Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Antivir meldet 10 Viren oder unerwünschte Programme

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.01.2012, 18:19   #1
Leuchte80
 
Antivir meldet 10 Viren oder unerwünschte Programme - Standard

Antivir meldet 10 Viren oder unerwünschte Programme



Hallo nette Helfer,
mein Antivir (kostenlos) hat vor ein paar Tagen einen einen Virus gemeldet. Ich habe dafür die Lösung Quarantäne ausgewählt. Vorgestern habe ich einen Vollscan gemacht, es wurden 10 verdächtige Dateien gefunden und wieder in Quarantäne gestellt. Ich möchte – wie so viele – eine Neuinstallation vermeiden, da das wirklich viel Arbeit ist.

Mein System: Windows XP Professional, ich arbeite normalerweise als Hauptbenutzer. Die Daten sind weit überwiegend getrennt, Betriebssystem auf C:, Daten auf mehrere weitere Partitionen.

Für Eure Hilfe wäre ich dankbar!

Defogger habe ich gemacht, keine Fehlermeldung

Otl.txt:
OTL logfile created on: 23.01.2012 17:25:19 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\DieserNutzer\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,25 Gb Total Physical Memory | 2,64 Gb Available Physical Memory | 81,30% Memory free
5,09 Gb Paging File | 4,58 Gb Available in Paging File | 89,93% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 78,13 Gb Total Space | 31,29 Gb Free Space | 40,05% Space Free | Partition Type: NTFS
Drive E: | 73,24 Gb Total Space | 55,15 Gb Free Space | 75,30% Space Free | Partition Type: NTFS
Drive F: | 97,65 Gb Total Space | 35,96 Gb Free Space | 36,82% Space Free | Partition Type: NTFS
Drive G: | 49,06 Gb Total Space | 9,37 Gb Free Space | 19,09% Space Free | Partition Type: NTFS

Computer Name: DieserComputer | User Name: DieserNutzer | NOT logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2012.01.23 17:17:53 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\DieserNutzer\Desktop\OTL.exe
PRC - [2011.07.21 23:07:38 | 000,718,720 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office14\MSOSYNC.EXE
PRC - [2011.06.16 13:09:48 | 000,135,168 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe
PRC - [2011.06.14 16:42:26 | 001,540,096 | ---- | M] (Nokia) -- C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.08.02 16:09:32 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2009.05.13 18:35:24 | 000,126,976 | ---- | M] (phonostar) -- C:\Programme\phonostar\ps_timer.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.08.09 08:27:52 | 000,073,728 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
PRC - [2007.04.10 22:46:48 | 000,709,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\vVX3000.exe
PRC - [2005.02.16 16:15:20 | 000,081,920 | ---- | M] (InstallShield Software Corporation) -- C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe


========== Modules (No Company Name) ==========

MOD - [2011.03.17 00:11:16 | 004,297,568 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF


========== Win32 Services (SafeList) ==========


========== Driver Services (SafeList) ==========


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.selectedEngine: "eBay"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {02450954-cdd9-410f-b1da-db804e18c671}:0.96.3
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.3.42
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}:2.7.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.448: C:\Programme\Real Alternative\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Programme\Real Alternative\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.01.07 10:43:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.22 13:10:14 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.17\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2009.09.12 18:53:23 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.17\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.09.25 17:59:17 | 000,000,000 | ---D | M]

