF3D7}" = Canon CanoScan Toolbox 4.5
"{16C48E59-0214-4D24-8AD6-A73BA06FB338}" = RuckZuck 5.0 Demo
"{230CCBE9-14B0-4008-97AF-30C10F99E42C}" = ArcSoft PhotoStudio 5.5
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 26
"{2934DCB0-F8EE-11E0-A4A5-B8AC6F97B88E}" = Google Earth Plug-in
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3F262ADC-5AD2-48E5-A586-44315E04A9E2}" = Microsoft Picture It!-Bibliothek 10
"{42756145-9997-4D28-809B-8756BFD00106}" = Microsoft Picture It! Foto Premium 10
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4DF0FC45-C705-4CDD-8B35-8F074C5748EA}" = CD-Druckerei 5
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{66E375C5-CF5E-4706-B23B-93B52DB754BB}" = AutoSketch Release 8
"{67E4EE98-59F4-4220-89A6-A20AF5BEC689}" = Microsoft AutoRoute 2005
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6AA4C799-BF98-4573-9C83-0C8E4EA46D14}" = Manual CanoScan LiDE 35
"{713E5AB1-2389-43A6-8313-CB4D3C44C4FA}" = Samsung USB Driver
"{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}" = OmniPage SE 2.0
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{901B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{9411D0C4-0641-4077-BB31-5418857C11AB}" = DruckShop Visitenkarten
"{95120000-003F-0409-0000-0000000FF1CE}" = Microsoft Office Excel Viewer
"{98613C99-1399-416C-A07C-1EE1C585D872}" = SeaTools for Windows
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D765FA6-F2BC-40AF-8145-50808F9BDF4E}" = BD Driver
"{9F7FC79B-3059-4264-9450-39EB368E3225}" = Microsoft Digital Image Library 9 - Blocker
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.6 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C438DF2B-C5DF-4783-9CA5-9B89E501FA62}" = Works Update
"{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D032A7F0-8B5C-4603-8B46-235025D5F9C1}" = TechniSat DVB-PC TV Star
"{D7A6C517-11F2-419F-B5BB-27772B939698}" = NvMixer
"{D958FAC4-BAE0-4B1D-A42E-DE9BFDE7DDEE}" = Canon PhotoRecord
"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0
"1&1 SMS-Manager" = 1&1 SMS-Manager
"Ad-Aware SE Personal" = Ad-Aware SE Personal
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Biet-O-Matic v2.0.29" = Biet-O-Matic v2.0.29
"Block Master" = Block Master
"CANONBJ_Deinstall_CNMCP66.DLL" = Canon PIXMA iP2000
"CCleaner" = CCleaner
"CD Bremse_is1" = CD Bremse 1.48
"C-Media Audio" = C-Media 3D Audio
"DirectCAD 8.1" = DirectCAD 8.1
"DVBViewer TE2_is1" = DVBViewer TE2
"DVDFab 6_is1" = DVDFab 6.0.2.2 (June 26, 2009)
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"Easy-WebPrint" = Easy-WebPrint
"eBay Icon" = eBay Icon
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FLAC" = FLAC Installer 1.1.2a (remove only)
"Frontplatten Designer 3.50" = Frontplatten Designer 3.50
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"jose-chess" = jose
"KRISTAL Audio Engine" = KRISTAL Audio Engine
"Language pack for Ad-Aware SE" = Language pack for Ad-Aware SE
"Magic Keyboard" = Q-Type
"MailStore Home_is1" = MailStore Home 4.1.1.5187
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 6.0.1 (x86 de)" = Mozilla Firefox 6.0.1 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"Nero - Burning Rom!UninstallKey" = Nero OEM
"Nero BurnRights!UninstallKey" = Nero BurnRights
"NeroVision!UninstallKey" = Nero Digital
"nLite_is1" = nLite 1.4.9.1
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NSchach_is1" = N Schach 2.3
"NVIDIA Drivers" = NVIDIA Drivers
"org.enovatic.niftywindows_is1" = NiftyWindows 0.9.3.1
"PCI Audio Driver" = PCI Audio Driver
"PictureItPrem_v10" = Microsoft Picture It! Foto Premium 10
"PreDim" = PreDim
"QCad" = QCad
"QCad Demo" = QCad Demo 2.0.4.9
"QuickTime" = QuickTime
"RealPlayer 6.0" = RealPlayer
"RiyazStudio" = RiyazStudio
"Shockwave" = Shockwave
"SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver
"SpeedFan" = SpeedFan (remove only)
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.5.2.20
"ST5UNST #1" = Vorweis
"Sweepi_is1" = Sweepi 5.4.00
"TextMaker Viewer" = TextMaker Viewer
"ToolBook II 6.1 Runtime Dateien" = ToolBook II 6.1 Runtime Dateien
"Tragkonstruktionen" = Tragkonstruktionen
"TrueImage" = Acronis*True*Image
"TweakPower" = TweakPower
"Unlocker" = Unlocker 1.8.8
"Winamp" = Winamp (nur entfernen)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Works2005Setup" = Setup-Start von Microsoft Works 2005
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"xp-AntiSpy" = xp-AntiSpy 3.93
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 08.07.2011 16:50:31 | Computer Name = AXEL-F1277D5E5C | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 09.07.2011 02:45:44 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie 
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 09.07.2011 14:02:32 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie 
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 09.07.2011 15:36:18 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie 
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 09.07.2011 16:12:46 | Computer Name = AXEL-F1277D5E5C | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 09.07.2011 16:32:35 | Computer Name = AXEL-F1277D5E5C | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 09.07.2011 17:47:40 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie 
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 10.07.2011 05:10:34 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie 
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 15.07.2011 14:01:26 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie 
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 16.07.2011 01:26:00 | Computer Name = AXEL-F1277D5E5C | Source = ESENT | ID = 490
Description = svchost (1516) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\edb.log"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
[ System Events ]
Error - 17.12.2011 05:53:46 | Computer Name = AXEL-F1277D5E5C | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 30 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 17.12.2011 11:08:35 | Computer Name = AXEL-F1277D5E5C | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 17.12.2011 11:08:35 | Computer Name = AXEL-F1277D5E5C | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 17.12.2011 11:08:35 | Computer Name = AXEL-F1277D5E5C | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 17.12.2011 11:08:35 | Computer Name = AXEL-F1277D5E5C | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 17.12.2011 11:11:06 | Computer Name = AXEL-F1277D5E5C | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 17.12.2011 11:12:14 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AmdK7  avgio  avipbb  Fips  ssmdrv
 
Error - 17.12.2011 12:16:15 | Computer Name = AXEL-F1277D5E5C | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 17.12.2011 12:20:05 | Computer Name = AXEL-F1277D5E5C | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 17.12.2011 12:20:55 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AmdK7  avgio  avipbb  Fips  ssmdrv
 
 
< End of report >
         
Code:
ATTFilter
OTL logfile created on: 17.12.2011 17:32:00 - Run 3
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Axel\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 1,19 Gb Available Physical Memory | 79,44% Memory free
2,11 Gb Paging File | 2,01 Gb Available in Paging File | 95,48% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,01 Gb Total Space | 13,11 Gb Free Space | 43,70% Space Free | Partition Type: NTFS
Drive D: | 81,78 Gb Total Space | 44,93 Gb Free Space | 54,94% Space Free | Partition Type: NTFS
 
Computer Name: AXEL-F1277D5E5C | User Name: Axel | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Axel\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (Symantec Core LC) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe (Symantec Corporation)
SRV - (DVD-RAM_Service) -- C:\WINDOWS\system32\DVDRAMSV.exe (Matsushita Electric Industrial Co., Ltd.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (SKYNET) -- C:\WINDOWS\system32\drivers\SkyNET.sys (TechniSat Digital, S.A.)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (meiudf) -- C:\WINDOWS\system32\drivers\meiudf.sys (Matsushita Electric Industrial Co.,Ltd.)
DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider)
DRV - (JULA_01) -- C:\WINDOWS\system32\drivers\JulaWdm.sys ()
DRV - (JULA_AA) Service for Juli@ Audio Driver (EWDM) -- C:\WINDOWS\system32\drivers\Jula.sys ()
DRV - (psecbdr) -- C:\WINDOWS\System32\Drivers\psecbdr.sys (Panasonic Shikoku Electronics Co., Ltd.)
DRV - (SSHDRV86) -- C:\WINDOWS\system32\drivers\SSHDRV86.sys ()
DRV - (SSHDRV84) -- C:\WINDOWS\system32\drivers\SSHDRV84.sys ()
DRV - (symlcbrd) -- C:\WINDOWS\system32\drivers\symlcbrd.sys (Symantec Corporation)
DRV - (nvatabus) -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys (NVIDIA Corporation)
DRV - (kbfilter) -- C:\WINDOWS\System32\drivers\kbfilter.sys (WayTech Development, Inc.)
DRV - (PRISM_USB) -- C:\WINDOWS\system32\drivers\PRISMUSB.sys (GlobespanVirata, Inc.)
DRV - (SISAGP) -- C:\WINDOWS\system32\DRIVERS\SISAGPX.sys (Silicon Integrated Systems Corporation)
DRV - (SiSide) -- C:\WINDOWS\system32\DRIVERS\siside.sys (Silicon Integrated Systems Corp.)
DRV - (nv_agp) -- C:\WINDOWS\system32\DRIVERS\nv_agp.sys (NVIDIA Corporation)
DRV - (NVENET) -- C:\WINDOWS\system32\drivers\NVENET.sys (NVIDIA Corporation)
DRV - (sisidex) -- C:\WINDOWS\system32\drivers\sisidex.sys (Windows (R) 2000 DDK provider)
DRV - (sisperf) -- C:\WINDOWS\system32\drivers\sisperf.sys (Silicon Integrated Systems Corp.)
DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)
DRV - (cmpci) -- C:\WINDOWS\system32\drivers\cmaudio.sys (C-Media Inc)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/intl/searchpane/en-au/prov2.htm
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/intl/searchpane/en-au/prov2.htm
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/spbasic.htm
IE - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
IE - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.8
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: multifox@hultmann:1.2.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2088: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2146: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1069: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.08.31 22:15:03 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.03 16:36:42 | 000,000,000 | ---D | M]
 
[2010.01.09 18:00:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Extensions
[2011.08.15 15:01:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\avdnha8w.default\extensions
[2010.06.27 17:33:53 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\avdnha8w.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.11.09 17:53:53 | 000,000,741 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\avdnha8w.default\searchplugins\conduit.xml
[2011.06.19 10:00:30 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2007.04.06 11:26:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{AF8637B0-18E3-44D3-86B7-55E09D9C4261}(2)
[2010.05.12 14:45:00 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.15 15:33:32 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.11.17 17:58:45 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.12.20 17:41:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.03.13 11:55:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.06.19 09:28:52 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\AXEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\AVDNHA8W.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\AXEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\AVDNHA8W.DEFAULT\EXTENSIONS\MULTIFOX@HULTMANN.XPI
[2008.11.27 18:09:42 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.08.31 22:15:03 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.05.04 03:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.08.31 22:14:59 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.08.31 22:14:59 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.08.31 22:14:59 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.08.31 22:14:59 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.08.31 22:14:59 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.08.31 22:14:59 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.03.29 09:38:17 | 000,304,666 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.123topsearch.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	www.132.com
O1 - Hosts: 127.0.0.1	132.com
O1 - Hosts: 127.0.0.1	www.136136.net
O1 - Hosts: 127.0.0.1	136136.net
O1 - Hosts: 127.0.0.1	www.163ns.com
O1 - Hosts: 127.0.0.1	163ns.com
O1 - Hosts: 10493 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [JulaPan] C:\WINDOWS\System32\JulaPan.exe ()
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Nero DriveSpeed] C:\Programme\Ahead\Nero Toolkit\DriveSpeed.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe (Silicon Integrated Systems Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Tweak UI 1.33 deutsch] C:\WINDOWS\System32\TWEAKUI.CPL (Brummelchen@gmx.at)
O4 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004..\Run: [1&1 SMS-Manager] C:\Programme\1&1\SMS-Manager\SMSMngr.exe (1&1 Internet AG)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled [2010.01.09 15:59:00 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Q-Typ-Programm aktivieren.lnk = C:\Programme\BenQ\Versato.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\RAMASST.lnk = C:\WINDOWS\system32\RAMAsst.exe (Matsushita Electric Industrial Co., Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = B1 00 00 00  [binary data]
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ClassicShell = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoThemesTab = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispAppearancePage = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoColorChoice = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoSizeChoice = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoVisualStyleChoice = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0
O8 - Extra context menu item: &Search - hxxp://bar.mytotalsearch.com/menusearch.html?p=CPXXXXXX60 File not found
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136554465578 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228566339125 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2B5A66A3-A55A-4B32-8E6D-90A0E8A13532}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8D7665B4-4D25-4711-986F-36C169081038}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.12.27 15:12:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.17 17:16:14 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Axel\Recent
[2011.12.17 16:20:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.12.16 21:43:56 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Axel\Desktop\OTL.exe
[2011.12.08 06:56:35 | 000,000,000 | -HSD | C] -- C:\found.000
[2009.07.05 12:25:03 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\pcouffin.sys
[2004.03.17 16:13:46 | 001,028,368 | ---- | C] (Microsoft Corporation) -- C:\Programme\vbrun60sp6.exe
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.17 17:23:26 | 000,448,898 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.12.17 17:23:26 | 000,432,784 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.12.17 17:23:26 | 000,080,338 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.12.17 17:23:26 | 000,067,740 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.12.17 17:19:48 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.12.17 17:19:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.12.17 10:38:50 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.12.16 21:19:20 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.12.16 21:12:20 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Axel\Desktop\OTL.exe
[2011.12.16 16:23:12 | 000,006,757 | ---- | M] () -- C:\WINDOWS\WINCMD.INI
[2011.12.16 10:18:38 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\explorer.exe
 
========== Files Created - No Company Name ==========
 
[2011.12.16 10:18:38 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\explorer.exe
[2009.07.05 12:25:03 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\inst.exe
[2009.07.05 12:25:03 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\pcouffin.cat
[2009.07.05 12:25:03 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\pcouffin.inf
[2008.09.22 21:16:47 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2008.06.13 16:50:31 | 000,000,058 | ---- | C] () -- C:\WINDOWS\FSaver.ini
[2008.03.16 13:05:39 | 000,691,545 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2008.03.16 13:05:39 | 000,002,554 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2008.02.28 20:32:37 | 000,010,944 | ---- | C] () -- C:\WINDOWS\BYEFISH.EXE
[2007.12.24 11:58:19 | 000,066,592 | ---- | C] () -- C:\WINDOWS\unTMV.exe
[2007.11.07 07:00:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.11.07 07:00:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2007.11.07 07:00:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.11.07 07:00:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2007.11.07 07:00:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.11.07 07:00:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.11.07 07:00:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2007.11.07 07:00:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2007.11.07 07:00:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.10.27 17:32:38 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.09.09 18:06:05 | 000,042,496 | ---- | C] () -- C:\WINDOWS\System32\swreg.exe
[2007.09.09 18:06:05 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\swsc.exe
[2007.09.09 18:02:39 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.08.31 12:34:56 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\setupnt.dll
[2007.08.31 12:28:45 | 000,006,757 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2007.01.13 17:48:45 | 000,417,792 | R--- | C] () -- C:\WINDOWS\System32\JulaPan.exe
[2007.01.13 17:48:45 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\JulaAsio.dll
[2007.01.13 17:48:43 | 000,029,568 | R--- | C] () -- C:\WINDOWS\System32\drivers\Jula.sys
[2007.01.13 17:48:43 | 000,022,912 | R--- | C] () -- C:\WINDOWS\System32\drivers\JulaWdm.sys
[2006.11.25 22:56:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\wnaspi32.dll
[2006.11.25 22:56:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\aspi32.sys
[2006.10.29 14:29:05 | 000,177,716 | ---- | C] () -- C:\WINDOWS\RiyazStudio Uninstaller.exe
[2006.10.07 10:22:55 | 000,000,095 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2006.08.02 16:15:30 | 000,081,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV86.sys
[2006.06.22 17:11:48 | 000,000,464 | ---- | C] () -- C:\WINDOWS\panview.INI
[2006.06.03 10:20:29 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2006.05.29 15:45:41 | 000,000,265 | ---- | C] () -- C:\WINDOWS\twl.ini
[2006.02.14 18:42:13 | 000,000,000 | ---- | C] () -- C:\WINDOWS\RECOVER.INI
[2006.01.30 18:24:37 | 000,358,400 | ---- | C] () -- C:\WINDOWS\callvers.exe
[2005.11.28 19:57:36 | 000,000,101 | ---- | C] () -- C:\WINDOWS\CMMIXER.INI
[2005.11.25 18:59:40 | 000,000,025 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
[2005.11.25 18:30:41 | 000,122,880 | R--- | C] () -- C:\WINDOWS\cmuninst.exe
[2005.11.25 18:30:41 | 000,122,880 | R--- | C] () -- C:\WINDOWS\cmuninst.dat
[2005.11.04 14:20:28 | 000,000,991 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qcaddemorc
[2005.06.12 14:23:24 | 000,005,658 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2005.04.12 16:39:19 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2005.04.02 19:09:28 | 000,076,800 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV84.sys
[2005.03.21 18:45:04 | 000,000,026 | ---- | C] () -- C:\WINDOWS\NeoSetup.INI
[2005.03.06 17:17:59 | 000,045,843 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2005.03.05 14:21:39 | 000,000,516 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2005.03.05 14:19:29 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PS_setup.ini
[2005.03.02 17:31:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2005.03.02 17:31:48 | 000,107,132 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe
[2005.03.02 17:31:24 | 000,006,484 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2005.02.19 17:39:14 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.02.04 04:59:48 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\metaflac.exe
[2005.02.04 04:59:44 | 000,217,088 | ---- | C] () -- C:\WINDOWS\System32\flac.exe
[2005.01.24 20:05:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2005.01.24 20:03:15 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS66.DLL
[2004.12.28 20:02:41 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2004.12.28 14:04:11 | 000,042,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\wklnhst.dat
[2004.12.28 13:35:39 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\KbHook.dll
[2004.12.28 13:35:39 | 000,057,344 | ---- | C] () -- C:\WINDOWS\KbHook.dll
[2004.12.27 15:52:00 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.12.27 15:29:58 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL
[2004.12.27 15:26:29 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2004.12.27 15:26:29 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2004.12.27 15:26:27 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2004.12.27 15:26:27 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2004.12.27 15:26:27 | 000,000,010 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2004.12.27 15:26:23 | 000,266,240 | ---- | C] () -- C:\WINDOWS\CMIUninstall.exe
[2004.12.27 15:26:23 | 000,225,280 | ---- | C] () -- C:\WINDOWS\CmiRmRedundDir.exe
[2004.12.27 15:26:23 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2004.12.27 15:25:40 | 000,139,264 | R--- | C] () -- C:\WINDOWS\System32\IDEproperty.dll
[2004.12.27 15:14:49 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004.12.27 15:10:04 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.12.27 15:02:50 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.12.27 15:01:45 | 000,753,360 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,448,898 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,432,784 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,080,338 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,067,740 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002.12.31 23:33:28 | 000,001,024 | R--- | C] () -- C:\WINDOWS\System32\drivers\jedih2rx.bin
[2002.12.31 23:33:28 | 000,000,122 | R--- | C] () -- C:\WINDOWS\System32\drivers\ramsed.bin
[2001.11.19 16:48:10 | 000,202,752 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll
[2001.10.28 16:42:30 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2001.08.13 15:05:28 | 000,000,056 | ---- | C] () -- C:\Programme\optionen.ccf
[1999.01.26 22:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL
[1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2010.01.08 18:25:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CMUV
[2006.10.29 13:37:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RiyazStudio
[2005.03.06 17:52:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2005.03.05 15:04:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2005.03.05 15:04:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
[2010.01.08 18:18:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Technisat
[2009.07.07 19:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
[2007.08.31 12:40:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Acronis
[2005.01.19 17:39:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Autodesk
[2007.01.19 11:48:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Canon
[2009.12.29 15:12:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Desktopicon
[2006.12.29 13:49:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\PersBackup
[2005.03.05 14:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\ScanSoft
[2009.07.05 12:25:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Vso
[2007.08.31 12:39:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\Acronis
[2009.01.19 19:33:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\Autodesk
[2009.01.15 17:48:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\BOM
[2010.11.06 09:27:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\Canon
[2010.07.12 14:38:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\ScanSoft
[2005.03.15 19:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\PDFPrintuMailSbe
[2011.09.22 20:30:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\BOM
[2011.09.25 13:22:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Canon
[2005.03.04 08:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\PDFPrintuMailSbe
[2005.03.06 18:35:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\ScanSoft
 
========== Purity Check ==========
 
 

< End of report >
         

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8384

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.11

17.12.2011 17:10:24
mbam-log-2011-12-17 (17-10-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 374064
Laufzeit: 33 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Axel_2\anwendungsdaten\microsoft\hostrun.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Axel_2\anwendungsdaten\Sun\Java\deployment\cache\6.0\27\a73dc5b-7d5eea58 (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{256b4069-f32b-4e69-bff0-0d83017b8af0}\RP379\A0049320.exe (Trojan.Agent) -> Not selected for removal.
         