[2009.02.04 17:17:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Extensions
[2009.02.04 17:17:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2012.01.06 16:56:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\extensions
[2010.03.27 06:51:13 | 000,000,000 | ---D | M] (Screengrab) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\extensions\{02450954-cdd9-410f-b1da-db804e18c671}
[2010.04.28 11:49:13 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.06.27 10:13:08 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2011.11.19 08:59:21 | 000,000,000 | ---D | M] (FoxLingo) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}
[2009.02.03 16:46:23 | 000,001,899 | ---- | M] () -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\searchplugins\flickr-tags.xml
[2009.05.15 18:14:25 | 000,004,140 | ---- | M] () -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\searchplugins\youtube.xml
[2012.01.07 10:43:54 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\DieserNutzer\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H4KWH4OT.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.01.07 10:43:50 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.10.02 17:21:49 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.02 17:21:49 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.02 17:21:49 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.02 17:21:49 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.02 17:21:49 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.02 17:21:49 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.11.13 10:38:42 | 000,425,487 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 14658 more lines...
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - No CLSID value found.
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BCSSync] C:\Programme\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
O4 - HKLM..\Run: [ScanSoft OmniPage SE 16-reminder] C:\Programme\ScanSoft\OmniPage16\Ereg\Ereg.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [VX3000] C:\WINDOWS\vVX3000.exe (Microsoft Corporation)
O4 - HKCU..\Run: [OfficeSyncProcess] C:\Programme\Microsoft Office\Office14\MSOSYNC.EXE (Microsoft Corporation)
O4 - HKCU..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
O4 - HKCU..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe (phonostar)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKCU..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\HOMERunner.exe (TomTom)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled [2011.06.10 17:01:44 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VR-NetWorld Auftragsprüfung.lnk = C:\Programme\VR-NetWorld\VRToolCheckOrder.exe (VR-NetWorld Software)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1282668074718 (MUWebControl Class)
O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://www.navigram.com/engine/v1026/Navigram.cab (Navigram Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.17 20:07:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.01.20 17:13:41 | 000,000,000 | ---D | M] - G:\Autosketch Symbolbibliothek -- [ NTFS ]
O33 - MountPoints2\{1f88de1c-2a80-11de-8cf3-002215a188ed}\Shell\AutoRun\command - "" = I:\installer.exe
O33 - MountPoints2\{32e874df-59af-11de-8d9f-002215a188ed}\Shell\AutoRun\command - "" = I:\installer.exe
O33 - MountPoints2\{48c7e631-e4cf-11dd-a330-806d6172696f}\Shell\AutoRun\command - "" = I:\setupSNK.exe
O33 - MountPoints2\{7d3d8665-e7d4-11dd-8bf8-002215a188ed}\Shell - "" = AutoRun
O33 - MountPoints2\{7d3d8665-e7d4-11dd-8bf8-002215a188ed}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7d3d8665-e7d4-11dd-8bf8-002215a188ed}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
O33 - MountPoints2\{dc008664-f239-11dd-8c27-002215a188ed}\Shell - "" = AutoRun
O33 - MountPoints2\{dc008664-f239-11dd-8c27-002215a188ed}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{dc008664-f239-11dd-8c27-002215a188ed}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: HidServ - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found


CREATERESTOREPOINT
Restore point Set: OTL Restore Point

========== Files/Folders - Created Within 30 Days ==========

[2012.01.23 17:17:52 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\DieserNutzer\Desktop\OTL.exe
[2012.01.23 15:24:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
[2012.01.22 15:07:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Reganalyzer
[2012.01.22 15:07:28 | 000,000,000 | ---D | C] -- C:\Programme\Safer Networking
[2012.01.22 14:30:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2012.01.22 14:29:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2012.01.22 14:29:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2012.01.22 13:53:40 | 000,000,000 | ---D | C] -- C:\Programme\IrfanView
[2012.01.22 13:14:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\IrfanView
[2012.01.22 12:52:12 | 000,000,000 | ---D | C] -- C:\Programme\Secunia
[2012.01.21 20:25:38 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2012.01.19 22:40:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\SUPERAntiSpyware.com
[2012.01.19 22:38:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2012.01.19 22:38:03 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2012.01.14 12:15:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\foobar2000
[2012.01.14 12:15:20 | 000,000,000 | ---D | C] -- C:\Programme\foobar2000
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012.01.23 17:19:56 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\DieserNutzer\defogger_reenable
[2012.01.23 17:17:53 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\DieserNutzer\Desktop\OTL.exe
[2012.01.23 17:17:20 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\DieserNutzer\Desktop\Defogger.exe
[2012.01.23 16:56:23 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.01.23 16:32:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.01.23 12:49:16 | 002,409,762 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.01.23 12:49:16 | 001,855,320 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.01.23 12:49:16 | 000,959,402 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.01.23 12:49:16 | 000,794,626 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.01.23 12:31:41 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.01.22 14:30:58 | 000,001,892 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2012.01.22 14:29:32 | 000,001,872 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.01.22 13:55:17 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.01.22 13:54:22 | 000,002,343 | ---- | M] () -- C:\Dokumente und Einstellungen\DieserNutzer\Desktop\Skype.lnk
[2012.01.22 12:52:16 | 000,000,730 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
[2012.01.19 22:38:06 | 000,001,647 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.01.14 12:15:22 | 000,000,683 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\foobar2000.lnk
[2012.01.11 21:27:42 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.01.11 19:50:06 | 000,000,030 | ---- | M] () -- C:\Programme\Exiferupdate.ini
[2012.01.11 08:01:52 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012.01.23 17:19:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\DieserNutzer\defogger_reenable
[2012.01.23 17:17:19 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\DieserNutzer\Desktop\Defogger.exe
[2012.01.22 14:30:58 | 000,001,892 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2012.01.22 14:29:32 | 000,001,872 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.01.22 12:52:16 | 000,000,730 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
[2012.01.22 12:52:16 | 000,000,693 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
[2012.01.19 22:38:06 | 000,001,647 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.01.14 12:15:22 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\foobar2000.lnk
[2012.01.14 12:15:22 | 000,000,683 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\foobar2000.lnk
[2011.09.25 13:49:31 | 000,000,387 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2011.06.10 16:38:41 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2011.06.10 16:38:41 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2011.05.24 13:56:29 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2011.03.10 11:13:38 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[2010.12.30 10:45:42 | 000,000,030 | ---- | C] () -- C:\Programme\Exiferupdate.ini
[2010.11.07 12:32:27 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\adistres.dll
[2010.08.25 16:47:53 | 000,075,712 | ---- | C] () -- C:\WINDOWS\System32\ashoddac.dll
[2010.08.04 15:18:59 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.06.22 16:37:28 | 000,000,056 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsidmv.dat
[2010.04.11 09:34:36 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2010.04.11 09:34:36 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2010.04.11 09:34:36 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2010.04.11 09:34:36 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2010.04.11 09:34:36 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2010.04.11 09:34:36 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2010.02.16 18:14:46 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.10.25 10:21:02 | 000,000,046 | ---- | C] () -- C:\WINDOWS\Goya.INI