Code:
ATTFilter
1&1 SMS-Manager		17.12.2011		
Acronis*True*Image	Acronis	17.12.2011		
Ad-Aware SE Personal	Lavasoft	17.12.2011		1.06
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	17.12.2011		10.3.181.26
Adobe Reader 9.4.6 - Deutsch	Adobe Systems Incorporated	18.09.2011	169,2MB	9.4.6
ArcSoft PhotoStudio 5.5		17.12.2011		
Audacity 1.2.6		17.12.2011		
AutoSketch Release 8	Autodesk, Inc.	19.01.2005	95,0MB	8.00.0000
Avira AntiVir Personal - Free Antivirus	Avira GmbH	17.12.2011		10.2.0.704
BD Driver		17.12.2011		5.3.0.1
Biet-O-Matic v2.0.29	BOM Development Team	17.12.2011		Biet-O-Matic v2.0.29
Block Master		17.12.2011		
C-Media 3D Audio		17.12.2011		
Canon CanoScan Toolbox 4.5		17.12.2011		
Canon PhotoRecord	Cisra	24.01.2005	80,5MB	02.02.00013
Canon PIXMA iP2000		17.12.2011		
Canon Utilities Easy-PhotoPrint		17.12.2011		
Canon Utilities Easy-PrintToolBox		17.12.2011		
CCleaner	Piriform	17.12.2011		3.13
CD Bremse 1.48		17.12.2011		1.48
CD-Druckerei 5		17.12.2011		5.00.000
Compatibility Pack für 2007 Office System	Microsoft Corporation	06.11.2011	258MB	12.0.6612.1000
DirectCAD 8.1		17.12.2011		
DruckShop Visitenkarten		17.12.2011		
DVBViewer TE2	CM&V	08.01.2010		
DVDFab 6.0.2.2 (June 26, 2009)	Fengtao Software Inc.	05.07.2009		
Easy-WebPrint		17.12.2011		
eBay Icon	AD ON Multimedia Advertising GmbH	17.12.2011		1.0
EVEREST Home Edition v2.20	Lavalys Inc	17.12.2011		2.20
FLAC Installer 1.1.2a (remove only)	Mike Wren, Cyberial Multimedia	17.12.2011		1.1.2a
Frontplatten Designer 3.50		17.12.2011		
Google Earth Plug-in	Google	14.11.2011	40,9MB	6.1.0.5001
HijackThis 2.0.2	TrendMicro	17.12.2011		2.0.2
Java(TM) 6 Update 26	Sun Microsystems, Inc.	27.11.2008	90,5MB	6.0.260
Java(TM) 6 Update 7				
jose		29.04.2005		1.3
KRISTAL Audio Engine		17.12.2011		
Language pack for Ad-Aware SE	Lavasoft	17.12.2011		
MailStore Home 4.1.1.5187	deepinvent Software GmbH	04.01.2011		4.1.1.5187
MainConcept DTV Decoder Standard	MainConcept GmbH	08.01.2010	8,98MB	1.5.0.2
Malwarebytes' Anti-Malware Version 1.51.2.1300	Malwarebytes Corporation	17.12.2011		1.51.2.1300
Manual CanoScan LiDE 35		17.12.2011		
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	06.11.2011	185,2MB	2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	14.02.2009	6,30MB	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	27.06.2010	209MB	3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	14.02.2009	37,5MB	3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	17.12.2011		
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	07.10.2010		
Microsoft AutoRoute 2005	Microsoft Corporation	27.12.2004	1.009MB	12.00.07.1200
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	25.02.2007		1
Microsoft Office Excel Viewer	Microsoft Corporation	06.11.2011	306MB	12.0.6612.1000
Microsoft Picture It! Foto Premium 10	Microsoft Corporation	27.12.2004		10.0.0715
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	25.02.2007		
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	26.12.2009	0,15MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	31.05.2011	10,2MB	9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	17.11.2009	10,3MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	03.07.2011	10,2MB	9.0.30729.6161
Microsoft Word 2002	Microsoft Corporation	31.05.2011	305MB	10.0.6626.0
Microsoft Works	Microsoft Corporation	27.12.2004	287MB	08.04.0702
Microsoft Works Suite-Add-Ins für Microsoft Word	Microsoft Corporation	27.12.2004	45,0MB	8.0.0.0000
Mozilla Firefox 6.0.1 (x86 de)	Mozilla	17.12.2011		6.0.1
MSN		17.12.2011		
MSXML 4.0 SP2 (KB927978)	Microsoft Corporation	25.11.2006	2,56MB	4.20.9841.0
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	09.09.2007	2,62MB	4.20.9848.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	13.11.2008	2,67MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	26.12.2009	2,77MB	4.20.9876.0
N Schach 2.3	N Company, Inc.	17.12.2011		
Nero BurnRights		17.12.2011		
Nero Digital		17.12.2011		
Nero OEM		17.12.2011		
NiftyWindows 0.9.3.1	Enovatic-Solutions	17.12.2011		0.9.3.1
nLite 1.4.9.1	Dino Nuhagic (nuhi)	23.12.2008		1.4.9.1
NVIDIA Drivers		17.12.2011		
NvMixer		17.12.2011		
OmniPage SE	ScanSoft, Inc.	05.03.2005	70,3MB	2.00.0000
OpenOffice.org Installer 1.0	Sun Microsystems	09.09.2008	2,38MB	1.0.9221
PCI Audio Driver				
PowerDVD	CyberLink Corporation	17.12.2011		
PreDim	ArchiScan	17.12.2011		2.6.1Lt Deutsch
Q-Type		17.12.2011		
QCad		17.12.2011		
QCad Demo 2.0.4.9	RibbonSoft, Inc.	17.12.2011		2.0.4.9
QuickTime		17.12.2011		
RealPlayer		17.12.2011		
RiyazStudio	RiyazStudio	17.12.2011		1.01a
RuckZuck 5.0 Demo	Mursoft OEG	03.06.2006	52,4MB	05.00.0000
Samsung USB Driver	Samsung Techwin	23.02.2008		1.0
SeaTools for Windows	Seagate Technology	18.02.2009	10,1MB	1.1.3.2
Setup-Start von Microsoft Works 2005		17.12.2011		
Shockwave		17.12.2011		
SiS 900 PCI Fast Ethernet Adapter Driver		17.12.2011		
SpeedFan (remove only)		17.12.2011		
Spelling Dictionaries Support For Adobe Reader 9	Adobe Systems Incorporated	22.02.2010	29,7MB	9.0.0
Spybot - Search & Destroy	Safer Networking Limited	29.03.2009		1.6.2
Spybot - Search & Destroy 1.5.2.20	Safer Networking Ltd.	16.03.2008		
Sweepi 5.4.00	YooApplications	07.09.2007		5.4.00
TechniSat DVB-PC TV Star	TechniSat	08.01.2010		4.3.3
Technisat DVB-VC80 Redistributable Modules	Technisat	08.01.2010	4,37MB	1.0.0
TextMaker Viewer		17.12.2011		
ToolBook II 6.1 Runtime Dateien		17.12.2011		
Tragkonstruktionen		17.12.2011		
TweakPower		17.12.2011		
Unlocker 1.8.8	Cedrick Collomb	17.12.2011		1.8.8
Vorweis		17.12.2011		
Winamp (nur entfernen)		17.12.2011		
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	27.06.2007		
Windows Internet Explorer 7	Microsoft Corporation	25.11.2006		20061107.210142
Windows Media Format 11 runtime		17.12.2011		
Windows Media Player 11		17.12.2011		
Windows XP Service Pack 3	Microsoft Corporation	08.11.2008		20080414.031514
WinRAR Archivierer		17.12.2011		
xp-AntiSpy 3.93	Christian Taubenheim	17.12.2011		3.93
         

Das wäre es soweit. Ich hoffe, es hilft weiter.

Schönen Gruß
__________________

Alt 18.12.2011, 06:32   #4
kira
/// Helfer-Team
 
Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen.......... - Standard

Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen..........



1.
Bei der Durchsicht der Logfiles habe ich gesehen, dass Du XPAntispy installiert hast. Das erhöht einerseits die Sicherheit, kann uns aber andererseits bei der Bereinigung hinderlich sein. Alle mit XPAntispy gemachten Änderungen müssen rückgängig gemacht werden, indem Du unter "Profile" das Systemprofil auf Systemstandard einstellst. Nach Beendigung der Bereinigung kannst Du in XPAntispy wieder Dein gewohntes Profil einstellen.

2.
Zitat:
Ad-Aware
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
- würde ich nicht mehr empfehlen, da erfüllt nicht die neue Schutzanforderungen und Lösungen Schutz vor Malware bzw gegenüber ganz neuen Herausforderungen arbeitet nicht zufriedenstellend
meiner Meinung nach bietet nicht mehr ausreichenden Schutz gegen "moderne Malwarearten"...

3.
ALTE VERSION!!!:
Code:
ATTFilter
Logfile of HijackThis 2.0.2 
         
Die neue Version gibt es hier:
also lösche/deinstalliere HijackThis "2.0.2." und lade Dir erneut von hier TrendMicro™ HijackThis™/Version 2.0.4 herunter, poste das neue Logfile
- Keine offenen Fenster, solang bis HijackThis läuft!!

4.
Norton nicht mehr in Verwendung?
Zitat:
SRV - (Symantec Core LC) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe (Symantec Corporation)
5.
Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.com/intl/searchpane/en-au/prov2.htm
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.com/intl/searchpane/en-au/prov2.htm
IE - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/spbasic.htm
IE - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2146: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1069: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
[2010.11.09 17:53:53 | 000,000,741 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\avdnha8w.default\searchplugins\conduit.xml
[2011.08.31 22:14:59 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.08.31 22:14:59 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O3 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O8 - Extra context menu item: &Search - hxxp://bar.mytotalsearch.com/menusearch.html?p=CPXXXXXX60 File not found
[2011.12.17 10:38:50 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.12.16 21:19:20 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

6.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

7.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

8.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
  • Downloade die MBR.exe von Gmer und
    kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
    Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
  • Start => ausführen => cmd (da reinschreiben) => OK
    es öffnet sich eine Eingabeaufforderung.

    Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
  • Nach dem Prompt (>_) folgenden

    aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
    Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.

    Code:
    ATTFilter
    mbr.exe -t > C:\mbr.log & C:\mbr.log
             
    (Enter drücken)
  • Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
    Bitte kopiere den Inhalt hier in Deinen Thread.

► kannst Du mit dem rechner im normalen Modus starten und arbeiten, auch ins Internet gehen?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 18.12.2011, 16:47   #5
potter
 
Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen.......... - Standard

Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen..........



Hallo - ich war fleißig und habe (hoffentlich auch richtig) meine Hausaufgaben gemacht !


zu 1. Erledigt.


zu 2. Werde ich nach dieser Aktion deinstallieren.


zu 3. Erledigt. Logfile :

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:50:38, on 18.12.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17103)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Axel\Desktop\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [JulaPan] JulaPan.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Nero DriveSpeed] C:\PROGRA~1\Ahead\NEROTO~1\DRIVES~1.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [1&1 SMS-Manager] C:\Programme\1&1\SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutorunsDisabled
O4 - Global Startup: Q-Typ-Programm aktivieren.lnk = C:\Programme\BenQ\Versato.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMAsst.exe
O8 - Extra context menu item: &Search - hxxp://bar.mytotalsearch.com/menusearch.html?p=CP6174X60
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136554465578
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228566339125
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 6174 bytes
         

zu 4. Norton hatte ich mal installiert, wird aber schon lange nicht mehr benutzt, ist deinstalliert mit Removal Tool.


zu 5. Der 1. Versuch endete mit Systemabsturz und Bluescreen beim "Fixen".
Der 2. Versuch dauerte ewig und endete wie der erste. Mein "Alterchen" war
wohl etwas warm geworden. Nach gründlichem Entstauben des Kühlkörpers
ging es dann wieder. Hab den 3. Versuch im normalen Modus auf der Admin-Seite gemacht, da ich wegen der schlechten Darstellung im abgesicherten Modus nicht mal erkennen konnte, ob ich den Skript richtig eingefügt hatte. Dieser Versuch war dann wohl in Ordnung. Hier der Bericht :

Code:
ATTFilter
All processes killed
========== OTL ==========
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Prefs.js: "Winload Customized Web Search" removed from browser.search.defaultthis.engineName
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2146\ not found.
File C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1069\ not found.
File C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ not found.
File C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ not found.
File C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll not found.
File C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\avdnha8w.default\searchplugins\conduit.xml not found.
File C:\Programme\mozilla firefox\searchplugins\bing.xml not found.
File C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml not found.
Registry value HKEY_USERS\S-1-5-21-1214440339-1450960922-1801674531-1004\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Search\ deleted successfully.
File C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job not found.
File C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
User: All Users
 
User: Axel
->Temp folder emptied: 158104 bytes
->Temporary Internet Files folder emptied: 67591 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Axel_2
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Ute
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 37570466 bytes
->Java cache emptied: 5344199 bytes
->FireFox cache emptied: 378989613 bytes
->Flash cache emptied: 3736 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 180224 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1521503 bytes
RecycleBin emptied: 57912606 bytes
 
Total Files Cleaned = 459,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 12182011_144552

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         


zu 6. Erledigt. Logfiles :

Code:
ATTFilter
OTL logfile created on: 18.12.2011 15:05:55 - Run 4
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Axel\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 1,22 Gb Available Physical Memory | 81,08% Memory free
2,11 Gb Paging File | 2,03 Gb Available in Paging File | 96,18% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,01 Gb Total Space | 13,97 Gb Free Space | 46,55% Space Free | Partition Type: NTFS
Drive D: | 81,78 Gb Total Space | 44,93 Gb Free Space | 54,94% Space Free | Partition Type: NTFS
Drive G: | 3,74 Gb Total Space | 3,12 Gb Free Space | 83,42% Space Free | Partition Type: FAT32
 
Computer Name: AXEL-F1277D5E5C | User Name: Axel | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.12.16 21:12:20 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Axel\Desktop\OTL.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.07.09 22:45:46 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.21 06:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2007.08.31 12:34:57 | 000,155,648 | ---- | M] (Acronis) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2007.04.01 16:50:55 | 001,174,664 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe -- (Symantec Core LC)
SRV - [2006.09.04 15:47:56 | 000,110,592 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) [Auto | Stopped] -- C:\WINDOWS\system32\DVDRAMSV.exe -- (DVD-RAM_Service)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.07.09 22:45:46 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.09 22:45:46 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.10.08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.09.29 15:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.09.11 07:47:24 | 000,507,408 | ---- | M] (TechniSat Digital, S.A.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SkyNET.sys -- (SKYNET)
DRV - [2008.04.13 19:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2007.08.31 12:34:56 | 000,028,928 | ---- | M] (Acronis) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2007.08.31 12:34:55 | 000,214,400 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter)
DRV - [2007.08.31 12:34:55 | 000,082,464 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman)
DRV - [2006.12.01 12:28:04 | 000,117,744 | ---- | M] (Matsushita Electric Industrial Co.,Ltd.) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\meiudf.sys -- (meiudf)
DRV - [2006.09.24 14:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2006.09.12 11:56:56 | 000,022,912 | R--- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\JulaWdm.sys -- (JULA_01)
DRV - [2006.09.12 11:56:40 | 000,029,568 | R--- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Jula.sys -- (JULA_AA) Service for Juli@ Audio Driver (EWDM)
DRV - [2006.09.06 15:08:30 | 000,017,024 | ---- | M] (Panasonic Shikoku Electronics Co., Ltd.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\psecbdr.sys -- (psecbdr)
DRV - [2006.08.02 16:15:30 | 000,081,408 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV86.sys -- (SSHDRV86)
DRV - [2005.04.02 19:09:29 | 000,076,800 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV84.sys -- (SSHDRV84)
DRV - [2004.12.27 15:39:27 | 000,004,608 | ---- | M] (Symantec Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\symlcbrd.sys -- (symlcbrd)
DRV - [2004.06.03 10:40:46 | 000,079,360 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys -- (nvatabus)
DRV - [2003.11.07 10:09:30 | 000,012,160 | ---- | M] (WayTech Development, Inc.) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\kbfilter.sys -- (kbfilter)
DRV - [2003.10.02 15:47:14 | 000,666,624 | R--- | M] (GlobespanVirata, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PRISMUSB.sys -- (PRISM_USB)
DRV - [2003.07.18 02:58:20 | 000,036,992 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\SISAGPX.sys -- (SISAGP)
DRV - [2003.03.25 10:50:46 | 000,004,096 | R--- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\siside.sys -- (SiSide)
DRV - [2003.03.19 08:51:00 | 000,018,688 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nv_agp.sys -- (nv_agp)
DRV - [2002.11.27 13:52:00 | 000,080,896 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENET.sys -- (NVENET)
DRV - [2002.10.17 08:14:46 | 000,049,024 | R--- | M] (Windows (R) 2000 DDK provider) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\sisidex.sys -- (sisidex)
DRV - [2002.08.20 10:19:08 | 000,009,472 | R--- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sisperf.sys -- (sisperf)
DRV - [2002.07.10 16:39:34 | 000,032,256 | R--- | M] (SiS Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)
DRV - [2001.12.11 00:25:22 | 000,357,070 | R--- | M] (C-Media Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cmaudio.sys -- (cmpci)
DRV - [2001.08.17 13:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001.08.17 12:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir)
DRV - [1996.04.03 20:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 
IE - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: ""
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.8
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: multifox@hultmann:1.2.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2088: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.08.31 22:15:03 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.03 16:36:42 | 000,000,000 | ---D | M]
 
[2010.01.09 18:00:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Extensions
[2011.08.15 15:01:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\avdnha8w.default\extensions
[2010.06.27 17:33:53 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\avdnha8w.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.06.19 10:00:30 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2007.04.06 11:26:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{AF8637B0-18E3-44D3-86B7-55E09D9C4261}(2)
[2010.05.12 14:45:00 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.15 15:33:32 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.11.17 17:58:45 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.12.20 17:41:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.03.13 11:55:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.06.19 09:28:52 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\AXEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\AVDNHA8W.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\AXEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\AVDNHA8W.DEFAULT\EXTENSIONS\MULTIFOX@HULTMANN.XPI
[2008.11.27 18:09:42 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.08.31 22:15:03 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.05.04 03:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.08.31 22:14:59 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.08.31 22:14:59 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.08.31 22:14:59 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.08.31 22:14:59 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
 
O1 HOSTS File: ([2009.03.29 09:38:17 | 000,304,666 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.123topsearch.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	www.132.com
O1 - Hosts: 127.0.0.1	132.com
O1 - Hosts: 127.0.0.1	www.136136.net
O1 - Hosts: 127.0.0.1	136136.net
O1 - Hosts: 127.0.0.1	www.163ns.com
O1 - Hosts: 127.0.0.1	163ns.com
O1 - Hosts: 10493 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [JulaPan] C:\WINDOWS\System32\JulaPan.exe ()
O4 - HKLM..\Run: [Nero DriveSpeed] C:\Programme\Ahead\Nero Toolkit\DriveSpeed.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe (Silicon Integrated Systems Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Tweak UI 1.33 deutsch] C:\WINDOWS\System32\TWEAKUI.CPL (Brummelchen@gmx.at)
O4 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004..\Run: [1&1 SMS-Manager] C:\Programme\1&1\SMS-Manager\SMSMngr.exe (1&1 Internet AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled [2010.01.09 15:59:00 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Q-Typ-Programm aktivieren.lnk = C:\Programme\BenQ\Versato.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\RAMASST.lnk = C:\WINDOWS\system32\RAMAsst.exe (Matsushita Electric Industrial Co., Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = B1 00 00 00  [binary data]
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ClassicShell = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoThemesTab = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispAppearancePage = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoColorChoice = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoSizeChoice = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoVisualStyleChoice = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136554465578 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228566339125 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2B5A66A3-A55A-4B32-8E6D-90A0E8A13532}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8D7665B4-4D25-4711-986F-36C169081038}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.12.27 15:12:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.18 14:42:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Axel\Recent
[2011.12.18 13:00:17 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.12.18 12:55:47 | 000,000,000 | ---D | C] -- D:\Privat Admin\Eigene Dateien\Hijackthis Logfile 18.12.2011
[2011.12.18 12:44:54 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Axel\Desktop\HiJackThis204.exe
[2011.12.17 17:42:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.12.17 17:38:21 | 003,552,208 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Axel\Desktop\ccsetup313.exe
[2011.12.17 16:20:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.12.16 21:43:56 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Axel\Desktop\OTL.exe
[2011.12.08 06:56:35 | 000,000,000 | -HSD | C] -- C:\found.000
[2009.07.05 12:25:03 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\pcouffin.sys
[2004.03.17 16:13:46 | 001,028,368 | ---- | C] (Microsoft Corporation) -- C:\Programme\vbrun60sp6.exe
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.18 14:58:53 | 000,448,898 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.12.18 14:58:53 | 000,432,784 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.12.18 14:58:53 | 000,080,338 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.12.18 14:58:53 | 000,067,740 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.12.18 14:56:00 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.12.18 14:54:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.12.18 12:44:55 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Axel\Desktop\HiJackThis204.exe
[2011.12.17 17:42:19 | 000,000,677 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.12.17 17:38:23 | 003,552,208 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Axel\Desktop\ccsetup313.exe
[2011.12.16 21:12:20 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Axel\Desktop\OTL.exe
[2011.12.16 16:23:12 | 000,006,757 | ---- | M] () -- C:\WINDOWS\WINCMD.INI
[2011.12.16 10:18:38 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\explorer.exe
 