[2009.10.10 08:38:19 | 000,000,720 | ---- | C] () -- C:\WINDOWS\MIR.INI
[2009.09.22 17:41:32 | 000,015,498 | ---- | C] () -- C:\WINDOWS\VX3000.ini
[2009.06.07 08:23:41 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini
[2009.05.13 16:15:44 | 000,010,593 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2009.05.09 15:07:05 | 000,000,098 | ---- | C] () -- C:\WINDOWS\hpntwksetup.ini
[2009.05.09 15:05:40 | 000,105,992 | ---- | C] () -- C:\WINDOWS\HPFins09.dat.temp
[2009.05.09 15:05:40 | 000,003,732 | ---- | C] () -- C:\WINDOWS\hpfmdl09.dat.temp
[2009.05.03 08:16:44 | 000,105,034 | ---- | C] () -- C:\WINDOWS\HPFins09.dat
[2009.05.03 08:16:44 | 000,003,732 | ---- | C] () -- C:\WINDOWS\hpfmdl09.dat
[2009.05.03 08:04:54 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2009.04.30 12:25:08 | 000,001,099 | ---- | C] () -- C:\WINDOWS\checkip.dat
[2009.04.26 06:06:31 | 000,001,598 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2009.03.03 21:00:41 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.27 16:16:11 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\IPPCPUID.DLL
[2009.01.27 16:15:38 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll
[2009.01.23 16:49:50 | 000,000,309 | ---- | C] () -- C:\WINDOWS\hbcikrnl.ini
[2009.01.22 16:00:21 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.01.22 15:57:50 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009.01.22 15:41:07 | 000,020,531 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\R49LW
[2009.01.22 15:22:53 | 000,003,072 | R--- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2009.01.21 16:00:32 | 000,000,374 | ---- | C] () -- C:\WINDOWS\capture.ini
[2009.01.21 15:06:56 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll
[2009.01.20 13:23:49 | 000,001,161 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.01.20 13:23:49 | 000,000,122 | ---- | C] () -- C:\WINDOWS\mdm.ini
[2009.01.20 13:15:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NSREX.INI
[2009.01.19 20:24:51 | 000,003,999 | ---- | C] () -- C:\WINDOWS\hpdj6500.ini
[2009.01.19 20:24:27 | 000,000,414 | ---- | C] () -- C:\WINDOWS\hpbvspst.ini
[2009.01.19 12:58:57 | 000,253,952 | ---- | C] () -- C:\WINDOWS\deinsp20.exe
[2009.01.19 12:53:05 | 000,402,944 | ---- | C] () -- C:\WINDOWS\01SETU32.EXE
[2009.01.19 12:53:05 | 000,155,648 | ---- | C] () -- C:\WINDOWS\GER_SUP.DLL
[2009.01.19 12:53:05 | 000,153,600 | ---- | C] () -- C:\WINDOWS\UK__SUP.DLL
[2009.01.19 12:53:05 | 000,153,600 | ---- | C] () -- C:\WINDOWS\ENG_SUP.DLL
[2009.01.19 12:53:05 | 000,000,959 | ---- | C] () -- C:\WINDOWS\LANGUAGE.INI
[2009.01.18 08:40:38 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2009.01.18 08:40:38 | 000,012,400 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2009.01.17 20:49:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.01.17 20:35:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2009.01.17 20:23:51 | 000,887,724 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2009.01.17 20:23:49 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2009.01.17 20:23:46 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2009.01.17 20:23:46 | 000,168,883 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2009.01.17 20:21:49 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2009.01.17 20:16:05 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2009.01.17 20:15:44 | 000,032,237 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.01.17 20:15:44 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.01.17 20:09:36 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.01.17 20:05:15 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.01.17 19:57:41 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.01.17 19:56:41 | 000,517,312 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.05.19 12:27:46 | 000,000,022 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\60a7806a-0eea-424c-a464-20f4730cd631
[2007.08.23 18:30:00 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007.08.21 22:51:16 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2007.08.21 20:36:12 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2007.03.12 18:59:00 | 000,299,008 | ---- | C] () -- C:\Programme\navigram_register.exe
[2005.11.11 11:43:28 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\libssl32.dll
[2005.11.11 11:43:24 | 000,887,296 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 002,409,762 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 001,855,320 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,959,402 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,794,626 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002.06.06 01:01:58 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\asutl8.dll
[2001.07.06 15:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys

========== LOP Check ==========

[2009.01.22 17:13:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2011.07.03 11:43:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Garmin
[2011.09.30 16:14:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2009.01.19 14:26:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
[2010.08.21 13:03:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
[2009.01.22 16:33:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2011.10.20 09:32:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2010.07.07 12:17:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2010.05.23 11:49:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2009.01.22 15:29:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2009.01.22 17:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2011.09.25 13:49:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2012.01.17 18:37:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2009.01.31 09:30:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2010.09.06 13:42:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Anvil Studio
[2009.01.22 17:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Ashampoo
[2011.11.03 19:49:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Audacity
[2009.01.28 08:31:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Canon
[2011.10.26 17:27:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\DVDVideoSoft
[2009.01.21 16:12:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\eDocPrintPro
[2012.01.14 12:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\foobar2000
[2009.01.19 14:32:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\FRITZ!
[2011.07.24 14:15:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Garmin
[2011.07.18 15:23:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\GeoSetter
[2010.04.11 09:37:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\InterVideo
[2009.01.21 17:20:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\jpg-Illuminator
[2011.11.23 14:48:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Lasersoft Imaging
[2010.02.16 17:24:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\MAGIX
[2009.11.12 14:14:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Navigram
[2012.01.23 17:26:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\NetSpeedMonitor
[2009.01.28 08:33:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\NewSoft
[2011.09.30 16:10:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Nokia
[2011.09.25 18:31:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Nokia Ovi Suite
[2009.01.21 17:01:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\PanoramaStudio
[2011.10.20 09:30:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\PC Suite
[2011.07.23 11:34:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\phonostar-Player
[2009.01.25 10:33:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\RTPlayer
[2011.09.28 15:26:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\ScanSoft
[2010.07.10 15:26:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\ScreeNet iSaver
[2009.01.19 21:40:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Thunderbird
[2009.02.04 17:17:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\TomTom
[2010.02.28 12:25:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\WinShell
[2011.09.28 15:26:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Zeon

========== Purity Check ==========



========== Custom Scans ==========


< %SYSTEMDRIVE%\*. >
[2009.01.19 12:57:37 | 000,000,000 | ---D | M] -- C:\COMMPRO
[2012.01.22 14:31:03 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2009.02.18 17:44:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2011.07.04 13:20:53 | 000,000,000 | ---D | M] -- C:\Garmin
[2012.01.22 08:34:43 | 000,000,000 | ---D | M] -- C:\Kaspersky Rescue Disk 10.0
[2010.08.24 17:24:40 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2009.05.03 08:18:14 | 000,000,000 | ---D | M] -- C:\Program Files
[2012.01.22 15:07:28 | 000,000,000 | R--D | M] -- C:\Programme
[2009.02.08 08:14:45 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2009.01.17 20:11:22 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2011.07.18 17:50:39 | 000,000,000 | ---D | M] -- C:\TEMP
[2012.01.22 13:25:09 | 000,000,000 | ---D | M] -- C:\WINDOWS

< %PROGRAMFILES%\*.exe >
[2007.03.12 18:59:00 | 000,299,008 | ---- | M] () -- C:\Programme\navigram_register.exe

Invalid Environment Variable: LOCALAPPDATA

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.manifest /3 >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]


< MD5 for: AFD.SYS >
[2011.08.17 14:49:54 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=1E44BC1E83D8FD2305F8D452DB109CF9 -- C:\WINDOWS\system32\drivers\afd.sys
[2008.04.13 20:19:23 | 000,138,112 | ---- | M] (Microsoft Corporation) MD5=322D0E36693D6E24A2398BEE62A268CD -- C:\WINDOWS\ServicePackFiles\i386\afd.sys

< MD5 for: EXPLORER.EXE >
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe

< MD5 for: IPSEC.SYS >
[2008.04.13 20:19:42 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\ServicePackFiles\i386\ipsec.sys
[2008.04.13 20:19:42 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\system32\drivers\ipsec.sys

< MD5 for: REGEDIT.EXE >
[2008.04.14 03:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 03:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe

< MD5 for: USERINIT.EXE >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

< MD5 for: WINLOGON.EXE >
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2011.11.23 15:40:13 | 001,859,712 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2012-01-22 12:22:25

< >

< End of report >


Extras.Txt:
OTL Extras logfile created on: 23.01.2012 17:25:19 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\DieserNutzer\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,25 Gb Total Physical Memory | 2,64 Gb Available Physical Memory | 81,30% Memory free
5,09 Gb Paging File | 4,58 Gb Available in Paging File | 89,93% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 78,13 Gb Total Space | 31,29 Gb Free Space | 40,05% Space Free | Partition Type: NTFS
Drive E: | 73,24 Gb Total Space | 55,15 Gb Free Space | 75,30% Space Free | Partition Type: NTFS
Drive F: | 97,65 Gb Total Space | 35,96 Gb Free Space | 36,82% Space Free | Partition Type: NTFS
Drive G: | 49,06 Gb Total Space | 9,37 Gb Free Space | 19,09% Space Free | Partition Type: NTFS