========== Files Created - No Company Name ==========
 
[2011.12.17 17:42:19 | 000,000,677 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.12.16 10:18:38 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\explorer.exe
[2009.07.05 12:25:03 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\inst.exe
[2009.07.05 12:25:03 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\pcouffin.cat
[2009.07.05 12:25:03 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\pcouffin.inf
[2008.09.22 21:16:47 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2008.06.13 16:50:31 | 000,000,058 | ---- | C] () -- C:\WINDOWS\FSaver.ini
[2008.03.16 13:05:39 | 000,691,545 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2008.03.16 13:05:39 | 000,002,554 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2008.02.28 20:32:37 | 000,010,944 | ---- | C] () -- C:\WINDOWS\BYEFISH.EXE
[2007.12.24 11:58:19 | 000,066,592 | ---- | C] () -- C:\WINDOWS\unTMV.exe
[2007.11.07 07:00:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.11.07 07:00:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2007.11.07 07:00:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.11.07 07:00:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2007.11.07 07:00:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.11.07 07:00:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.11.07 07:00:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2007.11.07 07:00:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2007.11.07 07:00:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.10.27 17:32:38 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.09.09 18:06:05 | 000,042,496 | ---- | C] () -- C:\WINDOWS\System32\swreg.exe
[2007.09.09 18:06:05 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\swsc.exe
[2007.09.09 18:02:39 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.08.31 12:34:56 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\setupnt.dll
[2007.08.31 12:28:45 | 000,006,757 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2007.01.13 17:48:45 | 000,417,792 | R--- | C] () -- C:\WINDOWS\System32\JulaPan.exe
[2007.01.13 17:48:45 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\JulaAsio.dll
[2007.01.13 17:48:43 | 000,029,568 | R--- | C] () -- C:\WINDOWS\System32\drivers\Jula.sys
[2007.01.13 17:48:43 | 000,022,912 | R--- | C] () -- C:\WINDOWS\System32\drivers\JulaWdm.sys
[2006.11.25 22:56:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\wnaspi32.dll
[2006.11.25 22:56:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\aspi32.sys
[2006.10.29 14:29:05 | 000,177,716 | ---- | C] () -- C:\WINDOWS\RiyazStudio Uninstaller.exe
[2006.10.07 10:22:55 | 000,000,095 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2006.08.02 16:15:30 | 000,081,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV86.sys
[2006.06.22 17:11:48 | 000,000,464 | ---- | C] () -- C:\WINDOWS\panview.INI
[2006.06.03 10:20:29 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2006.05.29 15:45:41 | 000,000,265 | ---- | C] () -- C:\WINDOWS\twl.ini
[2006.02.14 18:42:13 | 000,000,000 | ---- | C] () -- C:\WINDOWS\RECOVER.INI
[2006.01.30 18:24:37 | 000,358,400 | ---- | C] () -- C:\WINDOWS\callvers.exe
[2005.11.28 19:57:36 | 000,000,101 | ---- | C] () -- C:\WINDOWS\CMMIXER.INI
[2005.11.25 18:59:40 | 000,000,025 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
[2005.11.25 18:30:41 | 000,122,880 | R--- | C] () -- C:\WINDOWS\cmuninst.exe
[2005.11.25 18:30:41 | 000,122,880 | R--- | C] () -- C:\WINDOWS\cmuninst.dat
[2005.11.04 14:20:28 | 000,000,991 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qcaddemorc
[2005.06.12 14:23:24 | 000,005,658 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2005.04.12 16:39:19 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2005.04.02 19:09:28 | 000,076,800 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV84.sys
[2005.03.21 18:45:04 | 000,000,026 | ---- | C] () -- C:\WINDOWS\NeoSetup.INI
[2005.03.06 17:17:59 | 000,045,843 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2005.03.05 14:21:39 | 000,000,516 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2005.03.05 14:19:29 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PS_setup.ini
[2005.03.02 17:31:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2005.03.02 17:31:48 | 000,107,132 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe
[2005.03.02 17:31:24 | 000,006,484 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2005.02.19 17:39:14 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.02.04 04:59:48 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\metaflac.exe
[2005.02.04 04:59:44 | 000,217,088 | ---- | C] () -- C:\WINDOWS\System32\flac.exe
[2005.01.24 20:05:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2005.01.24 20:03:15 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS66.DLL
[2004.12.28 20:02:41 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2004.12.28 14:04:11 | 000,042,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\wklnhst.dat
[2004.12.28 13:35:39 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\KbHook.dll
[2004.12.28 13:35:39 | 000,057,344 | ---- | C] () -- C:\WINDOWS\KbHook.dll
[2004.12.27 15:52:00 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.12.27 15:29:58 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL
[2004.12.27 15:26:29 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2004.12.27 15:26:29 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2004.12.27 15:26:27 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2004.12.27 15:26:27 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2004.12.27 15:26:27 | 000,000,010 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2004.12.27 15:26:23 | 000,266,240 | ---- | C] () -- C:\WINDOWS\CMIUninstall.exe
[2004.12.27 15:26:23 | 000,225,280 | ---- | C] () -- C:\WINDOWS\CmiRmRedundDir.exe
[2004.12.27 15:26:23 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2004.12.27 15:25:40 | 000,139,264 | R--- | C] () -- C:\WINDOWS\System32\IDEproperty.dll
[2004.12.27 15:14:49 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004.12.27 15:10:04 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.12.27 15:02:50 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.12.27 15:01:45 | 000,753,360 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,448,898 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,432,784 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,080,338 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,067,740 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002.12.31 23:33:28 | 000,001,024 | R--- | C] () -- C:\WINDOWS\System32\drivers\jedih2rx.bin
[2002.12.31 23:33:28 | 000,000,122 | R--- | C] () -- C:\WINDOWS\System32\drivers\ramsed.bin
[2001.11.19 16:48:10 | 000,202,752 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll
[2001.10.28 16:42:30 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2001.08.13 15:05:28 | 000,000,056 | ---- | C] () -- C:\Programme\optionen.ccf
[1999.01.26 22:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL
[1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2010.01.08 18:25:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CMUV
[2006.10.29 13:37:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RiyazStudio
[2005.03.06 17:52:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2005.03.05 15:04:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2005.03.05 15:04:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
[2010.01.08 18:18:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Technisat
[2009.07.07 19:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
[2007.08.31 12:40:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Acronis
[2005.01.19 17:39:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Autodesk
[2007.01.19 11:48:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Canon
[2009.12.29 15:12:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Desktopicon
[2006.12.29 13:49:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\PersBackup
[2005.03.05 14:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\ScanSoft
[2009.07.05 12:25:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Vso
[2007.08.31 12:39:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\Acronis
[2009.01.19 19:33:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\Autodesk
[2009.01.15 17:48:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\BOM
[2010.11.06 09:27:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\Canon
[2010.07.12 14:38:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\ScanSoft
[2005.03.15 19:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\PDFPrintuMailSbe
[2011.09.22 20:30:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\BOM
[2011.09.25 13:22:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Canon
[2005.03.04 08:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\PDFPrintuMailSbe
[2005.03.06 18:35:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\ScanSoft
 
========== Purity Check ==========
 
 

< End of report >
         

Code:
ATTFilter
OTL Extras logfile created on: 18.12.2011 15:05:55 - Run 4
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Axel\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 1,22 Gb Available Physical Memory | 81,08% Memory free
2,11 Gb Paging File | 2,03 Gb Available in Paging File | 96,18% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,01 Gb Total Space | 13,97 Gb Free Space | 46,55% Space Free | Partition Type: NTFS
Drive D: | 81,78 Gb Total Space | 44,93 Gb Free Space | 54,94% Space Free | Partition Type: NTFS
Drive G: | 3,74 Gb Total Space | 3,12 Gb Free Space | 83,42% Space Free | Partition Type: FAT32
 
Computer Name: AXEL-F1277D5E5C | User Name: Axel | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\xp-AntiSpy\uninst.exe" = C:\Programme\xp-AntiSpy\uninst.exe:*:Enabled:Deinstallieren -- ()
"C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" = C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe:*:Enabled:Ad-aware 6
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\deepinvent\MailStore Home\MailStoreLocal.exe" = C:\Programme\deepinvent\MailStore Home\MailStoreLocal.exe:*:Enabled:MailStore Home -- (deepinvent Software GmbH)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{059A00AC-1205-423C-91C7-7E6168D804DA}" = MainConcept DTV Decoder Standard
"{134007CC-7026-46C2-B46F-40D9FD2AF385}" = Technisat DVB-VC80 Redistributable Modules
"{143FB15C-0C48-41E3-9C30-F56FB69BF3D7}" = Canon CanoScan Toolbox 4.5
"{16C48E59-0214-4D24-8AD6-A73BA06FB338}" = RuckZuck 5.0 Demo
"{230CCBE9-14B0-4008-97AF-30C10F99E42C}" = ArcSoft PhotoStudio 5.5
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 26
"{2934DCB0-F8EE-11E0-A4A5-B8AC6F97B88E}" = Google Earth Plug-in
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3F262ADC-5AD2-48E5-A586-44315E04A9E2}" = Microsoft Picture It!-Bibliothek 10
"{42756145-9997-4D28-809B-8756BFD00106}" = Microsoft Picture It! Foto Premium 10
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4DF0FC45-C705-4CDD-8B35-8F074C5748EA}" = CD-Druckerei 5
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{66E375C5-CF5E-4706-B23B-93B52DB754BB}" = AutoSketch Release 8
"{67E4EE98-59F4-4220-89A6-A20AF5BEC689}" = Microsoft AutoRoute 2005
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6AA4C799-BF98-4573-9C83-0C8E4EA46D14}" = Manual CanoScan LiDE 35
"{713E5AB1-2389-43A6-8313-CB4D3C44C4FA}" = Samsung USB Driver
"{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}" = OmniPage SE 2.0
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{901B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{9411D0C4-0641-4077-BB31-5418857C11AB}" = DruckShop Visitenkarten
"{95120000-003F-0409-0000-0000000FF1CE}" = Microsoft Office Excel Viewer
"{98613C99-1399-416C-A07C-1EE1C585D872}" = SeaTools for Windows
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D765FA6-F2BC-40AF-8145-50808F9BDF4E}" = BD Driver
"{9F7FC79B-3059-4264-9450-39EB368E3225}" = Microsoft Digital Image Library 9 - Blocker
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.6 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C438DF2B-C5DF-4783-9CA5-9B89E501FA62}" = Works Update
"{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D032A7F0-8B5C-4603-8B46-235025D5F9C1}" = TechniSat DVB-PC TV Star
"{D7A6C517-11F2-419F-B5BB-27772B939698}" = NvMixer
"{D958FAC4-BAE0-4B1D-A42E-DE9BFDE7DDEE}" = Canon PhotoRecord
"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0
"1&1 SMS-Manager" = 1&1 SMS-Manager
"Ad-Aware SE Personal" = Ad-Aware SE Personal
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Biet-O-Matic v2.0.29" = Biet-O-Matic v2.0.29
"Block Master" = Block Master
"CANONBJ_Deinstall_CNMCP66.DLL" = Canon PIXMA iP2000
"CCleaner" = CCleaner
"CD Bremse_is1" = CD Bremse 1.48
"C-Media Audio" = C-Media 3D Audio
"DirectCAD 8.1" = DirectCAD 8.1
"DVBViewer TE2_is1" = DVBViewer TE2
"DVDFab 6_is1" = DVDFab 6.0.2.2 (June 26, 2009)
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"Easy-WebPrint" = Easy-WebPrint
"eBay Icon" = eBay Icon
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FLAC" = FLAC Installer 1.1.2a (remove only)
"Frontplatten Designer 3.50" = Frontplatten Designer 3.50
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"jose-chess" = jose
"KRISTAL Audio Engine" = KRISTAL Audio Engine
"Language pack for Ad-Aware SE" = Language pack for Ad-Aware SE
"Magic Keyboard" = Q-Type
"MailStore Home_is1" = MailStore Home 4.1.1.5187
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 6.0.1 (x86 de)" = Mozilla Firefox 6.0.1 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"Nero - Burning Rom!UninstallKey" = Nero OEM
"Nero BurnRights!UninstallKey" = Nero BurnRights
"NeroVision!UninstallKey" = Nero Digital
"nLite_is1" = nLite 1.4.9.1
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NSchach_is1" = N Schach 2.3
"NVIDIA Drivers" = NVIDIA Drivers
"org.enovatic.niftywindows_is1" = NiftyWindows 0.9.3.1
"PCI Audio Driver" = PCI Audio Driver
"PictureItPrem_v10" = Microsoft Picture It! Foto Premium 10
"PreDim" = PreDim
"QCad" = QCad
"QCad Demo" = QCad Demo 2.0.4.9
"QuickTime" = QuickTime
"RealPlayer 6.0" = RealPlayer
"RiyazStudio" = RiyazStudio
"Shockwave" = Shockwave
"SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver
"SpeedFan" = SpeedFan (remove only)
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.5.2.20
"ST5UNST #1" = Vorweis
"Sweepi_is1" = Sweepi 5.4.00
"TextMaker Viewer" = TextMaker Viewer
"ToolBook II 6.1 Runtime Dateien" = ToolBook II 6.1 Runtime Dateien
"Tragkonstruktionen" = Tragkonstruktionen
"TrueImage" = Acronis*True*Image
"TweakPower" = TweakPower
"Unlocker" = Unlocker 1.8.8
"Winamp" = Winamp (nur entfernen)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Works2005Setup" = Setup-Start von Microsoft Works 2005
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"xp-AntiSpy" = xp-AntiSpy 3.93
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 08.07.2011 16:50:31 | Computer Name = AXEL-F1277D5E5C | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 09.07.2011 02:45:44 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie 
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 09.07.2011 14:02:32 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie 
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 09.07.2011 15:36:18 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie 
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 09.07.2011 16:12:46 | Computer Name = AXEL-F1277D5E5C | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 09.07.2011 16:32:35 | Computer Name = AXEL-F1277D5E5C | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 09.07.2011 17:47:40 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie 
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 10.07.2011 05:10:34 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie 
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 15.07.2011 14:01:26 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie 
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 16.07.2011 01:26:00 | Computer Name = AXEL-F1277D5E5C | Source = ESENT | ID = 490
Description = svchost (1516) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\edb.log"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
[ System Events ]
Error - 18.12.2011 08:07:42 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AmdK7  avgio  avipbb  Fips  ssmdrv
 
Error - 18.12.2011 09:41:19 | Computer Name = AXEL-F1277D5E5C | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 18.12.2011 um 13:59:12 unerwartet heruntergefahren.
 
Error - 18.12.2011 09:41:49 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Universeller Plug & Play-Gerätehost" ist vom Dienst "SSDP-Suchdienst"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 18.12.2011 09:42:15 | Computer Name = AXEL-F1277D5E5C | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 18.12.2011 09:45:52 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7034
Description = Dienst "Acronis Scheduler2 Service" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 18.12.2011 09:45:52 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7034
Description = Dienst "DVD-RAM_Service" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 18.12.2011 09:45:52 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 18.12.2011 09:45:53 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 18.12.2011 09:56:17 | Computer Name = AXEL-F1277D5E5C | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 18.12.2011 09:56:21 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AmdK7  avgio  avipbb  Fips  ssmdrv
 
 
< End of report >
         

zu 7. Gmer Scan wurde gemacht. Allerdings war die Darstellung im abgesicherten Modus so schlecht, daß ich nicht an den Copy Bottom kam.
2. Versuch im normalen Modus (Admin-Seite / ohne Avira / ohne Internet).
Bericht :


Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-12-18 16:17:37
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 WDC_WD1200BB-00GUC0 rev.08.02D08
Running: fd7rkus8.exe; Driver: C:\DOKUME~1\Axel\LOKALE~1\Temp\kwkcraog.sys


---- System - GMER 1.0.15 ----

SSDT            A9ECD06C                                                        ZwClose
SSDT            A9ECD026                                                        ZwCreateKey
SSDT            A9ECD076                                                        ZwCreateSection
SSDT            A9ECD01C                                                        ZwCreateThread
SSDT            A9ECD02B                                                        ZwDeleteKey
SSDT            A9ECD035                                                        ZwDeleteValueKey
SSDT            A9ECD067                                                        ZwDuplicateObject
SSDT            A9ECD03A                                                        ZwLoadKey
SSDT            A9ECD008                                                        ZwOpenProcess
SSDT            A9ECD00D                                                        ZwOpenThread
SSDT            A9ECD044                                                        ZwReplaceKey
SSDT            A9ECD03F                                                        ZwRestoreKey
SSDT            A9ECD07B                                                        ZwSetContextThread
SSDT            A9ECD030                                                        ZwSetValueKey
SSDT            A9ECD017                                                        ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                        section is writeable [0xB950C360, 0x3441C7, 0xE8000020]
.text           C:\WINDOWS\system32\drivers\SSHDRV84.sys                        section is writeable [0xAAD87000, 0x233D4, 0xE8000020]
.pklstb         C:\WINDOWS\system32\drivers\SSHDRV84.sys                        entry point in ".pklstb" section [0xAADB9000]
.relo2          C:\WINDOWS\system32\drivers\SSHDRV84.sys                        unknown last section [0xAADCF000, 0x8E, 0x42000040]
.text           C:\WINDOWS\system32\drivers\SSHDRV86.sys                        section is writeable [0xA9B41000, 0x26354, 0xE8000020]
.pklstb         C:\WINDOWS\system32\drivers\SSHDRV86.sys                        entry point in ".pklstb" section [0xA9B76000]
.relo2          C:\WINDOWS\system32\drivers\SSHDRV86.sys                        unknown last section [0xA9B8D000, 0x8E, 0x42000040]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                          sisidex.sys (SISIDEX Driver/Windows (R) 2000 DDK provider)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                          snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                          timntr.sys (True Image Backup Archive Explorer( Server Edition )/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                          snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                          timntr.sys (True Image Backup Archive Explorer( Server Edition )/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                          snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                          timntr.sys (True Image Backup Archive Explorer( Server Edition )/Acronis)
AttachedDevice  \FileSystem\Fastfat \Fat                                        sisidex.sys (SISIDEX Driver/Windows (R) 2000 DDK provider)
AttachedDevice  \FileSystem\Fastfat \Fat                                        fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\BITS@StateIndex  1

---- EOF - GMER 1.0.15 ----
         

zu 8. Erledigt. Bericht :

Code:
ATTFilter
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD1200BB-00GUC0 rev.08.02D08 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys 
1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x8A061AB8]
3 CLASSPNP[0xF7637FD7] -> nt!IofCallDriver[0x804E37D5] -> \Device\00000067[0x8A0E0978]
5 ACPI[0xF75AD620] -> nt!IofCallDriver[0x804E37D5] -> \Device\Ide\IdeDeviceP0T0L0-4[0x8A038940]
kernel: MBR read successfully
user & kernel MBR OK 
copy of MBR has been found in sector 1 !
         

Soweit, so gut....................Es sieht tatsächlich so aus, als würde der PC wieder normal funktionieren. Habe den Firefox schon eine Weile offen - bisher keine "Blockierung".

Ich würde natürlich gerne Deine Einschätzung wissen, ob ich mit dem System wieder "unbesorgt" arbeiten kann.

Wie schon ganz zu Beginn erwähnt, wollte ich eigentlich schon vor einiger Zeit mal komplett neu aufsetzen und habe deshalb eine zweite Festplatte im PC, die ich über einen Bootmanager aufrufen kann. Dort sind bisher nur das Betriebssytem, Avira und Firefox installiert. Kann doch nicht auch betroffen sein, oder ??


Vielen herzlichen Dank und schönen Gruß


Alt 19.12.2011, 07:40   #6
kira
/// Helfer-Team
 
Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen.......... - Standard

Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen..........



bitte die Frage beantworten:
Zitat:
Zitat von kira Beitrag anzeigen
► kannst Du mit dem rechner im normalen Modus starten und arbeiten, auch ins Internet gehen?
alle Befehle sollten von dort ausgeführt werden!
__________________
--> Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen..........

Alt 19.12.2011, 14:45   #7
potter
 
Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen.......... - Standard

Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen..........



Hallo -

Ja, das kann ich. Bisher keine Probleme mit "blockiertem Desktop".

Das ich die Scans im normalen Modus ausführen sollte, habe ich irgendwie überlesen. Ich hoffe, so ist es auch o.k..

Aufgefallen ist mir, daß der Systemstart extrem lange dauert und die Maus scheint mir ein wenig ruckelig.

Schönen Gruß

Geändert von potter (19.12.2011 um 15:38 Uhr)

Alt 19.12.2011, 15:37   #8
potter
 
Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen.......... - Standard

Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen..........



Hallo again -

Es gibt Entwarnung bzgl. "langsamer Systemstart und ruckelige Maus" : Der Übertragungsmodus des primären IDE Kanals hatte sich wahrscheinlich bei einem der Abstürze verstellt. Hab ich korrigieren können, jetzt steht er wieder bei "DMA Modus 5" und es ist wie früher.

Schönen Gruß

Alt 20.12.2011, 11:08   #9
kira
/// Helfer-Team
 
Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen.......... - Standard

Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen..........



dann bitte alle Schritte (also nochmal) aus normalen Modus ausführen!

1.
aus Posting #2 - 7. und 8.

2.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
  • per Doppelklick starten.
  • gleich mal die Datenbanken zu aktualisieren - online updaten
  • Vollständiger Suchlauf wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

3.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 20.12.2011, 21:04   #10
potter
 
Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen.......... - Standard

Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen..........



Hallo -

ich habe die Punkte abgearbeitet - alles in normalen Modus - auf der Admin-Seite :

zu 1. (die "alten Punkte" 7 und 8)

(7.) Gmer - Log :

Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-12-20 18:42:43
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 WDC_WD1200BB-00GUC0 rev.08.02D08
Running: fd7rkus8.exe; Driver: C:\DOKUME~1\Axel\LOKALE~1\Temp\kwkcraog.sys


---- System - GMER 1.0.15 ----

SSDT            F7AA6D9C                                  ZwClose
SSDT            F7AA6D56                                  ZwCreateKey
SSDT            F7AA6DA6                                  ZwCreateSection
SSDT            F7AA6D4C                                  ZwCreateThread
SSDT            F7AA6D5B                                  ZwDeleteKey
SSDT            F7AA6D65                                  ZwDeleteValueKey
SSDT            F7AA6D97                                  ZwDuplicateObject
SSDT            F7AA6D6A                                  ZwLoadKey
SSDT            F7AA6D38                                  ZwOpenProcess
SSDT            F7AA6D3D                                  ZwOpenThread
SSDT            F7AA6D74                                  ZwReplaceKey
SSDT            F7AA6D6F                                  ZwRestoreKey
SSDT            F7AA6DAB                                  ZwSetContextThread
SSDT            F7AA6D60                                  ZwSetValueKey
SSDT            F7AA6D47                                  ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys  section is writeable [0xB93F3360, 0x3441C7, 0xE8000020]
.text           C:\WINDOWS\system32\drivers\SSHDRV84.sys  section is writeable [0xB5F5E000, 0x233D4, 0xE8000020]
.pklstb         C:\WINDOWS\system32\drivers\SSHDRV84.sys  entry point in ".pklstb" section [0xB5F90000]
.relo2          C:\WINDOWS\system32\drivers\SSHDRV84.sys  unknown last section [0xB5FA6000, 0x8E, 0x42000040]
.text           C:\WINDOWS\system32\drivers\SSHDRV86.sys  section is writeable [0xB5F10000, 0x26354, 0xE8000020]
.pklstb         C:\WINDOWS\system32\drivers\SSHDRV86.sys  entry point in ".pklstb" section [0xB5F45000]
.relo2          C:\WINDOWS\system32\drivers\SSHDRV86.sys  unknown last section [0xB5F5C000, 0x8E, 0x42000040]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                    sisidex.sys (SISIDEX Driver/Windows (R) 2000 DDK provider)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1    snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1    timntr.sys (True Image Backup Archive Explorer( Server Edition )/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2    snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2    timntr.sys (True Image Backup Archive Explorer( Server Edition )/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3    snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3    timntr.sys (True Image Backup Archive Explorer( Server Edition )/Acronis)
AttachedDevice  \FileSystem\Fastfat \Fat                  sisidex.sys (SISIDEX Driver/Windows (R) 2000 DDK provider)
AttachedDevice  \FileSystem\Fastfat \Fat                  fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         
(8.) mbr Log :

Code:
ATTFilter
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD1200BB-00GUC0 rev.08.02D08 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys 
1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x8A061AB8]
3 CLASSPNP[0xF7637FD7] -> nt!IofCallDriver[0x804E37D5] -> \Device\00000067[0x8A0E0978]
5 ACPI[0xF75AD620] -> nt!IofCallDriver[0x804E37D5] -> \Device\Ide\IdeDeviceP0T0L0-4[0x8A038940]
kernel: MBR read successfully
user & kernel MBR OK 
copy of MBR has been found in sector 1 !
         
Dazu muß ich folgendes bemerken : Eines dieser Programme scheint für die Veränderung des Übertragungsmodus des primären IDE Kanals verantwortlich zu sein. Ich hatte nämlich wieder Probleme damit. Habe es beim Malwarebytes
Scan bemerkt.


zu 2. Malwarebytes Scan - Der Bericht :

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8403

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

20.12.2011 20:21:02
mbam-log-2011-12-20 (20-21-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 287153
Laufzeit: 53 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Während dieses Scans hat sich dann plötzlich mein Avira gemeldet und zwei
Funde gemeldet. Berichte dazu :

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 20. Dezember 2011  19:48

Es wird nach 3594052 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : AXEL-F1277D5E5C

Versionsinformationen:
BUILD.DAT      : 10.2.0.704     35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  09.07.2011 21:45:46
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  09.07.2011 21:45:46
LUKE.DLL       : 10.3.0.5       45416 Bytes  09.07.2011 21:45:46
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  09.07.2011 21:45:47
AVREG.DLL      : 10.3.0.9       88833 Bytes  12.07.2011 14:18:12
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 05:53:00
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 10:35:39
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 10:18:22
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 21:45:45
VBASE006.VDF   : 7.11.13.60   6411776 Bytes  16.08.2011 13:30:04
VBASE007.VDF   : 7.11.15.106  2389504 Bytes  05.10.2011 13:09:50
VBASE008.VDF   : 7.11.18.32   2132992 Bytes  24.11.2011 13:41:18
VBASE009.VDF   : 7.11.18.33      2048 Bytes  24.11.2011 13:41:18
VBASE010.VDF   : 7.11.18.34      2048 Bytes  24.11.2011 13:41:19
VBASE011.VDF   : 7.11.18.35      2048 Bytes  24.11.2011 13:41:19
VBASE012.VDF   : 7.11.18.36      2048 Bytes  24.11.2011 13:41:19
VBASE013.VDF   : 7.11.18.89    204800 Bytes  28.11.2011 14:57:54
VBASE014.VDF   : 7.11.18.145   143872 Bytes  01.12.2011 14:05:37
VBASE015.VDF   : 7.11.18.180   173056 Bytes  02.12.2011 14:22:24
VBASE016.VDF   : 7.11.18.208   164864 Bytes  05.12.2011 14:16:12
VBASE017.VDF   : 7.11.18.239   177152 Bytes  06.12.2011 14:53:36
VBASE018.VDF   : 7.11.19.36    171520 Bytes  09.12.2011 13:29:30
VBASE019.VDF   : 7.11.19.77    144896 Bytes  13.12.2011 14:13:53
VBASE020.VDF   : 7.11.19.115   177664 Bytes  15.12.2011 14:44:34
VBASE021.VDF   : 7.11.19.137   139776 Bytes  16.12.2011 17:01:49
VBASE022.VDF   : 7.11.19.138     2048 Bytes  16.12.2011 17:01:50
VBASE023.VDF   : 7.11.19.139     2048 Bytes  16.12.2011 17:01:50
VBASE024.VDF   : 7.11.19.140     2048 Bytes  16.12.2011 17:01:50
VBASE025.VDF   : 7.11.19.141     2048 Bytes  16.12.2011 17:01:50
VBASE026.VDF   : 7.11.19.142     2048 Bytes  16.12.2011 17:01:50
VBASE027.VDF   : 7.11.19.143     2048 Bytes  16.12.2011 17:01:50
VBASE028.VDF   : 7.11.19.144     2048 Bytes  16.12.2011 17:01:50
VBASE029.VDF   : 7.11.19.145     2048 Bytes  16.12.2011 17:01:50
VBASE030.VDF   : 7.11.19.146     2048 Bytes  16.12.2011 17:01:50
VBASE031.VDF   : 7.11.19.166   123392 Bytes  20.12.2011 14:10:45
Engineversion  : 8.2.8.8   
AEVDF.DLL      : 8.1.2.2       106868 Bytes  25.10.2011 13:27:58
AESCRIPT.DLL   : 8.1.3.92      495996 Bytes  18.12.2011 17:01:57
AESCN.DLL      : 8.1.7.2       127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5       434549 Bytes  02.12.2011 14:22:32
AERDL.DLL      : 8.1.9.15      639348 Bytes  09.09.2011 13:13:22
AEPACK.DLL     : 8.2.15.1      770423 Bytes  13.12.2011 14:13:57
AEOFFICE.DLL   : 8.1.2.24      201084 Bytes  18.12.2011 17:01:54
AEHEUR.DLL     : 8.1.3.8      4231543 Bytes  18.12.2011 17:01:54
AEHELP.DLL     : 8.1.18.0      254327 Bytes  25.10.2011 13:27:53
AEGEN.DLL      : 8.1.5.17      405877 Bytes  09.12.2011 13:29:50
AEEMU.DLL      : 8.1.3.0       393589 Bytes  21.04.2011 05:52:17
AECORE.DLL     : 8.1.24.2      201080 Bytes  18.12.2011 17:01:51
AEBB.DLL       : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL     : 10.0.3.2       44904 Bytes  09.07.2011 21:45:46
AVREP.DLL      : 10.0.0.10     174120 Bytes  09.07.2011 21:45:47
AVARKT.DLL     : 10.0.26.1     255336 Bytes  09.07.2011 21:45:46
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  09.07.2011 21:45:46
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0       11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  09.07.2011 21:45:45
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  09.07.2011 21:45:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f281660\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 20. Dezember 2011  19:48

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mmc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAMAsst.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSMngr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DRIVES~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'JulaPan.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DVDRAMSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{256B4069-F32B-4E69-BFF0-0D83017B8AF0}\RP379\A0049320.exe'
C:\System Volume Information\_restore{256B4069-F32B-4E69-BFF0-0D83017B8AF0}\RP379\A0049320.exe
  [FUND]      Ist das Trojanische Pferd TR/LockScreen.AD.21

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{256B4069-F32B-4E69-BFF0-0D83017B8AF0}\RP379\A0049320.exe
  [FUND]      Ist das Trojanische Pferd TR/LockScreen.AD.21
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cdb7c40.qua' verschoben!


Ende des Suchlaufs: Dienstag, 20. Dezember 2011  19:49
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     35 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     34 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 20. Dezember 2011  19:49

Es wird nach 3594052 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : AXEL-F1277D5E5C

Versionsinformationen:
BUILD.DAT      : 10.2.0.704     35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  09.07.2011 21:45:46
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  09.07.2011 21:45:46
LUKE.DLL       : 10.3.0.5       45416 Bytes  09.07.2011 21:45:46
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  09.07.2011 21:45:47
AVREG.DLL      : 10.3.0.9       88833 Bytes  12.07.2011 14:18:12
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 05:53:00
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 10:35:39
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 10:18:22
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 21:45:45
VBASE006.VDF   : 7.11.13.60   6411776 Bytes  16.08.2011 13:30:04
VBASE007.VDF   : 7.11.15.106  2389504 Bytes  05.10.2011 13:09:50
VBASE008.VDF   : 7.11.18.32   2132992 Bytes  24.11.2011 13:41:18
VBASE009.VDF   : 7.11.18.33      2048 Bytes  24.11.2011 13:41:18
VBASE010.VDF   : 7.11.18.34      2048 Bytes  24.11.2011 13:41:19
VBASE011.VDF   : 7.11.18.35      2048 Bytes  24.11.2011 13:41:19
VBASE012.VDF   : 7.11.18.36      2048 Bytes  24.11.2011 13:41:19
VBASE013.VDF   : 7.11.18.89    204800 Bytes  28.11.2011 14:57:54
VBASE014.VDF   : 7.11.18.145   143872 Bytes  01.12.2011 14:05:37
VBASE015.VDF   : 7.11.18.180   173056 Bytes  02.12.2011 14:22:24
VBASE016.VDF   : 7.11.18.208   164864 Bytes  05.12.2011 14:16:12
VBASE017.VDF   : 7.11.18.239   177152 Bytes  06.12.2011 14:53:36
VBASE018.VDF   : 7.11.19.36    171520 Bytes  09.12.2011 13:29:30
VBASE019.VDF   : 7.11.19.77    144896 Bytes  13.12.2011 14:13:53
VBASE020.VDF   : 7.11.19.115   177664 Bytes  15.12.2011 14:44:34
VBASE021.VDF   : 7.11.19.137   139776 Bytes  16.12.2011 17:01:49
VBASE022.VDF   : 7.11.19.138     2048 Bytes  16.12.2011 17:01:50
VBASE023.VDF   : 7.11.19.139     2048 Bytes  16.12.2011 17:01:50
VBASE024.VDF   : 7.11.19.140     2048 Bytes  16.12.2011 17:01:50
VBASE025.VDF   : 7.11.19.141     2048 Bytes  16.12.2011 17:01:50
VBASE026.VDF   : 7.11.19.142     2048 Bytes  16.12.2011 17:01:50
VBASE027.VDF   : 7.11.19.143     2048 Bytes  16.12.2011 17:01:50
VBASE028.VDF   : 7.11.19.144     2048 Bytes  16.12.2011 17:01:50
VBASE029.VDF   : 7.11.19.145     2048 Bytes  16.12.2011 17:01:50
VBASE030.VDF   : 7.11.19.146     2048 Bytes  16.12.2011 17:01:50
VBASE031.VDF   : 7.11.19.166   123392 Bytes  20.12.2011 14:10:45
Engineversion  : 8.2.8.8   
AEVDF.DLL      : 8.1.2.2       106868 Bytes  25.10.2011 13:27:58
AESCRIPT.DLL   : 8.1.3.92      495996 Bytes  18.12.2011 17:01:57
AESCN.DLL      : 8.1.7.2       127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.4.5       434549 Bytes  02.12.2011 14:22:32
AERDL.DLL      : 8.1.9.15      639348 Bytes  09.09.2011 13:13:22
AEPACK.DLL     : 8.2.15.1      770423 Bytes  13.12.2011 14:13:57
AEOFFICE.DLL   : 8.1.2.24      201084 Bytes  18.12.2011 17:01:54
AEHEUR.DLL     : 8.1.3.8      4231543 Bytes  18.12.2011 17:01:54
AEHELP.DLL     : 8.1.18.0      254327 Bytes  25.10.2011 13:27:53
AEGEN.DLL      : 8.1.5.17      405877 Bytes  09.12.2011 13:29:50
AEEMU.DLL      : 8.1.3.0       393589 Bytes  21.04.2011 05:52:17
AECORE.DLL     : 8.1.24.2      201080 Bytes  18.12.2011 17:01:51
AEBB.DLL       : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL     : 10.0.3.2       44904 Bytes  09.07.2011 21:45:46
AVREP.DLL      : 10.0.0.10     174120 Bytes  09.07.2011 21:45:47
AVARKT.DLL     : 10.0.26.1     255336 Bytes  09.07.2011 21:45:46
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  09.07.2011 21:45:46
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0       11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  09.07.2011 21:45:45
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  09.07.2011 21:45:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f281660\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 20. Dezember 2011  19:49

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mmc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAMAsst.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSMngr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DRIVES~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'JulaPan.Exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DVDRAMSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{256B4069-F32B-4E69-BFF0-0D83017B8AF0}\RP379\A0050425.exe'
C:\System Volume Information\_restore{256B4069-F32B-4E69-BFF0-0D83017B8AF0}\RP379\A0050425.exe
  [FUND]      Ist das Trojanische Pferd TR/LockScreen.AD.21

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{256B4069-F32B-4E69-BFF0-0D83017B8AF0}\RP379\A0050425.exe
  [FUND]      Ist das Trojanische Pferd TR/LockScreen.AD.21
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cdb7d9f.qua' verschoben!


Ende des Suchlaufs: Dienstag, 20. Dezember 2011  19:50
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     35 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     34 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
zu 3. OTL Berichte :

Code:
ATTFilter
OTL logfile created on: 20.12.2011 20:46:40 - Run 5
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Axel\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 1,11 Gb Available Physical Memory | 73,81% Memory free
2,11 Gb Paging File | 1,78 Gb Available in Paging File | 84,49% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,01 Gb Total Space | 13,89 Gb Free Space | 46,28% Space Free | Partition Type: NTFS
Drive D: | 81,78 Gb Total Space | 44,93 Gb Free Space | 54,93% Space Free | Partition Type: NTFS
Drive G: | 3,74 Gb Total Space | 3,12 Gb Free Space | 83,41% Space Free | Partition Type: FAT32
 
Computer Name: AXEL-F1277D5E5C | User Name: Axel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.12.16 21:12:20 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Axel\Desktop\OTL.exe
PRC - [2011.07.09 22:45:46 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.04.21 06:53:10 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.04.21 06:52:51 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.21 06:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.08.31 12:34:57 | 000,155,648 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
PRC - [2007.04.13 14:49:30 | 003,500,544 | ---- | M] (1&1 Internet AG) -- C:\Programme\1&1\SMS-Manager\SMSMngr.exe
PRC - [2006.09.12 11:56:54 | 000,417,792 | R--- | M] () -- C:\WINDOWS\system32\JulaPan.exe
PRC - [2006.09.04 15:47:56 | 000,110,592 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) -- C:\WINDOWS\system32\DVDRAMSV.exe
PRC - [2006.09.04 15:39:18 | 000,163,840 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) -- C:\WINDOWS\system32\RAMAsst.exe
PRC - [2005.10.31 01:58:14 | 000,602,112 | ---- | M] (Nero AG) -- C:\Programme\Ahead\Nero Toolkit\DriveSpeed.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2010.01.28 12:59:50 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.10.26 08:33:33 | 000,010,240 | ---- | M] () -- C:\Programme\Unlocker\UnlockerCOM.dll
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2007.11.07 07:00:00 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\nvshell.dll
MOD - [2006.09.12 11:56:54 | 000,417,792 | R--- | M] () -- C:\WINDOWS\system32\JulaPan.exe
MOD - [2005.10.19 10:56:28 | 000,125,952 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.07.09 22:45:46 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.21 06:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2007.08.31 12:34:57 | 000,155,648 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2007.04.01 16:50:55 | 001,174,664 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe -- (Symantec Core LC)
SRV - [2006.09.04 15:47:56 | 000,110,592 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) [Auto | Running] -- C:\WINDOWS\system32\DVDRAMSV.exe -- (DVD-RAM_Service)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.07.09 22:45:46 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.09 22:45:46 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.10.08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.09.29 15:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.09.11 07:47:24 | 000,507,408 | ---- | M] (TechniSat Digital, S.A.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SkyNET.sys -- (SKYNET)
DRV - [2008.04.13 19:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2007.08.31 12:34:56 | 000,028,928 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2007.08.31 12:34:55 | 000,214,400 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter)
DRV - [2007.08.31 12:34:55 | 000,082,464 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman)
DRV - [2006.12.01 12:28:04 | 000,117,744 | ---- | M] (Matsushita Electric Industrial Co.,Ltd.) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\meiudf.sys -- (meiudf)
DRV - [2006.09.24 14:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2006.09.12 11:56:56 | 000,022,912 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\JulaWdm.sys -- (JULA_01)
DRV - [2006.09.12 11:56:40 | 000,029,568 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Jula.sys -- (JULA_AA) Service for Juli@ Audio Driver (EWDM)
DRV - [2006.09.06 15:08:30 | 000,017,024 | ---- | M] (Panasonic Shikoku Electronics Co., Ltd.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\psecbdr.sys -- (psecbdr)
DRV - [2006.08.02 16:15:30 | 000,081,408 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV86.sys -- (SSHDRV86)
DRV - [2005.04.02 19:09:29 | 000,076,800 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV84.sys -- (SSHDRV84)
DRV - [2004.12.27 15:39:27 | 000,004,608 | ---- | M] (Symantec Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\symlcbrd.sys -- (symlcbrd)
DRV - [2004.06.03 10:40:46 | 000,079,360 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys -- (nvatabus)
DRV - [2003.11.07 10:09:30 | 000,012,160 | ---- | M] (WayTech Development, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\kbfilter.sys -- (kbfilter)
DRV - [2003.10.02 15:47:14 | 000,666,624 | R--- | M] (GlobespanVirata, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PRISMUSB.sys -- (PRISM_USB)
DRV - [2003.07.18 02:58:20 | 000,036,992 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\SISAGPX.sys -- (SISAGP)
DRV - [2003.03.25 10:50:46 | 000,004,096 | R--- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\siside.sys -- (SiSide)
DRV - [2003.03.19 08:51:00 | 000,018,688 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nv_agp.sys -- (nv_agp)
DRV - [2002.11.27 13:52:00 | 000,080,896 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENET.sys -- (NVENET)
DRV - [2002.10.17 08:14:46 | 000,049,024 | R--- | M] (Windows (R) 2000 DDK provider) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\sisidex.sys -- (sisidex)
DRV - [2002.08.20 10:19:08 | 000,009,472 | R--- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sisperf.sys -- (sisperf)
DRV - [2002.07.10 16:39:34 | 000,032,256 | R--- | M] (SiS Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)
DRV - [2001.12.11 00:25:22 | 000,357,070 | R--- | M] (C-Media Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cmaudio.sys -- (cmpci)
DRV - [2001.08.17 13:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001.08.17 12:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir)
DRV - [1996.04.03 20:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 
IE - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: ""
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.8
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: multifox@hultmann:1.2.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2088: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.08.31 22:15:03 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.03 16:36:42 | 000,000,000 | ---D | M]
 