Computer Name: DieserComputer | User Name: DieserNutzer | NOT logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [CEWE FOTOSCHAU] -- "C:\Programme\Schlecker\SCHLECKER Foto Digital Service\CEWE FOTOSCHAU.exe" -d "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [SCHLECKER Foto Digital Service] -- "C:\Programme\Schlecker\SCHLECKER Foto Digital Service\SCHLECKER Foto Digital Service.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\setup\HPZnet01.exe" = D:\setup\HPZnet01.exe:*:Enabled:hpznet01.exe
"C:\Programme\Microsoft LifeCam\LifeCam.exe" = C:\Programme\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeExp.exe" = C:\Programme\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe -- (Microsoft Corporation)
"C:\Programme\InterVideo\DVD7\WinDVD.exe" = C:\Programme\InterVideo\DVD7\WinDVD.exe:*isabled:WinDVD -- (InterVideo Inc.)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\Microsoft Office\Office14\GROOVE.EXE" = C:\Programme\Microsoft Office\Office14\GROOVE.EXE:*:Enabled:Microsoft SharePoint Workspace -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office14\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office14\ONENOTE.EXE:*:Enabled:Microsoft OneNote -- (Microsoft Corporation)
"C:\Programme\MailStore Home\MailStoreLocal.exe" = C:\Programme\MailStore Home\MailStoreLocal.exe:*:Enabled:MailStore Home -- (deepinvent Software GmbH)
"D:\FSETUP.EXE" = D:\FSETUP.EXE:*:Enabled:AVM FSetup Application