[2010.01.09 18:00:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Extensions
[2011.12.19 17:44:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\avdnha8w.default\extensions
[2010.06.27 17:33:53 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\avdnha8w.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.12.19 16:18:54 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2007.04.06 11:26:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{AF8637B0-18E3-44D3-86B7-55E09D9C4261}(2)
[2010.05.12 14:45:00 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.15 15:33:32 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.11.17 17:58:45 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.12.20 17:41:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.03.13 11:55:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.06.19 09:28:52 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.12.19 16:18:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\AXEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\AVDNHA8W.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\AXEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\AVDNHA8W.DEFAULT\EXTENSIONS\MULTIFOX@HULTMANN.XPI
[2008.11.27 18:09:42 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.08.31 22:15:03 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.11.10 05:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.08.31 22:14:59 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.08.31 22:14:59 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.08.31 22:14:59 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.08.31 22:14:59 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
 
O1 HOSTS File: ([2009.03.29 09:38:17 | 000,304,666 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.123topsearch.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	www.132.com
O1 - Hosts: 127.0.0.1	132.com
O1 - Hosts: 127.0.0.1	www.136136.net
O1 - Hosts: 127.0.0.1	136136.net
O1 - Hosts: 127.0.0.1	www.163ns.com
O1 - Hosts: 127.0.0.1	163ns.com
O1 - Hosts: 10493 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [JulaPan] C:\WINDOWS\System32\JulaPan.exe ()
O4 - HKLM..\Run: [Nero DriveSpeed] C:\Programme\Ahead\Nero Toolkit\DriveSpeed.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe (Silicon Integrated Systems Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Tweak UI 1.33 deutsch] C:\WINDOWS\System32\TWEAKUI.CPL (Brummelchen@gmx.at)
O4 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004..\Run: [1&1 SMS-Manager] C:\Programme\1&1\SMS-Manager\SMSMngr.exe (1&1 Internet AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled [2010.01.09 15:59:00 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Q-Typ-Programm aktivieren.lnk = C:\Programme\BenQ\Versato.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\RAMASST.lnk = C:\WINDOWS\system32\RAMAsst.exe (Matsushita Electric Industrial Co., Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = B1 00 00 00  [binary data]
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ClassicShell = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoThemesTab = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispAppearancePage = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoColorChoice = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoSizeChoice = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoVisualStyleChoice = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136554465578 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228566339125 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2B5A66A3-A55A-4B32-8E6D-90A0E8A13532}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8D7665B4-4D25-4711-986F-36C169081038}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.12.27 15:12:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.20 20:43:45 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Axel\Recent
[2011.12.18 13:00:17 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.12.18 12:55:47 | 000,000,000 | ---D | C] -- D:\Privat Admin\Eigene Dateien\Hijackthis Logfile 18.12.2011
[2011.12.18 12:44:54 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Axel\Desktop\HiJackThis204.exe
[2011.12.17 17:42:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.12.17 16:20:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.12.16 21:43:56 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Axel\Desktop\OTL.exe
[2011.12.08 06:56:35 | 000,000,000 | -HSD | C] -- C:\found.000
[2009.07.05 12:25:03 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\pcouffin.sys
[2004.03.17 16:13:46 | 001,028,368 | ---- | C] (Microsoft Corporation) -- C:\Programme\vbrun60sp6.exe
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.20 19:20:41 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.12.20 19:20:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.12.19 16:32:29 | 000,448,898 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.12.19 16:32:29 | 000,432,784 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.12.19 16:32:29 | 000,080,338 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.12.19 16:32:29 | 000,067,740 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.12.19 16:01:35 | 000,001,732 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2011.12.18 12:44:55 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Axel\Desktop\HiJackThis204.exe
[2011.12.18 11:08:54 | 000,089,088 | ---- | M] () -- C:\WINDOWS\System32\mbr.exe
[2011.12.18 11:07:24 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\Desktop\fd7rkus8.exe
[2011.12.17 17:42:19 | 000,000,677 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.12.16 21:12:20 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Axel\Desktop\OTL.exe
[2011.12.16 16:23:12 | 000,006,757 | ---- | M] () -- C:\WINDOWS\WINCMD.INI
[2011.12.16 10:18:38 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\explorer.exe
 
========== Files Created - No Company Name ==========
 
[2011.12.18 16:34:29 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\mbr.exe
[2011.12.18 15:28:15 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Desktop\fd7rkus8.exe
[2011.12.17 17:42:19 | 000,000,677 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.12.16 10:18:38 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\explorer.exe
[2009.07.05 12:25:03 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\inst.exe
[2009.07.05 12:25:03 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\pcouffin.cat
[2009.07.05 12:25:03 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\pcouffin.inf
[2008.09.22 21:16:47 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2008.06.13 16:50:31 | 000,000,058 | ---- | C] () -- C:\WINDOWS\FSaver.ini
[2008.02.28 20:32:37 | 000,010,944 | ---- | C] () -- C:\WINDOWS\BYEFISH.EXE
[2007.12.24 11:58:19 | 000,066,592 | ---- | C] () -- C:\WINDOWS\unTMV.exe
[2007.11.07 07:00:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.11.07 07:00:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2007.11.07 07:00:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.11.07 07:00:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2007.11.07 07:00:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.11.07 07:00:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.11.07 07:00:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2007.11.07 07:00:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2007.11.07 07:00:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.10.27 17:32:38 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.09.09 18:06:05 | 000,042,496 | ---- | C] () -- C:\WINDOWS\System32\swreg.exe
[2007.09.09 18:06:05 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\swsc.exe
[2007.09.09 18:02:39 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.08.31 12:34:56 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\setupnt.dll
[2007.08.31 12:28:45 | 000,006,757 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2007.01.13 17:48:45 | 000,417,792 | R--- | C] () -- C:\WINDOWS\System32\JulaPan.exe
[2007.01.13 17:48:45 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\JulaAsio.dll
[2007.01.13 17:48:43 | 000,029,568 | R--- | C] () -- C:\WINDOWS\System32\drivers\Jula.sys
[2007.01.13 17:48:43 | 000,022,912 | R--- | C] () -- C:\WINDOWS\System32\drivers\JulaWdm.sys
[2006.11.25 22:56:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\wnaspi32.dll
[2006.11.25 22:56:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\aspi32.sys
[2006.10.29 14:29:05 | 000,177,716 | ---- | C] () -- C:\WINDOWS\RiyazStudio Uninstaller.exe
[2006.10.07 10:22:55 | 000,000,095 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2006.08.02 16:15:30 | 000,081,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV86.sys
[2006.06.22 17:11:48 | 000,000,464 | ---- | C] () -- C:\WINDOWS\panview.INI
[2006.06.03 10:20:29 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2006.05.29 15:45:41 | 000,000,265 | ---- | C] () -- C:\WINDOWS\twl.ini
[2006.02.14 18:42:13 | 000,000,000 | ---- | C] () -- C:\WINDOWS\RECOVER.INI
[2006.01.30 18:24:37 | 000,358,400 | ---- | C] () -- C:\WINDOWS\callvers.exe
[2005.11.28 19:57:36 | 000,000,101 | ---- | C] () -- C:\WINDOWS\CMMIXER.INI
[2005.11.25 18:59:40 | 000,000,025 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
[2005.11.25 18:30:41 | 000,122,880 | R--- | C] () -- C:\WINDOWS\cmuninst.exe
[2005.11.25 18:30:41 | 000,122,880 | R--- | C] () -- C:\WINDOWS\cmuninst.dat
[2005.11.04 14:20:28 | 000,000,991 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qcaddemorc
[2005.06.12 14:23:24 | 000,005,658 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2005.04.12 16:39:19 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2005.04.02 19:09:28 | 000,076,800 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV84.sys
[2005.03.21 18:45:04 | 000,000,026 | ---- | C] () -- C:\WINDOWS\NeoSetup.INI
[2005.03.06 17:17:59 | 000,045,843 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2005.03.05 14:21:39 | 000,000,516 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2005.03.05 14:19:29 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PS_setup.ini
[2005.03.02 17:31:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2005.03.02 17:31:48 | 000,107,132 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe
[2005.03.02 17:31:24 | 000,006,484 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2005.02.19 17:39:14 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.02.04 04:59:48 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\metaflac.exe
[2005.02.04 04:59:44 | 000,217,088 | ---- | C] () -- C:\WINDOWS\System32\flac.exe
[2005.01.24 20:05:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2005.01.24 20:03:15 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS66.DLL
[2004.12.28 20:02:41 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2004.12.28 14:04:11 | 000,042,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\wklnhst.dat
[2004.12.28 13:35:39 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\KbHook.dll
[2004.12.28 13:35:39 | 000,057,344 | ---- | C] () -- C:\WINDOWS\KbHook.dll
[2004.12.27 15:52:00 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.12.27 15:29:58 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL
[2004.12.27 15:26:29 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2004.12.27 15:26:29 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2004.12.27 15:26:27 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2004.12.27 15:26:27 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2004.12.27 15:26:27 | 000,000,010 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2004.12.27 15:26:23 | 000,266,240 | ---- | C] () -- C:\WINDOWS\CMIUninstall.exe
[2004.12.27 15:26:23 | 000,225,280 | ---- | C] () -- C:\WINDOWS\CmiRmRedundDir.exe
[2004.12.27 15:26:23 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2004.12.27 15:25:40 | 000,139,264 | R--- | C] () -- C:\WINDOWS\System32\IDEproperty.dll
[2004.12.27 15:14:49 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004.12.27 15:10:04 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.12.27 15:02:50 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.12.27 15:01:45 | 000,753,360 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,448,898 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,432,784 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,080,338 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,067,740 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002.12.31 23:33:28 | 000,001,024 | R--- | C] () -- C:\WINDOWS\System32\drivers\jedih2rx.bin
[2002.12.31 23:33:28 | 000,000,122 | R--- | C] () -- C:\WINDOWS\System32\drivers\ramsed.bin
[2001.11.19 16:48:10 | 000,202,752 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll
[2001.10.28 16:42:30 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2001.08.13 15:05:28 | 000,000,056 | ---- | C] () -- C:\Programme\optionen.ccf
[1999.01.26 22:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL
[1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2010.01.08 18:25:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CMUV
[2006.10.29 13:37:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RiyazStudio
[2005.03.06 17:52:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2005.03.05 15:04:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2005.03.05 15:04:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
[2010.01.08 18:18:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Technisat
[2009.07.07 19:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
[2007.08.31 12:40:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Acronis
[2005.01.19 17:39:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Autodesk
[2007.01.19 11:48:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Canon
[2009.12.29 15:12:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Desktopicon
[2006.12.29 13:49:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\PersBackup
[2005.03.05 14:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\ScanSoft
[2009.07.05 12:25:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Vso
[2007.08.31 12:39:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\Acronis
[2009.01.19 19:33:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\Autodesk
[2009.01.15 17:48:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\BOM
[2010.11.06 09:27:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\Canon
[2010.07.12 14:38:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\ScanSoft
[2005.03.15 19:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\PDFPrintuMailSbe
[2011.09.22 20:30:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\BOM
[2011.09.25 13:22:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Canon
[2005.03.04 08:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\PDFPrintuMailSbe
[2005.03.06 18:35:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\ScanSoft
 
========== Purity Check ==========
 
 

< End of report >
         

Code:
ATTFilter
OTL Extras logfile created on: 20.12.2011 20:46:40 - Run 5
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Axel\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 1,11 Gb Available Physical Memory | 73,81% Memory free
2,11 Gb Paging File | 1,78 Gb Available in Paging File | 84,49% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,01 Gb Total Space | 13,89 Gb Free Space | 46,28% Space Free | Partition Type: NTFS
Drive D: | 81,78 Gb Total Space | 44,93 Gb Free Space | 54,93% Space Free | Partition Type: NTFS
Drive G: | 3,74 Gb Total Space | 3,12 Gb Free Space | 83,41% Space Free | Partition Type: FAT32
 
Computer Name: AXEL-F1277D5E5C | User Name: Axel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\xp-AntiSpy\uninst.exe" = C:\Programme\xp-AntiSpy\uninst.exe:*:Enabled:Deinstallieren -- ()
"C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" = C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe:*:Enabled:Ad-aware 6
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\deepinvent\MailStore Home\MailStoreLocal.exe" = C:\Programme\deepinvent\MailStore Home\MailStoreLocal.exe:*:Enabled:MailStore Home -- (deepinvent Software GmbH)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{059A00AC-1205-423C-91C7-7E6168D804DA}" = MainConcept DTV Decoder Standard
"{134007CC-7026-46C2-B46F-40D9FD2AF385}" = Technisat DVB-VC80 Redistributable Modules
"{143FB15C-0C48-41E3-9C30-F56FB69BF3D7}" = Canon CanoScan Toolbox 4.5
"{16C48E59-0214-4D24-8AD6-A73BA06FB338}" = RuckZuck 5.0 Demo
"{230CCBE9-14B0-4008-97AF-30C10F99E42C}" = ArcSoft PhotoStudio 5.5
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 30
"{2934DCB0-F8EE-11E0-A4A5-B8AC6F97B88E}" = Google Earth Plug-in
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3F262ADC-5AD2-48E5-A586-44315E04A9E2}" = Microsoft Picture It!-Bibliothek 10
"{42756145-9997-4D28-809B-8756BFD00106}" = Microsoft Picture It! Foto Premium 10
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4DF0FC45-C705-4CDD-8B35-8F074C5748EA}" = CD-Druckerei 5
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{66E375C5-CF5E-4706-B23B-93B52DB754BB}" = AutoSketch Release 8
"{67E4EE98-59F4-4220-89A6-A20AF5BEC689}" = Microsoft AutoRoute 2005
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6AA4C799-BF98-4573-9C83-0C8E4EA46D14}" = Manual CanoScan LiDE 35
"{713E5AB1-2389-43A6-8313-CB4D3C44C4FA}" = Samsung USB Driver
"{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}" = OmniPage SE 2.0
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{901B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{9411D0C4-0641-4077-BB31-5418857C11AB}" = DruckShop Visitenkarten
"{95120000-003F-0409-0000-0000000FF1CE}" = Microsoft Office Excel Viewer
"{98613C99-1399-416C-A07C-1EE1C585D872}" = SeaTools for Windows
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D765FA6-F2BC-40AF-8145-50808F9BDF4E}" = BD Driver
"{9F7FC79B-3059-4264-9450-39EB368E3225}" = Microsoft Digital Image Library 9 - Blocker
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.7 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C438DF2B-C5DF-4783-9CA5-9B89E501FA62}" = Works Update
"{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D032A7F0-8B5C-4603-8B46-235025D5F9C1}" = TechniSat DVB-PC TV Star
"{D7A6C517-11F2-419F-B5BB-27772B939698}" = NvMixer
"{D958FAC4-BAE0-4B1D-A42E-DE9BFDE7DDEE}" = Canon PhotoRecord
"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0
"1&1 SMS-Manager" = 1&1 SMS-Manager
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Biet-O-Matic v2.0.29" = Biet-O-Matic v2.0.29
"Block Master" = Block Master
"CANONBJ_Deinstall_CNMCP66.DLL" = Canon PIXMA iP2000
"CCleaner" = CCleaner
"CD Bremse_is1" = CD Bremse 1.48
"C-Media Audio" = C-Media 3D Audio
"DirectCAD 8.1" = DirectCAD 8.1
"DVBViewer TE2_is1" = DVBViewer TE2
"DVDFab 6_is1" = DVDFab 6.0.2.2 (June 26, 2009)
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"Easy-WebPrint" = Easy-WebPrint
"eBay Icon" = eBay Icon
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FLAC" = FLAC Installer 1.1.2a (remove only)
"Frontplatten Designer 3.50" = Frontplatten Designer 3.50
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"jose-chess" = jose
"KRISTAL Audio Engine" = KRISTAL Audio Engine
"Magic Keyboard" = Q-Type
"MailStore Home_is1" = MailStore Home 4.1.1.5187
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 6.0.1 (x86 de)" = Mozilla Firefox 6.0.1 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"Nero - Burning Rom!UninstallKey" = Nero OEM
"Nero BurnRights!UninstallKey" = Nero BurnRights
"NeroVision!UninstallKey" = Nero Digital
"nLite_is1" = nLite 1.4.9.1
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NSchach_is1" = N Schach 2.3
"NVIDIA Drivers" = NVIDIA Drivers
"org.enovatic.niftywindows_is1" = NiftyWindows 0.9.3.1
"PCI Audio Driver" = PCI Audio Driver
"PictureItPrem_v10" = Microsoft Picture It! Foto Premium 10
"PreDim" = PreDim
"QCad" = QCad
"QCad Demo" = QCad Demo 2.0.4.9
"QuickTime" = QuickTime
"RealPlayer 6.0" = RealPlayer
"RiyazStudio" = RiyazStudio
"Shockwave" = Shockwave
"SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver
"SpeedFan" = SpeedFan (remove only)
"ST5UNST #1" = Vorweis
"Sweepi_is1" = Sweepi 5.4.00
"TextMaker Viewer" = TextMaker Viewer
"ToolBook II 6.1 Runtime Dateien" = ToolBook II 6.1 Runtime Dateien
"Tragkonstruktionen" = Tragkonstruktionen
"TrueImage" = Acronis*True*Image
"TweakPower" = TweakPower
"Unlocker" = Unlocker 1.8.8
"Winamp" = Winamp (nur entfernen)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Works2005Setup" = Setup-Start von Microsoft Works 2005
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"xp-AntiSpy" = xp-AntiSpy 3.93
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 08.07.2011 16:50:31 | Computer Name = AXEL-F1277D5E5C | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 09.07.2011 02:45:44 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie 
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 09.07.2011 14:02:32 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie 
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 09.07.2011 15:36:18 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie 
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 09.07.2011 16:12:46 | Computer Name = AXEL-F1277D5E5C | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 09.07.2011 16:32:35 | Computer Name = AXEL-F1277D5E5C | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 09.07.2011 17:47:40 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie 
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 10.07.2011 05:10:34 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie 
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 15.07.2011 14:01:26 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie 
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 16.07.2011 01:26:00 | Computer Name = AXEL-F1277D5E5C | Source = ESENT | ID = 490
Description = svchost (1516) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\edb.log"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
[ System Events ]
Error - 20.12.2011 13:30:33 | Computer Name = AXEL-F1277D5E5C | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 20.12.2011 13:30:34 | Computer Name = AXEL-F1277D5E5C | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 20.12.2011 13:31:29 | Computer Name = AXEL-F1277D5E5C | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 20.12.2011 13:37:50 | Computer Name = AXEL-F1277D5E5C | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 20.12.2011 13:37:50 | Computer Name = AXEL-F1277D5E5C | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
 
Error - 20.12.2011 13:37:53 | Computer Name = AXEL-F1277D5E5C | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 20.12.2011 13:37:54 | Computer Name = AXEL-F1277D5E5C | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 20.12.2011 13:37:57 | Computer Name = AXEL-F1277D5E5C | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 20.12.2011 14:15:46 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Universeller Plug & Play-Gerätehost" ist vom Dienst "SSDP-Suchdienst"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 20.12.2011 14:20:30 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Universeller Plug & Play-Gerätehost" ist vom Dienst "SSDP-Suchdienst"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
 
< End of report >
         

Das wars für heute.

Schönen Gruß

Alt 21.12.2011, 04:23   #11
kira
/// Helfer-Team
 
Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen.......... - Standard

Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen..........



vermutlich das bösartige MBR-Rootkit hat sich im MBR festgesetzt...
Der Master Boot Record (MBR) der ersten Festplatte wird beim Start des Rechners geladen, noch vor dem Betriebssystem. Code, der Dort residiert, kann im Prinzip das Betriebssystem kontrollieren.

wenn Du statt Format C:\ für Systemreinigung entscheidest, dann so geht`s weiter:

TDSSKiller von Kaspersky
  • Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
  • Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
  • deaktiviere vorübergehend dein AntiVirus-Programm
  • Starte die TDSSKiller.exe durch Doppelklick.
  • Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
    Bestätige das ggfs. mit Y(es).
    Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
  • Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.
Hier findest Du eine ausführlichere Anleitung.
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 21.12.2011, 15:40   #12
potter
 
Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen.......... - Standard

Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen..........



Hallo -

oh ha, daß klingt jetzt erst mal nicht sehr optimistisch. Habe den TDSSKiller scannen lassen. Hier der Bericht :


Code:
ATTFilter
15:55:59.0812 0268	TDSS rootkit removing tool 2.6.23.0 Dec 13 2011 10:39:31
15:56:00.0031 0268	============================================================
15:56:00.0031 0268	Current date / time: 2011/12/21 15:56:00.0031
15:56:00.0031 0268	SystemInfo:
15:56:00.0031 0268	
15:56:00.0031 0268	OS Version: 5.1.2600 ServicePack: 3.0
15:56:00.0031 0268	Product type: Workstation
15:56:00.0031 0268	ComputerName: AXEL-F1277D5E5C
15:56:00.0031 0268	UserName: Axel
15:56:00.0031 0268	Windows directory: C:\WINDOWS
15:56:00.0031 0268	System windows directory: C:\WINDOWS
15:56:00.0031 0268	Processor architecture: Intel x86
15:56:00.0031 0268	Number of processors: 1
15:56:00.0031 0268	Page size: 0x1000
15:56:00.0031 0268	Boot type: Normal boot
15:56:00.0031 0268	============================================================
15:56:00.0343 0268	Initialize success
15:56:13.0109 2948	============================================================
15:56:13.0109 2948	Scan started
15:56:13.0109 2948	Mode: Manual; 
15:56:13.0109 2948	============================================================
15:56:13.0281 2948	Abiosdsk - ok
15:56:13.0312 2948	abp480n5 - ok
15:56:13.0375 2948	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:56:13.0375 2948	ACPI - ok
15:56:13.0500 2948	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
15:56:13.0500 2948	ACPIEC - ok
15:56:13.0562 2948	adpu160m - ok
15:56:13.0625 2948	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
15:56:13.0625 2948	aec - ok
15:56:13.0703 2948	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
15:56:13.0703 2948	AFD - ok
15:56:13.0750 2948	Aha154x - ok
15:56:13.0796 2948	aic78u2 - ok
15:56:13.0828 2948	aic78xx - ok
15:56:13.0859 2948	AliIde - ok
15:56:13.0906 2948	AmdK7           (3a0dafac778236559c14c7203fb550eb) C:\WINDOWS\system32\DRIVERS\amdk7.sys
15:56:13.0906 2948	AmdK7 - ok
15:56:13.0937 2948	amsint - ok
15:56:13.0968 2948	asc - ok
15:56:14.0015 2948	asc3350p - ok
15:56:14.0031 2948	asc3550 - ok
15:56:14.0125 2948	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:56:14.0125 2948	AsyncMac - ok
15:56:14.0187 2948	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
15:56:14.0187 2948	atapi - ok
15:56:14.0234 2948	Atdisk - ok
15:56:14.0281 2948	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:56:14.0281 2948	Atmarpc - ok
15:56:14.0343 2948	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
15:56:14.0343 2948	audstub - ok
15:56:14.0421 2948	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
15:56:14.0421 2948	avgio - ok
15:56:14.0484 2948	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
15:56:14.0484 2948	avgntflt - ok
15:56:14.0531 2948	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
15:56:14.0531 2948	avipbb - ok
15:56:14.0609 2948	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
15:56:14.0609 2948	Beep - ok
15:56:14.0656 2948	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
15:56:14.0656 2948	cbidf2k - ok
15:56:14.0687 2948	cd20xrnt - ok
15:56:14.0734 2948	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
15:56:14.0734 2948	Cdaudio - ok
15:56:14.0781 2948	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
15:56:14.0781 2948	Cdfs - ok
15:56:14.0843 2948	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:56:14.0843 2948	Cdrom - ok
15:56:14.0875 2948	Changer - ok
15:56:14.0906 2948	CmdIde - ok
15:56:14.0968 2948	cmpci           (5ae0fe76e8487d1966a852c135c07142) C:\WINDOWS\system32\drivers\cmaudio.sys
15:56:14.0984 2948	cmpci - ok
15:56:15.0093 2948	cmuda           (ddcde8ced6e753f9ebbd07659f808d9d) C:\WINDOWS\system32\drivers\cmuda.sys
15:56:15.0125 2948	cmuda - ok
15:56:15.0187 2948	Cpqarray - ok
15:56:15.0234 2948	dac2w2k - ok
15:56:15.0250 2948	dac960nt - ok
15:56:15.0312 2948	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
15:56:15.0312 2948	Disk - ok
15:56:15.0421 2948	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
15:56:15.0437 2948	dmboot - ok
15:56:15.0515 2948	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
15:56:15.0515 2948	dmio - ok
15:56:15.0593 2948	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
15:56:15.0593 2948	dmload - ok
15:56:15.0656 2948	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
15:56:15.0656 2948	DMusic - ok
15:56:15.0718 2948	dpti2o - ok
15:56:15.0765 2948	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
15:56:15.0765 2948	drmkaud - ok
15:56:15.0890 2948	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
15:56:15.0906 2948	Fastfat - ok
15:56:15.0968 2948	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
15:56:15.0968 2948	Fdc - ok
15:56:16.0000 2948	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
15:56:16.0000 2948	Fips - ok
15:56:16.0062 2948	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
15:56:16.0062 2948	Flpydisk - ok
15:56:16.0109 2948	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
15:56:16.0109 2948	FltMgr - ok
15:56:16.0187 2948	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:56:16.0187 2948	Fs_Rec - ok
15:56:16.0234 2948	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:56:16.0250 2948	Ftdisk - ok
15:56:16.0312 2948	gagp30kx        (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
15:56:16.0312 2948	gagp30kx - ok
15:56:16.0359 2948	gameenum        (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
15:56:16.0359 2948	gameenum - ok
15:56:16.0421 2948	giveio          (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
15:56:16.0437 2948	giveio - ok
15:56:16.0468 2948	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:56:16.0468 2948	Gpc - ok
15:56:16.0531 2948	hpn - ok
15:56:16.0578 2948	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
15:56:16.0578 2948	HTTP - ok
15:56:16.0640 2948	i2omgmt - ok
15:56:16.0656 2948	i2omp - ok
15:56:16.0718 2948	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:56:16.0718 2948	i8042prt - ok
15:56:16.0765 2948	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
15:56:16.0765 2948	Imapi - ok
15:56:16.0812 2948	ini910u - ok
15:56:16.0843 2948	IntelIde - ok
15:56:16.0890 2948	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
15:56:16.0890 2948	Ip6Fw - ok
15:56:16.0937 2948	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:56:16.0937 2948	IpFilterDriver - ok
15:56:17.0000 2948	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:56:17.0000 2948	IpInIp - ok
15:56:17.0062 2948	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:56:17.0062 2948	IpNat - ok
15:56:17.0125 2948	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:56:17.0125 2948	IPSec - ok
15:56:17.0203 2948	irda            (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
15:56:17.0203 2948	irda - ok
15:56:17.0281 2948	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
15:56:17.0281 2948	IRENUM - ok
15:56:17.0328 2948	irsir           (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
15:56:17.0328 2948	irsir - ok
15:56:17.0390 2948	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:56:17.0390 2948	isapnp - ok
15:56:17.0468 2948	JULA_01         (73a3f872425265c64be89575859162e9) C:\WINDOWS\system32\drivers\JulaWdm.sys
15:56:17.0468 2948	JULA_01 - ok
15:56:17.0515 2948	JULA_AA         (3c3a8e304e37a0022efcdc5ee9d872a0) C:\WINDOWS\system32\drivers\Jula.sys
15:56:17.0515 2948	JULA_AA - ok
15:56:17.0562 2948	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:56:17.0562 2948	Kbdclass - ok
15:56:17.0609 2948	kbfilter        (e48d7ec9cc5012e5aeb32cc1601b98c0) C:\WINDOWS\system32\drivers\kbfilter.sys
15:56:17.0609 2948	kbfilter - ok
15:56:17.0656 2948	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
15:56:17.0671 2948	kmixer - ok
15:56:17.0734 2948	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
15:56:17.0734 2948	KSecDD - ok
15:56:17.0765 2948	lbrtfdc - ok
15:56:17.0828 2948	meiudf          (a1efcb62239095611f236c6b6ad313ee) C:\WINDOWS\system32\Drivers\meiudf.sys
15:56:17.0828 2948	meiudf - ok
15:56:17.0906 2948	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
15:56:17.0906 2948	mnmdd - ok
15:56:17.0984 2948	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
15:56:17.0984 2948	Modem - ok
15:56:18.0031 2948	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:56:18.0046 2948	Mouclass - ok
15:56:18.0093 2948	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
15:56:18.0093 2948	MountMgr - ok
15:56:18.0125 2948	mraid35x - ok
15:56:18.0203 2948	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:56:18.0203 2948	MRxDAV - ok
15:56:18.0281 2948	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:56:18.0296 2948	MRxSmb - ok
15:56:18.0406 2948	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
15:56:18.0406 2948	Msfs - ok
15:56:18.0468 2948	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:56:18.0468 2948	MSKSSRV - ok
15:56:18.0531 2948	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:56:18.0531 2948	MSPCLOCK - ok
15:56:18.0578 2948	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
15:56:18.0578 2948	MSPQM - ok
15:56:18.0609 2948	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:56:18.0609 2948	mssmbios - ok
15:56:18.0656 2948	ms_mpu401       (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
15:56:18.0656 2948	ms_mpu401 - ok
15:56:18.0718 2948	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
15:56:18.0718 2948	Mup - ok
15:56:18.0812 2948	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
15:56:18.0812 2948	NDIS - ok
15:56:18.0875 2948	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:56:18.0875 2948	NdisTapi - ok
15:56:18.0921 2948	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:56:18.0921 2948	Ndisuio - ok
15:56:18.0968 2948	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:56:18.0984 2948	NdisWan - ok
15:56:19.0046 2948	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
15:56:19.0046 2948	NDProxy - ok
15:56:19.0078 2948	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
15:56:19.0078 2948	NetBIOS - ok
15:56:19.0140 2948	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
15:56:19.0140 2948	NetBT - ok
15:56:19.0234 2948	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
15:56:19.0234 2948	Npfs - ok
15:56:19.0312 2948	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
15:56:19.0328 2948	Ntfs - ok
15:56:19.0406 2948	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
15:56:19.0406 2948	Null - ok
15:56:19.0656 2948	nv              (3712d332633b853101ab786380c969ec) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
15:56:19.0843 2948	nv - ok
15:56:19.0921 2948	nvatabus        (46deed4c6c5fa765f9a2c723be60348d) C:\WINDOWS\system32\DRIVERS\nvatabus.sys
15:56:19.0921 2948	nvatabus - ok
15:56:19.0984 2948	NVENET          (c8400ca70bf8a30156487bf887886432) C:\WINDOWS\system32\DRIVERS\NVENET.sys
15:56:19.0984 2948	NVENET - ok
15:56:20.0046 2948	nv_agp          (29291c3a7256337327051cc37e4fc09a) C:\WINDOWS\system32\DRIVERS\nv_agp.sys
15:56:20.0046 2948	nv_agp - ok
15:56:20.0093 2948	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:56:20.0093 2948	NwlnkFlt - ok
15:56:20.0187 2948	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:56:20.0187 2948	NwlnkFwd - ok
15:56:20.0250 2948	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
15:56:20.0250 2948	Parport - ok
15:56:20.0296 2948	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
15:56:20.0296 2948	PartMgr - ok
15:56:20.0328 2948	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
15:56:20.0328 2948	ParVdm - ok
15:56:20.0406 2948	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
15:56:20.0406 2948	PCI - ok
15:56:20.0421 2948	PCIDump - ok
15:56:20.0484 2948	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
15:56:20.0484 2948	PCIIde - ok
15:56:20.0546 2948	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
15:56:20.0546 2948	Pcmcia - ok
15:56:20.0609 2948	pcouffin        (5b6c11de7e839c05248ced8825470fef) C:\WINDOWS\system32\Drivers\pcouffin.sys
15:56:20.0609 2948	pcouffin - ok
15:56:20.0671 2948	PDCOMP - ok
15:56:20.0687 2948	PDFRAME - ok
15:56:20.0718 2948	PDRELI - ok
15:56:20.0750 2948	PDRFRAME - ok
15:56:20.0765 2948	perc2 - ok
15:56:20.0812 2948	perc2hib - ok
15:56:20.0890 2948	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:56:20.0890 2948	PptpMiniport - ok
15:56:20.0968 2948	PRISM_USB       (d3f3b511e2ce1e385c68c9881ad5b867) C:\WINDOWS\system32\DRIVERS\PRISMUSB.sys
15:56:20.0984 2948	PRISM_USB - ok
15:56:21.0062 2948	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
15:56:21.0062 2948	PSched - ok
15:56:21.0156 2948	psecbdr         (1335975be42801b310c28ba7ae9eb870) C:\WINDOWS\system32\Drivers\psecbdr.sys
15:56:21.0156 2948	psecbdr - ok
15:56:21.0218 2948	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:56:21.0218 2948	Ptilink - ok
15:56:21.0250 2948	ql1080 - ok
15:56:21.0265 2948	Ql10wnt - ok
15:56:21.0296 2948	ql12160 - ok
15:56:21.0312 2948	ql1240 - ok
15:56:21.0343 2948	ql1280 - ok
15:56:21.0375 2948	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:56:21.0375 2948	RasAcd - ok
15:56:21.0406 2948	Rasirda         (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
15:56:21.0406 2948	Rasirda - ok
15:56:21.0468 2948	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:56:21.0468 2948	Rasl2tp - ok
15:56:21.0515 2948	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:56:21.0515 2948	RasPppoe - ok
15:56:21.0562 2948	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
15:56:21.0562 2948	Raspti - ok
15:56:21.0609 2948	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:56:21.0609 2948	Rdbss - ok
15:56:21.0687 2948	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:56:21.0687 2948	RDPCDD - ok
15:56:21.0750 2948	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
15:56:21.0750 2948	RDPWD - ok
15:56:21.0812 2948	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
15:56:21.0812 2948	redbook - ok
15:56:21.0890 2948	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:56:21.0890 2948	Secdrv - ok
15:56:21.0953 2948	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
15:56:21.0953 2948	serenum - ok
15:56:22.0000 2948	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
15:56:22.0000 2948	Serial - ok
15:56:22.0062 2948	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
15:56:22.0062 2948	Sfloppy - ok
15:56:22.0109 2948	Simbad - ok
15:56:22.0187 2948	SISAGP          (61ca562def09a782d26b3e7edec5369a) C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
15:56:22.0187 2948	SISAGP - ok
15:56:22.0234 2948	SiSide          (b4485881bd8aed9b157a2e6cf43c2d51) C:\WINDOWS\system32\DRIVERS\siside.sys
15:56:22.0234 2948	SiSide - ok
15:56:22.0281 2948	sisidex         (6225224b8e846ac230f8d9b343635910) C:\WINDOWS\system32\drivers\sisidex.sys
15:56:22.0281 2948	sisidex - ok
15:56:22.0343 2948	SISNIC          (8204c49cde112f7b9c2f15707fe2cc5a) C:\WINDOWS\system32\DRIVERS\sisnic.sys
15:56:22.0343 2948	SISNIC - ok
15:56:22.0406 2948	sisperf         (596d4a7052002d2bd344d8937da6f66d) C:\WINDOWS\system32\drivers\sisperf.sys
15:56:22.0406 2948	sisperf - ok
15:56:22.0468 2948	SKYNET          (ddde67010bf3a40c3331d18ed75a60b2) C:\WINDOWS\system32\DRIVERS\SkyNET.SYS
15:56:22.0484 2948	SKYNET - ok
15:56:22.0546 2948	snapman         (79555b34913cb5d1ea429d295c5a17ac) C:\WINDOWS\system32\DRIVERS\snapman.sys
15:56:22.0546 2948	snapman - ok
15:56:22.0562 2948	Sparrow - ok
15:56:22.0609 2948	speedfan        (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINDOWS\system32\speedfan.sys
15:56:22.0640 2948	speedfan - ok
15:56:22.0703 2948	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
15:56:22.0703 2948	splitter - ok
15:56:22.0750 2948	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
15:56:22.0750 2948	sr - ok
15:56:22.0812 2948	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
15:56:22.0812 2948	Srv - ok
15:56:22.0890 2948	SSHDRV84        (cfc9b1ca57b41323a721d5f01fb2f899) C:\WINDOWS\system32\drivers\SSHDRV84.sys
15:56:22.0890 2948	SSHDRV84 - ok
15:56:22.0953 2948	SSHDRV86        (b9e31f2a3640403b0ea3a867bb73b9f4) C:\WINDOWS\system32\drivers\SSHDRV86.sys
15:56:22.0953 2948	SSHDRV86 - ok
15:56:23.0031 2948	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
15:56:23.0031 2948	ssmdrv - ok
15:56:23.0078 2948	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
15:56:23.0078 2948	swenum - ok
15:56:23.0125 2948	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
15:56:23.0125 2948	swmidi - ok
15:56:23.0203 2948	symc810 - ok
15:56:23.0234 2948	symc8xx - ok
15:56:23.0281 2948	symlcbrd        (6e65fe9eb2406d17fe560711060b08dc) C:\WINDOWS\system32\drivers\symlcbrd.sys
15:56:23.0281 2948	symlcbrd - ok
15:56:23.0296 2948	sym_hi - ok
15:56:23.0328 2948	sym_u3 - ok
15:56:23.0375 2948	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
15:56:23.0375 2948	sysaudio - ok
15:56:23.0453 2948	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:56:23.0453 2948	Tcpip - ok
15:56:23.0531 2948	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
15:56:23.0531 2948	TDPIPE - ok
15:56:23.0593 2948	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
15:56:23.0593 2948	TDTCP - ok
15:56:23.0640 2948	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
15:56:23.0640 2948	TermDD - ok
15:56:23.0703 2948	tifsfilter      (b3ee891d8c28e230421d506e363efc07) C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
15:56:23.0703 2948	tifsfilter - ok
15:56:23.0781 2948	timounter       (4d77e596c32eff9118c84e7839361669) C:\WINDOWS\system32\DRIVERS\timntr.sys
15:56:23.0781 2948	timounter - ok
15:56:23.0843 2948	TosIde - ok
15:56:23.0890 2948	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
15:56:23.0890 2948	Udfs - ok
15:56:23.0921 2948	ultra - ok
15:56:23.0968 2948	UnlockerDriver5 (f365fa561c3ab455d8685770d208691a) C:\Programme\Unlocker\UnlockerDriver5.sys
15:56:23.0968 2948	UnlockerDriver5 - ok
15:56:24.0046 2948	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
15:56:24.0062 2948	Update - ok
15:56:24.0140 2948	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:56:24.0140 2948	usbehci - ok
15:56:24.0203 2948	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:56:24.0203 2948	usbhub - ok
15:56:24.0265 2948	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
15:56:24.0265 2948	usbohci - ok
15:56:24.0296 2948	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
15:56:24.0296 2948	usbprint - ok
15:56:24.0359 2948	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:56:24.0359 2948	usbscan - ok
15:56:24.0406 2948	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:56:24.0406 2948	USBSTOR - ok
15:56:24.0453 2948	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
15:56:24.0453 2948	VgaSave - ok
15:56:24.0484 2948	ViaIde - ok
15:56:24.0531 2948	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
15:56:24.0531 2948	VolSnap - ok
15:56:24.0593 2948	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:56:24.0593 2948	Wanarp - ok
15:56:24.0640 2948	WDICA - ok
15:56:24.0687 2948	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
15:56:24.0703 2948	wdmaud - ok
15:56:24.0843 2948	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
15:56:24.0859 2948	WudfPf - ok
15:56:24.0921 2948	MBR (0x1B8)     (3b912cfd18b611d22a7247cec5a1f0f4) \Device\Harddisk0\DR0
15:56:25.0140 2948	\Device\Harddisk0\DR0 - ok
15:56:25.0171 2948	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk1\DR1
15:56:26.0093 2948	\Device\Harddisk1\DR1 - ok
15:56:26.0109 2948	Boot (0x1200)   (883b0ac448b3d5c35e35f944d7bd5004) \Device\Harddisk0\DR0\Partition0
15:56:26.0109 2948	\Device\Harddisk0\DR0\Partition0 - ok
15:56:26.0125 2948	Boot (0x1200)   (43e126221ec14b2bbed1840851cf40e1) \Device\Harddisk0\DR0\Partition1
15:56:26.0125 2948	\Device\Harddisk0\DR0\Partition1 - ok
15:56:26.0125 2948	============================================================
15:56:26.0125 2948	Scan finished
15:56:26.0125 2948	============================================================
15:56:26.0156 2908	Detected object count: 0
15:56:26.0156 2908	Actual detected object count: 0
         

Nichts gefunden !! Ich nehme jetzt mal an, daß ist eine positive Nachricht.

Ach, übrigens, über 2500 "Hits" bei unserem Thread hier - was macht den so "attraktiv" ?

Dann, vielleicht bis morgen,
Schönen Gruß

Alt 22.12.2011, 06:24   #13
kira
/// Helfer-Team
 
Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen.......... - Standard

Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen..........



um Nummer sicher zu gehen:

1.
MBR mit aswMBR von Avast prüfen

Lade aswMBR.exe von Avast herunter und speichere das Tool auf deinem Desktop (nicht woanders hin).
XP Benutzer: Doppelklick auf die aswMBR.exe, um das Tool zu starten.
Vista und Windows 7 Benutzer: Rechtsklick auf die aswMBR.exe und Als Administrator starten wählen.
Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen.

Klicke Scan, um den Suchlauf zu starten.

Wenn der Scan beendet ist, was mit Scan finished sucessfull! gemeldet wird, klicke Save log, um das Logfile zu speichern.
Poste mir den Inhalt von aswASW.log vom Desktop hier in den Thread.

2.
Spybot und AD-Aware runter?

3.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

4.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 30 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

5.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

6.
reinige dein System mit CCleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

7.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

8.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

9.
-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Geändert von kira (22.12.2011 um 06:31 Uhr)

Alt 23.12.2011, 21:34   #14
potter
 
Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen.......... - Standard

Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen..........



Hallo Kira -


hat ein wenig länger gedauert, die Punkte abzuarbeiten.


zu 1. Es wurde das Laden der Avast Engine angeboten. Also habe ich zwei Scans gemacht. Hier die Berichte :

Code:
ATTFilter
aswMBR version 0.9.9.1116 Copyright(c) 2011 AVAST Software
Run date: 2011-12-22 21:39:30
-----------------------------
21:39:30.062    OS Version: Windows 5.1.2600 Service Pack 3
21:39:30.062    Number of processors: 1 586 0xA00
21:39:30.062    ComputerName: AXEL-F1277D5E5C  UserName: Axel
21:39:30.531    Initialize success
21:39:35.562    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
21:39:35.562    Disk 0 Vendor: WDC_WD1200BB-00GUC0 08.02D08 Size: 114473MB BusType: 3
21:39:35.562    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T1L0-c
21:39:35.562    Disk 1 Vendor: ST3160815A 3.AAD Size: 152627MB BusType: 3
21:39:37.578    Disk 0 MBR read successfully
21:39:37.578    Disk 0 MBR scan
21:39:37.578    Disk 0 unknown MBR code
21:39:37.578    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        30725 MB offset 63
21:39:37.578    Disk 0 Partition - 00     05     Extended             83745 MB offset 62926605
21:39:37.593    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        83745 MB offset 62926668
21:39:37.593    Disk 0 scanning sectors +234436545
21:39:37.656    Disk 0 scanning C:\WINDOWS\system32\drivers
21:39:50.937    Service scanning
21:39:52.000    Modules scanning
21:39:57.406    Disk 0 trace - called modules:
21:39:57.421    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
21:39:57.937    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a00fab8]
21:39:57.937    3 CLASSPNP.SYS[f7637fd7] -> nt!IofCallDriver -> \Device\00000066[0x8a0c4030]
21:39:57.937    5 ACPI.sys[f75ad620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x8a08fd98]
21:39:57.937    Scan finished successfully
21:41:11.546    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Axel\Desktop\MBR.dat"
21:41:11.546    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Axel\Desktop\aswMBR.txt"
         

Code:
ATTFilter
aswMBR version 0.9.9.1116 Copyright(c) 2011 AVAST Software
Run date: 2011-12-22 21:44:59
-----------------------------
21:44:59.078    OS Version: Windows 5.1.2600 Service Pack 3
21:44:59.078    Number of processors: 1 586 0xA00
21:44:59.078    ComputerName: AXEL-F1277D5E5C  UserName: Axel
21:44:59.250    Initialize success
21:46:34.796    AVAST engine defs: 11122200
21:46:43.015    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
21:46:43.015    Disk 0 Vendor: WDC_WD1200BB-00GUC0 08.02D08 Size: 114473MB BusType: 3
21:46:43.015    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T1L0-c
21:46:43.015    Disk 1 Vendor: ST3160815A 3.AAD Size: 152627MB BusType: 3
21:46:45.031    Disk 0 MBR read successfully
21:46:45.031    Disk 0 MBR scan
21:46:45.078    Disk 0 unknown MBR code
21:46:45.078    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        30725 MB offset 63
21:46:45.109    Disk 0 Partition - 00     05     Extended             83745 MB offset 62926605
21:46:45.109    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        83745 MB offset 62926668
21:46:45.125    Disk 0 scanning sectors +234436545
21:46:45.187    Disk 0 scanning C:\WINDOWS\system32\drivers
21:46:58.781    Service scanning
21:46:59.718    Modules scanning
21:47:04.671    Disk 0 trace - called modules:
21:47:05.187    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
21:47:05.187    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a00fab8]
21:47:05.187    3 CLASSPNP.SYS[f7637fd7] -> nt!IofCallDriver -> \Device\00000066[0x8a0c4030]
21:47:05.187    5 ACPI.sys[f75ad620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x8a08fd98]
21:47:05.343    AVAST engine scan C:\WINDOWS
21:47:16.562    AVAST engine scan C:\WINDOWS\system32
21:50:04.156    AVAST engine scan C:\WINDOWS\system32\drivers
21:50:16.921    AVAST engine scan C:\Dokumente und Einstellungen\Axel
21:51:08.218    AVAST engine scan C:\Dokumente und Einstellungen\All Users
21:52:34.062    Scan finished successfully
21:53:25.234    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Axel\Desktop\Reinigung 2\MBR.dat"
21:53:25.234    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Axel\Desktop\Reinigung 2\aswMBR 2.txt"
         

zu 2. Sind beide deinstalliert.


zu 3. Hier die Berichte :

Code:
ATTFilter
OTL logfile created on: 22.12.2011 21:54:57 - Run 6
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Axel\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 0,95 Gb Available Physical Memory | 63,36% Memory free
2,11 Gb Paging File | 1,65 Gb Available in Paging File | 78,39% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,01 Gb Total Space | 13,74 Gb Free Space | 45,80% Space Free | Partition Type: NTFS
Drive D: | 81,78 Gb Total Space | 44,93 Gb Free Space | 54,93% Space Free | Partition Type: NTFS
 
Computer Name: AXEL-F1277D5E5C | User Name: Axel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.12.16 21:12:20 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Axel\Desktop\OTL.exe
PRC - [2011.08.31 22:15:02 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.07.09 22:45:46 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.04.21 06:53:10 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.04.21 06:52:51 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.21 06:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.08.31 12:34:57 | 000,155,648 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
PRC - [2007.04.13 14:49:30 | 003,500,544 | ---- | M] (1&1 Internet AG) -- C:\Programme\1&1\SMS-Manager\SMSMngr.exe
PRC - [2006.09.12 11:56:54 | 000,417,792 | R--- | M] () -- C:\WINDOWS\system32\JulaPan.exe
PRC - [2006.09.04 15:47:56 | 000,110,592 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) -- C:\WINDOWS\system32\DVDRAMSV.exe
PRC - [2006.09.04 15:39:18 | 000,163,840 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) -- C:\WINDOWS\system32\RAMAsst.exe
PRC - [2005.10.31 01:58:14 | 000,602,112 | ---- | M] (Nero AG) -- C:\Programme\Ahead\Nero Toolkit\DriveSpeed.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.08.31 22:15:02 | 001,846,232 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2010.01.28 12:59:50 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.10.26 08:33:33 | 000,010,240 | ---- | M] () -- C:\Programme\Unlocker\UnlockerCOM.dll
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2007.11.07 07:00:00 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\nvshell.dll
MOD - [2006.09.12 11:56:54 | 000,417,792 | R--- | M] () -- C:\WINDOWS\system32\JulaPan.exe
MOD - [2005.10.19 10:56:28 | 000,125,952 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.07.09 22:45:46 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.21 06:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2007.08.31 12:34:57 | 000,155,648 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2007.04.01 16:50:55 | 001,174,664 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe -- (Symantec Core LC)
SRV - [2006.09.04 15:47:56 | 000,110,592 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) [Auto | Running] -- C:\WINDOWS\system32\DVDRAMSV.exe -- (DVD-RAM_Service)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.07.09 22:45:46 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.09 22:45:46 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.10.08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.09.29 15:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.09.11 07:47:24 | 000,507,408 | ---- | M] (TechniSat Digital, S.A.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SkyNET.sys -- (SKYNET)
DRV - [2008.04.13 19:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2007.08.31 12:34:56 | 000,028,928 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2007.08.31 12:34:55 | 000,214,400 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter)
DRV - [2007.08.31 12:34:55 | 000,082,464 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman)
DRV - [2006.12.01 12:28:04 | 000,117,744 | ---- | M] (Matsushita Electric Industrial Co.,Ltd.) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\meiudf.sys -- (meiudf)
DRV - [2006.09.24 14:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2006.09.12 11:56:56 | 000,022,912 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\JulaWdm.sys -- (JULA_01)
DRV - [2006.09.12 11:56:40 | 000,029,568 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Jula.sys -- (JULA_AA) Service for Juli@ Audio Driver (EWDM)
DRV - [2006.09.06 15:08:30 | 000,017,024 | ---- | M] (Panasonic Shikoku Electronics Co., Ltd.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\psecbdr.sys -- (psecbdr)
DRV - [2006.08.02 16:15:30 | 000,081,408 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV86.sys -- (SSHDRV86)
DRV - [2005.04.02 19:09:29 | 000,076,800 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV84.sys -- (SSHDRV84)
DRV - [2004.12.27 15:39:27 | 000,004,608 | ---- | M] (Symantec Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\symlcbrd.sys -- (symlcbrd)
DRV - [2004.06.03 10:40:46 | 000,079,360 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys -- (nvatabus)
DRV - [2003.11.07 10:09:30 | 000,012,160 | ---- | M] (WayTech Development, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\kbfilter.sys -- (kbfilter)
DRV - [2003.10.02 15:47:14 | 000,666,624 | R--- | M] (GlobespanVirata, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PRISMUSB.sys -- (PRISM_USB)
DRV - [2003.07.18 02:58:20 | 000,036,992 | R--- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\SISAGPX.sys -- (SISAGP)
DRV - [2003.03.25 10:50:46 | 000,004,096 | R--- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\siside.sys -- (SiSide)
DRV - [2003.03.19 08:51:00 | 000,018,688 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nv_agp.sys -- (nv_agp)
DRV - [2002.11.27 13:52:00 | 000,080,896 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENET.sys -- (NVENET)
DRV - [2002.10.17 08:14:46 | 000,049,024 | R--- | M] (Windows (R) 2000 DDK provider) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\sisidex.sys -- (sisidex)
DRV - [2002.08.20 10:19:08 | 000,009,472 | R--- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sisperf.sys -- (sisperf)
DRV - [2002.07.10 16:39:34 | 000,032,256 | R--- | M] (SiS Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)
DRV - [2001.12.11 00:25:22 | 000,357,070 | R--- | M] (C-Media Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cmaudio.sys -- (cmpci)
DRV - [2001.08.17 13:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001.08.17 12:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir)
DRV - [1996.04.03 20:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 
IE - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: ""
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.8
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: multifox@hultmann:1.2.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2088: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.08.31 22:15:03 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.03 16:36:42 | 000,000,000 | ---D | M]
 
[2010.01.09 18:00:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Extensions
[2011.12.19 17:44:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\avdnha8w.default\extensions
[2010.06.27 17:33:53 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Mozilla\Firefox\Profiles\avdnha8w.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.12.19 16:18:54 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2007.04.06 11:26:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{AF8637B0-18E3-44D3-86B7-55E09D9C4261}(2)
[2010.05.12 14:45:00 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.15 15:33:32 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.11.17 17:58:45 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.12.20 17:41:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.03.13 11:55:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.06.19 09:28:52 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.12.19 16:18:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\AXEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\AVDNHA8W.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\AXEL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\AVDNHA8W.DEFAULT\EXTENSIONS\MULTIFOX@HULTMANN.XPI
[2008.11.27 18:09:42 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.08.31 22:15:03 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.11.10 05:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.08.31 22:14:59 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.08.31 22:14:59 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.08.31 22:14:59 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.08.31 22:14:59 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
 
O1 HOSTS File: ([2009.03.29 09:38:17 | 000,304,666 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.123topsearch.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	www.132.com
O1 - Hosts: 127.0.0.1	132.com
O1 - Hosts: 127.0.0.1	www.136136.net
O1 - Hosts: 127.0.0.1	136136.net
O1 - Hosts: 127.0.0.1	www.163ns.com
O1 - Hosts: 127.0.0.1	163ns.com
O1 - Hosts: 10493 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [JulaPan] C:\WINDOWS\System32\JulaPan.exe ()
O4 - HKLM..\Run: [Nero DriveSpeed] C:\Programme\Ahead\Nero Toolkit\DriveSpeed.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe (Silicon Integrated Systems Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Tweak UI 1.33 deutsch] C:\WINDOWS\System32\TWEAKUI.CPL (Brummelchen@gmx.at)
O4 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004..\Run: [1&1 SMS-Manager] C:\Programme\1&1\SMS-Manager\SMSMngr.exe (1&1 Internet AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled [2010.01.09 15:59:00 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Q-Typ-Programm aktivieren.lnk = C:\Programme\BenQ\Versato.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\RAMASST.lnk = C:\WINDOWS\system32\RAMAsst.exe (Matsushita Electric Industrial Co., Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = B1 00 00 00  [binary data]
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ClassicShell = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoThemesTab = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispAppearancePage = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoColorChoice = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoSizeChoice = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoVisualStyleChoice = 0
O7 - HKU\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136554465578 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228566339125 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2B5A66A3-A55A-4B32-8E6D-90A0E8A13532}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8D7665B4-4D25-4711-986F-36C169081038}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.12.27 15:12:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.22 21:42:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel\Desktop\Reinigung 2
[2011.12.22 19:01:11 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Axel\Recent
[2011.12.22 18:57:05 | 001,917,952 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Axel\Desktop\aswMBR.exe
[2011.12.21 15:54:47 | 001,577,264 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Axel\Desktop\TDSSKiller.exe
[2011.12.21 15:54:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Axel\Desktop\tdsskiller
[2011.12.20 21:01:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Bereinigung 2
[2011.12.18 13:00:17 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.12.18 12:55:47 | 000,000,000 | ---D | C] -- D:\Privat Admin\Eigene Dateien\Hijackthis Logfile 18.12.2011
[2011.12.18 12:44:54 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Axel\Desktop\HiJackThis204.exe
[2011.12.17 17:42:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.12.17 16:20:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.12.16 21:43:56 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Axel\Desktop\OTL.exe
[2011.12.08 06:56:35 | 000,000,000 | -HSD | C] -- C:\found.000
[2009.07.05 12:25:03 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\pcouffin.sys
[2004.03.17 16:13:46 | 001,028,368 | ---- | C] (Microsoft Corporation) -- C:\Programme\vbrun60sp6.exe
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.22 19:04:14 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.12.22 18:59:01 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.12.22 18:57:07 | 001,917,952 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Axel\Desktop\aswMBR.exe
[2011.12.22 17:04:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.12.21 15:46:38 | 001,557,791 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\Desktop\tdsskiller.zip
[2011.12.19 16:32:29 | 000,448,898 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.12.19 16:32:29 | 000,432,784 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.12.19 16:32:29 | 000,080,338 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.12.19 16:32:29 | 000,067,740 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.12.19 16:01:35 | 000,001,732 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2011.12.18 12:44:55 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Axel\Desktop\HiJackThis204.exe
[2011.12.18 11:08:54 | 000,089,088 | ---- | M] () -- C:\WINDOWS\System32\mbr.exe
[2011.12.18 11:07:24 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\Desktop\fd7rkus8.exe
[2011.12.17 17:42:19 | 000,000,677 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.12.16 21:12:20 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Axel\Desktop\OTL.exe
[2011.12.16 16:23:12 | 000,006,757 | ---- | M] () -- C:\WINDOWS\WINCMD.INI
[2011.12.16 10:18:38 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Axel\explorer.exe
[2011.12.13 10:41:02 | 001,577,264 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Axel\Desktop\TDSSKiller.exe
 
========== Files Created - No Company Name ==========
 
[2011.12.22 19:04:14 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.12.21 15:46:37 | 001,557,791 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Desktop\tdsskiller.zip
[2011.12.18 16:34:29 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\mbr.exe
[2011.12.18 15:28:15 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Desktop\fd7rkus8.exe
[2011.12.17 17:42:19 | 000,000,677 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.12.16 10:18:38 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\explorer.exe
[2009.07.05 12:25:03 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\inst.exe
[2009.07.05 12:25:03 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\pcouffin.cat
[2009.07.05 12:25:03 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\pcouffin.inf
[2008.09.22 21:16:47 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2008.06.13 16:50:31 | 000,000,058 | ---- | C] () -- C:\WINDOWS\FSaver.ini
[2008.02.28 20:32:37 | 000,010,944 | ---- | C] () -- C:\WINDOWS\BYEFISH.EXE
[2007.12.24 11:58:19 | 000,066,592 | ---- | C] () -- C:\WINDOWS\unTMV.exe
[2007.11.07 07:00:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007.11.07 07:00:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2007.11.07 07:00:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007.11.07 07:00:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2007.11.07 07:00:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007.11.07 07:00:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007.11.07 07:00:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2007.11.07 07:00:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2007.11.07 07:00:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007.10.27 17:32:38 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.09.09 18:06:05 | 000,042,496 | ---- | C] () -- C:\WINDOWS\System32\swreg.exe
[2007.09.09 18:06:05 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\swsc.exe
[2007.09.09 18:02:39 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.08.31 12:34:56 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\setupnt.dll
[2007.08.31 12:28:45 | 000,006,757 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2007.01.13 17:48:45 | 000,417,792 | R--- | C] () -- C:\WINDOWS\System32\JulaPan.exe
[2007.01.13 17:48:45 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\JulaAsio.dll
[2007.01.13 17:48:43 | 000,029,568 | R--- | C] () -- C:\WINDOWS\System32\drivers\Jula.sys
[2007.01.13 17:48:43 | 000,022,912 | R--- | C] () -- C:\WINDOWS\System32\drivers\JulaWdm.sys
[2006.11.25 22:56:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\wnaspi32.dll
[2006.11.25 22:56:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\aspi32.sys
[2006.10.29 14:29:05 | 000,177,716 | ---- | C] () -- C:\WINDOWS\RiyazStudio Uninstaller.exe
[2006.10.07 10:22:55 | 000,000,095 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2006.08.02 16:15:30 | 000,081,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV86.sys
[2006.06.22 17:11:48 | 000,000,464 | ---- | C] () -- C:\WINDOWS\panview.INI
[2006.06.03 10:20:29 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2006.05.29 15:45:41 | 000,000,265 | ---- | C] () -- C:\WINDOWS\twl.ini
[2006.02.14 18:42:13 | 000,000,000 | ---- | C] () -- C:\WINDOWS\RECOVER.INI
[2006.01.30 18:24:37 | 000,358,400 | ---- | C] () -- C:\WINDOWS\callvers.exe
[2005.11.28 19:57:36 | 000,000,101 | ---- | C] () -- C:\WINDOWS\CMMIXER.INI
[2005.11.25 18:59:40 | 000,000,025 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
[2005.11.25 18:30:41 | 000,122,880 | R--- | C] () -- C:\WINDOWS\cmuninst.exe
[2005.11.25 18:30:41 | 000,122,880 | R--- | C] () -- C:\WINDOWS\cmuninst.dat
[2005.11.04 14:20:28 | 000,000,991 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qcaddemorc
[2005.06.12 14:23:24 | 000,005,658 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2005.04.12 16:39:19 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2005.04.02 19:09:28 | 000,076,800 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV84.sys
[2005.03.21 18:45:04 | 000,000,026 | ---- | C] () -- C:\WINDOWS\NeoSetup.INI
[2005.03.06 17:17:59 | 000,045,843 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2005.03.05 14:21:39 | 000,000,516 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2005.03.05 14:19:29 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PS_setup.ini
[2005.03.02 17:31:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2005.03.02 17:31:48 | 000,107,132 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe
[2005.03.02 17:31:24 | 000,006,484 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2005.02.19 17:39:14 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.02.04 04:59:48 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\metaflac.exe
[2005.02.04 04:59:44 | 000,217,088 | ---- | C] () -- C:\WINDOWS\System32\flac.exe
[2005.01.24 20:05:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2005.01.24 20:03:15 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS66.DLL
[2004.12.28 20:02:41 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2004.12.28 14:04:11 | 000,042,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\wklnhst.dat
[2004.12.28 13:35:39 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\KbHook.dll
[2004.12.28 13:35:39 | 000,057,344 | ---- | C] () -- C:\WINDOWS\KbHook.dll
[2004.12.27 15:52:00 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.12.27 15:29:58 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL
[2004.12.27 15:26:29 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2004.12.27 15:26:29 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2004.12.27 15:26:27 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2004.12.27 15:26:27 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2004.12.27 15:26:27 | 000,000,010 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2004.12.27 15:26:23 | 000,266,240 | ---- | C] () -- C:\WINDOWS\CMIUninstall.exe
[2004.12.27 15:26:23 | 000,225,280 | ---- | C] () -- C:\WINDOWS\CmiRmRedundDir.exe
[2004.12.27 15:26:23 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2004.12.27 15:25:40 | 000,139,264 | R--- | C] () -- C:\WINDOWS\System32\IDEproperty.dll
[2004.12.27 15:14:49 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004.12.27 15:10:04 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.12.27 15:02:50 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.12.27 15:01:45 | 000,753,360 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,448,898 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,432,784 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,080,338 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,067,740 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002.12.31 23:33:28 | 000,001,024 | R--- | C] () -- C:\WINDOWS\System32\drivers\jedih2rx.bin
[2002.12.31 23:33:28 | 000,000,122 | R--- | C] () -- C:\WINDOWS\System32\drivers\ramsed.bin
[2001.11.19 16:48:10 | 000,202,752 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll
[2001.10.28 16:42:30 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2001.08.13 15:05:28 | 000,000,056 | ---- | C] () -- C:\Programme\optionen.ccf
[1999.01.26 22:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL
[1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2010.01.08 18:25:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CMUV
[2006.10.29 13:37:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RiyazStudio
[2005.03.06 17:52:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2005.03.05 15:04:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2005.03.05 15:04:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
[2010.01.08 18:18:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Technisat
[2009.07.07 19:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
[2007.08.31 12:40:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Acronis
[2005.01.19 17:39:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Autodesk
[2007.01.19 11:48:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Canon
[2009.12.29 15:12:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Desktopicon
[2006.12.29 13:49:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\PersBackup
[2005.03.05 14:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\ScanSoft
[2009.07.05 12:25:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Vso
[2007.08.31 12:39:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\Acronis
[2009.01.19 19:33:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\Autodesk
[2009.01.15 17:48:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\BOM
[2010.11.06 09:27:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\Canon
[2010.07.12 14:38:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Axel_2\Anwendungsdaten\ScanSoft
[2005.03.15 19:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\PDFPrintuMailSbe
[2011.09.22 20:30:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\BOM
[2011.09.25 13:22:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\Canon
[2005.03.04 08:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\PDFPrintuMailSbe
[2005.03.06 18:35:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ute\Anwendungsdaten\ScanSoft
 
========== Purity Check ==========
 
 

< End of report >
         
Code:
ATTFilter
OTL Extras logfile created on: 22.12.2011 21:54:57 - Run 6
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Axel\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 0,95 Gb Available Physical Memory | 63,36% Memory free
2,11 Gb Paging File | 1,65 Gb Available in Paging File | 78,39% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,01 Gb Total Space | 13,74 Gb Free Space | 45,80% Space Free | Partition Type: NTFS
Drive D: | 81,78 Gb Total Space | 44,93 Gb Free Space | 54,93% Space Free | Partition Type: NTFS
 
Computer Name: AXEL-F1277D5E5C | User Name: Axel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-1214440339-1450960922-1801674531-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\xp-AntiSpy\uninst.exe" = C:\Programme\xp-AntiSpy\uninst.exe:*:Enabled:Deinstallieren -- ()
"C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" = C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe:*:Enabled:Ad-aware 6
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\deepinvent\MailStore Home\MailStoreLocal.exe" = C:\Programme\deepinvent\MailStore Home\MailStoreLocal.exe:*:Enabled:MailStore Home -- (deepinvent Software GmbH)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{059A00AC-1205-423C-91C7-7E6168D804DA}" = MainConcept DTV Decoder Standard
"{134007CC-7026-46C2-B46F-40D9FD2AF385}" = Technisat DVB-VC80 Redistributable Modules
"{143FB15C-0C48-41E3-9C30-F56FB69BF3D7}" = Canon CanoScan Toolbox 4.5
"{16C48E59-0214-4D24-8AD6-A73BA06FB338}" = RuckZuck 5.0 Demo
"{230CCBE9-14B0-4008-97AF-30C10F99E42C}" = ArcSoft PhotoStudio 5.5
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 30
"{2934DCB0-F8EE-11E0-A4A5-B8AC6F97B88E}" = Google Earth Plug-in
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3F262ADC-5AD2-48E5-A586-44315E04A9E2}" = Microsoft Picture It!-Bibliothek 10
"{42756145-9997-4D28-809B-8756BFD00106}" = Microsoft Picture It! Foto Premium 10
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4DF0FC45-C705-4CDD-8B35-8F074C5748EA}" = CD-Druckerei 5
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{66E375C5-CF5E-4706-B23B-93B52DB754BB}" = AutoSketch Release 8
"{67E4EE98-59F4-4220-89A6-A20AF5BEC689}" = Microsoft AutoRoute 2005
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6AA4C799-BF98-4573-9C83-0C8E4EA46D14}" = Manual CanoScan LiDE 35
"{713E5AB1-2389-43A6-8313-CB4D3C44C4FA}" = Samsung USB Driver
"{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}" = OmniPage SE 2.0
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{901B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{9411D0C4-0641-4077-BB31-5418857C11AB}" = DruckShop Visitenkarten
"{95120000-003F-0409-0000-0000000FF1CE}" = Microsoft Office Excel Viewer
"{98613C99-1399-416C-A07C-1EE1C585D872}" = SeaTools for Windows
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D765FA6-F2BC-40AF-8145-50808F9BDF4E}" = BD Driver
"{9F7FC79B-3059-4264-9450-39EB368E3225}" = Microsoft Digital Image Library 9 - Blocker
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.7 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C438DF2B-C5DF-4783-9CA5-9B89E501FA62}" = Works Update
"{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D032A7F0-8B5C-4603-8B46-235025D5F9C1}" = TechniSat DVB-PC TV Star
"{D7A6C517-11F2-419F-B5BB-27772B939698}" = NvMixer
"{D958FAC4-BAE0-4B1D-A42E-DE9BFDE7DDEE}" = Canon PhotoRecord
"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0
"1&1 SMS-Manager" = 1&1 SMS-Manager
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Biet-O-Matic v2.0.29" = Biet-O-Matic v2.0.29
"Block Master" = Block Master
"CANONBJ_Deinstall_CNMCP66.DLL" = Canon PIXMA iP2000
"CCleaner" = CCleaner
"CD Bremse_is1" = CD Bremse 1.48
"C-Media Audio" = C-Media 3D Audio
"DirectCAD 8.1" = DirectCAD 8.1
"DVBViewer TE2_is1" = DVBViewer TE2
"DVDFab 6_is1" = DVDFab 6.0.2.2 (June 26, 2009)
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"Easy-WebPrint" = Easy-WebPrint
"eBay Icon" = eBay Icon
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FLAC" = FLAC Installer 1.1.2a (remove only)
"Frontplatten Designer 3.50" = Frontplatten Designer 3.50
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"jose-chess" = jose
"KRISTAL Audio Engine" = KRISTAL Audio Engine
"Magic Keyboard" = Q-Type
"MailStore Home_is1" = MailStore Home 4.1.1.5187
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 6.0.1 (x86 de)" = Mozilla Firefox 6.0.1 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"Nero - Burning Rom!UninstallKey" = Nero OEM
"Nero BurnRights!UninstallKey" = Nero BurnRights
"NeroVision!UninstallKey" = Nero Digital
"nLite_is1" = nLite 1.4.9.1
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NSchach_is1" = N Schach 2.3
"NVIDIA Drivers" = NVIDIA Drivers
"org.enovatic.niftywindows_is1" = NiftyWindows 0.9.3.1
"PCI Audio Driver" = PCI Audio Driver
"PictureItPrem_v10" = Microsoft Picture It! Foto Premium 10
"PreDim" = PreDim
"QCad" = QCad
"QCad Demo" = QCad Demo 2.0.4.9
"QuickTime" = QuickTime
"RealPlayer 6.0" = RealPlayer
"RiyazStudio" = RiyazStudio
"Shockwave" = Shockwave
"SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver
"SpeedFan" = SpeedFan (remove only)
"ST5UNST #1" = Vorweis
"Sweepi_is1" = Sweepi 5.4.00
"TextMaker Viewer" = TextMaker Viewer
"ToolBook II 6.1 Runtime Dateien" = ToolBook II 6.1 Runtime Dateien
"Tragkonstruktionen" = Tragkonstruktionen
"TrueImage" = Acronis*True*Image
"TweakPower" = TweakPower
"Unlocker" = Unlocker 1.8.8
"Winamp" = Winamp (nur entfernen)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Works2005Setup" = Setup-Start von Microsoft Works 2005
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"xp-AntiSpy" = xp-AntiSpy 3.93
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 08.07.2011 16:19:57 | Computer Name = AXEL-F1277D5E5C | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 08.07.2011 16:40:23 | Computer Name = AXEL-F1277D5E5C | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 08.07.2011 16:50:31 | Computer Name = AXEL-F1277D5E5C | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 09.07.2011 02:45:44 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie 
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 09.07.2011 14:02:32 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie 
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 09.07.2011 15:36:18 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie 
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 09.07.2011 16:12:46 | Computer Name = AXEL-F1277D5E5C | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 09.07.2011 16:32:35 | Computer Name = AXEL-F1277D5E5C | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 09.07.2011 17:47:40 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie 
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 10.07.2011 05:10:34 | Computer Name = AXEL-F1277D5E5C | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie 
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
[ System Events ]
Error - 22.12.2011 14:48:05 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 22.12.2011 14:48:05 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 22.12.2011 14:48:05 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 22.12.2011 14:48:05 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 22.12.2011 14:48:05 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 22.12.2011 14:48:05 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 22.12.2011 14:48:06 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 22.12.2011 14:48:06 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 22.12.2011 14:48:06 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 22.12.2011 14:48:06 | Computer Name = AXEL-F1277D5E5C | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
 
< End of report >
         

zu 4. Habe jetzt die aktuelle Version. Es war etwas schwierig, eine ältere Version zu entfernen. Bei Systemsteuerung > Software bekam ich immer wieder eine Fehlermeldung. Mußte erst Windows Install Clean Up installeren und ausführen - dann ging es.


Zu 5. Acobat Reader hat die neusten Updates - ist allerdings noch Version 9 - aktuell ist 10. Sollte ich wohl bald ändern !?

Auch mein Firefox und mein Avira sind noch nicht in der aktuellen Version.


zu 6. CCleaner - die neuste Version ist installiert - wurde ausgeführt. Frage :
muß dieser auf allen Benutzerkonten seperat angewandt werden ?


zu 7. Superantispyware ist installiert. Hier der Bericht :


Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 12/22/2011 at 11:03 PM

Application Version : 5.0.1142

Core Rules Database Version : 8084
Trace Rules Database Version: 5896

Scan type       : Complete Scan
Total Scan Time : 00:50:08

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 500
Memory threats detected   : 0
Registry items scanned    : 38185
Registry threats detected : 0
File items scanned        : 44245
File threats detected     : 225

Adware.Tracking Cookie
	C:\DOKUMENTE UND EINSTELLUNGEN\UTE\Cookies\ute@adx.chip[2].txt [ Cookie:ute@adx.chip.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\UTE\Cookies\ute@smartadserver[1].txt [ Cookie:ute@smartadserver.com/ ]
	.tacoda.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.tacoda.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.countomat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.freefind.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.trvlnet.adbureau.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.trvlnet.adbureau.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.vodafonegroup.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.weborama.fr [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	ad.adition.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.himedia.individuad.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.collective-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.shopping.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.www.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	ads7.wwe.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	zbox.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	banner.mp-infoverlag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.paypal.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.aok.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	ads20.wwe-media.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.creativdiscount.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	ads.wwe-media.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.ads.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.stats.paypal.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	delivery.atkmedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	ad.adserver01.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.tracking.3gnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	ads1.eol.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	delivery.ads.coupling-media.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.deutschepostag.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wfl4kjazmgp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6aekyojdzglo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wgl4wkcjagq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wbkoulcjgbo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjkowkcjilo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6whmismazwep.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.iscout24.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjnywhajmbp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wmloggcpihp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjk4qodjwhp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wcmycnd5ggo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjkyuic5eep.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6aekoukcjwbq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wfkiahczeao.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjl4eoazwbq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wfl4kkdzgco.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6aekicgdpolp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjmykncjkdp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjkoslc5kao.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjkywldpgao.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wfk4andzslq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wfk4cmcpoko.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wcliwncpwfp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wgloald5odo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wmkogmczofo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6aelygmdzilp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wfk4sodjmlo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wdliuod5keo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjk4eiajwdo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjlialajalo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6aelyomcjiep.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjl4whd5klq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjmiapcjwhq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6aeloknczmdp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wfl4ujcpccq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.ad6media.fr [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wgkyoidjecp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wmkiuhczibq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	www.blogcounter.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wfkislazokp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wdl4gocpmep.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjlikhc5akp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wfl4ulajeao.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wfliwkdpkdp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6aelykpdzmgp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.fitnessstudiofinder.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.fitnessstudiofinder.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.fitnessstudiofinder.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjlieoajado.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6aek4sidzoho.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.tracking.crealytics.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjloqgcjghp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6aeloohd5sfq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wnk4shcjwbo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	www.counter-go.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6aelisnd5mcp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wnmiskd5map.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjloqhazilo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wfmigmdpebp.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	stat.dealtime.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wmmiaidpedo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wfkogkc5mgo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wfkisjcpkbo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6ael4coczodo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6aeliwpd5klo.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wfmiuod5mco.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjliapczagq.stats.esomniture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\UTE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1RLTOYA6.DEFAULT\COOKIES.SQLITE ]

Trojan.Agent/Gen-Bancos
	C:\PROGRAMME\DVBDREAM\REC_MNG.DLL

Trojan.Agent/Gen-Krpytik
	C:\PROGRAMME\FSTATIK\GROUPI.EXE

Trojan.Agent/Gen-Frauder
	ZIP ARCHIVE( D:\PRIVAT ADMIN\EIGENE DATEIEN\EXE + SETUP  DATEIEN\0603-202-SLIPSTREAMER.ZIP )/SLIPSTREAMER.EXE
	D:\PRIVAT ADMIN\EIGENE DATEIEN\EXE + SETUP  DATEIEN\0603-202-SLIPSTREAMER.ZIP
	D:\PRIVAT ADMIN\EIGENE DATEIEN\EXE + SETUP  DATEIEN\SLIPSTREAMER\SLIPSTREAMER.EXE
	D:\PRIVAT ADMIN\EIGENE DATEIEN\TOOLS UND äHNLICHES\SLIPSTREAMER 2\SLIPSTREAMER.EXE
	ZIP ARCHIVE( D:\PRIVAT AXEL\EIGENE DATEIEN\SETUP DATEIEN UND äHNLICHES\0603-202-SLIPSTREAMER.ZIP )/SLIPSTREAMER.EXE
	D:\PRIVAT AXEL\EIGENE DATEIEN\SETUP DATEIEN UND äHNLICHES\0603-202-SLIPSTREAMER.ZIP
         
Das Programm hat wohl das Slipstreamer Tool als "böse" angesehen und gelöscht - ich habe das mal vor einiger Zeit ausprobiert - brauche ich aber
jetzt nicht mehr.


zu 8. Habe ich gemacht : Dies sind die entfernten Dateien :

Code:
ATTFilter
C:\Dokumente und Einstellungen\Axel\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\eBay.lnk	Win32/Adware.ADON application	cleaned by deleting - quarantined
C:\Dokumente und Einstellungen\Axel\Startmenü\eBay.lnk	Win32/Adware.ADON application	cleaned by deleting - quarantined
C:\RECYCLER\S-1-5-21-1214440339-1450960922-1801674531-1004\Dc10.exe	Win32/SoftonicDownloader application	cleaned by deleting - quarantined
D:\Privat Admin\Eigene Dateien\exe + setup  Dateien\unlocker1.8.8.exe	Win32/Adware.ADON application	deleted - quarantined
         
Da ist auch die Setup Datei für "Unlocker" dabei ??


Der PC läuft im Moment, soweit ich es jetzt nach relativ kurzer Zeit schon sagen kann, normal. Nichts Auffälliges. Der wöchentliche Avira Scan war ohne Fund.


Soviel für heute - bin morgen wieder online.


Dir danke ich hiermit nochmal sehr. Ein schönes Weihnachtsfest !!

Alt 24.12.2011, 07:14   #15
kira
/// Helfer-Team
 
Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen.......... - Standard

Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen..........



1.
Aktualisieren:
Zitat:
Mozilla Firefox
2.
Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)

:Commands
[purity]
[emptytemp]
[resethosts]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

2.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
Code:
ATTFilter
CCleaner
         
- Zeitweise laufen lassen:-> Anleitung

3.
Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

4.
Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes:
Alle Systemwiederherstellungspunkte löschen, auch den Letzten

5.
Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

6.
► für Windows Update ziehen:-> - Microsoft Update hält Ihren Computer auf dem neuesten Stand!
Internet Explorer ebenfalls (Version 8 ist aktuell)
Software wie Betriebssysteme, Browser und E-Mail Clients werden laufend weiterentwickelt. Gleichzeitig arbeiten jedoch auch Hacker daran, ständig neue Sicherheitslücken zu finden und auszunutzen. Was heute noch keine Schlupflücke für Viren und Würmer ist, kann morgen bereits zur Gefahr werden, wenn der entsprechende Schädling programmiert wurde. Das führt dazu, dass es relativ häufig zu Meldungen über neue Sicherheitsanfälligkeiten kommt, auch wenn diese noch nicht durch Hacker entdeckt wurden. Denn selbstverständlich suchen auch Sicherheitsspezialisten nach potenziellen Angriffsmöglichkeiten. Updates der Softwareentwickler sorgen dafür, dass der User immer die aktuellste und sicherste Version des Betriebssystems und der installierten Software nutzen kann.

Wenn Du keine Probleme mehr hast, können wir damit dann Deinen Thread schließen?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen..........
50 euro, achtung, andere, ausreichend, benutzerkonten, daten, desktop, eingeschränkte, eingeschränkten, einsatz, euren, euro, früheren, geleitet, gewisse, hoffe, installieren, kompromittiert, länger, neu, problem, schei, systemwiederherstellung, versuche, windows blockiert, wurde ihr, würde



Ähnliche Themen: Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen..........


  1. Achtung! Aus Sicherheitsgründen wurde ihr Windows-System blockiert!
    Plagegeister aller Art und deren Bekämpfung - 28.04.2012 (23)
  2. Aus Sicherheitsgründen wurde ihr Windows System blockiert: 50 Euro zahlen
    Log-Analyse und Auswertung - 21.04.2012 (11)
  3. Achtung! Aus Sicherheitsgründen wurde ihr Windows-System blockiert.
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (7)
  4. Achtung Aus Sicherheitsgründen wurde ihr Windows System blockiert
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (27)
  5. Achtung! Aus Sicherheitsgründen wurde ihr Windows-System blockiert
    Log-Analyse und Auswertung - 05.03.2012 (11)
  6. Achtung!aus sicherheitsgründen wurde ihr windows system blockiert!
    Log-Analyse und Auswertung - 13.02.2012 (5)
  7. Aus Sicherheitsgründen wurde ihr Windows System blockiert: 50 Euro zahlen
    Log-Analyse und Auswertung - 13.02.2012 (4)
  8. Achtung! Aus Sicherheitsgründen wurde ihr Windows-system Blockiert.
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (1)
  9. Achtung! Ihr Windows System wurde blockiert! 100 Euro zahlen
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (10)
  10. Aus Sicherheitsgründen wurde ihr Windows System blockiert! --> Zahlen und Updaten
    Log-Analyse und Auswertung - 12.01.2012 (22)
  11. Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert
    Log-Analyse und Auswertung - 05.01.2012 (5)
  12. Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...
    Log-Analyse und Auswertung - 04.01.2012 (9)
  13. achtung aus sicherheitsgründen wurde ihr windows system blockiert
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (10)
  14. Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert !!!
    Log-Analyse und Auswertung - 21.12.2011 (3)
  15. Achtung Aus Sicherheitsgründen wurde ihr Windows System blockiert ...
    Log-Analyse und Auswertung - 21.12.2011 (5)
  16. Achtung! aus Sicherheitsgründen wurde ihr Windows system blockiert!
    Log-Analyse und Auswertung - 19.12.2011 (6)
  17. achtung aus sicherheitsgründen wurde ihr windows system blockiert
    Log-Analyse und Auswertung - 03.12.2011 (24)

Zum Thema Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen.......... - Hallo - wie so viele andere hier, habe ich ein Problem mit meinem "blockierten Desktop". Systemwiederherstellung auf einen früheren Zeitpunkt hat nicht funktioniert. Anscheinend ist nur eines der beiden eingeschränkten - Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen.............
Archiv
Du betrachtest: Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen.......... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.