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{01D4AC94-8381-6120-9F20-73AD2099F4D4}" = Skins
"{04EBD9CF-73A2-A6A7-80F3-0D7EFDB43A10}" = Catalyst Control Center Localization Chinese Traditional
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{07D77970-B205-460C-84E4-263F30455597}" = Nokia Ovi Suite
"{0BF5FBE7-3907-4A1F-9E48-8B66E52850D6}" = TrayApp
"{0D23993A-3117-B966-DA4C-053AE68ED8DA}" = CCC Help Korean
"{0DC05C1A-B808-AFAC-7829-CD8901687377}" = Catalyst Control Center Graphics Full Existing
"{0F3C5096-97BC-11E4-EF4E-CE13B9F999C5}" = CCC Help Polish
"{0F40754C-F1FD-43df-B73E-9DA38399CDD6}" = hpf_ProductContext
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4804" = CanoScan 8600F
"{12451AF7-EFF8-4B5B-8255-282D7CC7CAEE}" = OviMPlatform
"{14A67CE0-4F30-4607-885B-43EE27BAC746}" = Readme
"{1927BED2-C503-B243-F29E-C8B09878F026}" = CCC Help English
"{19575D08-181A-3DCD-B747-67B73B9A98C2}" = CCC Help Chinese Traditional
"{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}" = Cool & Quiet
"{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}" = Corel Graphics Suite 11
"{1D7F6B75-B349-4F12-A749-3D49592C7C1F}" = Joe
"{1E1F1E70-14D8-4380-8652-BD1A895A7D65}" = Status
"{1F640D14-9643-BCB0-EB19-8F2B0722716C}" = Catalyst Control Center Localization Italian
"{202AB9CA-4C32-1DBC-2BF2-BAE4B1CDBD02}" = CCC Help Spanish
"{218C048D-6178-DE52-38FF-8AF24FC18271}" = Catalyst Control Center Localization Chinese Standard
"{24BEBF2E-73F3-4599-840B-EDC612CCDD0D}" = Destinations
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 29
"{2771E3A5-918E-530F-FECD-48D5881C9F23}" = Catalyst Control Center Graphics Full New
"{28003D0F-496C-626B-6442-E6F0A90424AF}" = Catalyst Control Center Localization Japanese
"{28E92AEE-3D02-9504-6A85-90BBEC8947F2}" = CCC Help Turkish
"{296B2D8E-CE82-92AF-B2E8-A646E7CB78A2}_is1" = RegAlyzer
"{2A652B47-FB40-1D40-9045-8D42A66B6C95}" = CCC Help Norwegian
"{2A6C4991-EC6E-A60F-B8D8-B7E7E44B9580}" = CCC Help Portuguese
"{2CC53A53-44F4-4667-8584-2FFC9ACB2242}" = Ovi Desktop Sync Engine
"{2D99A593-C841-43A7-B7C9-D6F3AE70B756}" = Nokia Connectivity Cable Driver
"{307B9D04-A1F4-48EA-809C-DF7FA9C4BB6D}" = Presto! PageManager 7.15.13
"{3224A7E9-4DE9-1409-82B2-F0AE5492052A}" = Catalyst Control Center Localization Danish
"{34F3FCF1-817B-4D61-B6AF-19D9486AFEA0}" = Unload
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36FDBE6E-6684-462B-AE98-9A39A1B200CC}" = HP Product Assistant
"{3ECA0079-088F-4E69-B66A-65D5E687B092}" = KOBIL Chipkartenterminal Treiber V2.1.11s Build: 20080723.1
"{4041C245-7099-4C96-9738-5EBC23827B3C}" = BufferChm
"{43523FEF-9D8E-4572-BB11-0E914D366E0A}" = LightScribe Template Labeler
"{472098B0-68F3-D07D-12AD-C38BFEBF5F52}" = CCC Help Greek
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4B9D2D0C-9965-4D43-82AF-63B1BA47D46E}" = ScanSoft OmniPage SE 16
"{4BE53DB2-C1F2-44D1-A9AB-1630BA7F2AF1}" = SolutionCenter
"{4D5272EB-300B-BEE4-5B11-1BCB707D3F9D}" = Catalyst Control Center Localization Russian
"{4DAA7291-5078-005E-B833-5C6F8B5267EA}" = CCC Help Finnish
"{52D900E5-F167-6A6C-4485-0BAAFE64EA6F}" = Catalyst Control Center Localization Norwegian
"{57CC7E00-249E-4047-938F-641AAD708AB9}" = DHL Versandhelfer
"{59C7EF66-DC01-78D9-8E49-F7166CF11F0F}" = Catalyst Control Center Localization Czech
"{59D8F0FE-DE93-7937-6681-5A36C2370148}" = CCC Help Danish
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5C5FACB1-ACCA-2D6E-0ADD-6CFF82A131E6}" = ccc-utility
"{5C647472-7C94-6156-513A-F6636A6DE629}" = Catalyst Control Center Localization Spanish
"{6087F45E-358C-4173-8CB1-DE0AE26FFAE1}" = Catalyst Control Center - Branding
"{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}" = PixiePack Codec Pack
"{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}" = Garmin USB Drivers
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{6EAE64D4-829E-913C-527F-4148D5489382}" = CCC Help French
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{726DBFE3-BE2B-4FFA-9787-D6495765CFD2}" = Microsoft LifeCam
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72DBF5F5-3C77-A33C-3EAB-9319BED75FEC}" = CCC Help Thai
"{74E69F8A-BCBB-4A0A-9361-32225755D8C3}" = Garmin BaseCamp
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7758BF48-A679-038F-1BD2-21906F2B25FD}" = CCC Help Russian
"{7A73EFB4-C362-4395-83D5-E0C6C53677FE}" = LightScribe Diagnostic Utility
"{7ADE9F27-A175-447F-A4B4-B05FA82735E1}" = HP Deskjet 6900 series (deu)
"{7F18EE05-B07B-B5E4-E78E-72A85C276168}" = CCC Help Czech
"{7F50EDBC-8B34-ABC1-44E8-508DCC0E97C6}" = Catalyst Control Center Localization Portuguese
"{86501894-E722-4385-A792-B7C2F28FAE7B}" = NetSpeedMonitor 2.5.4.0 x86
"{87F59A07-55EE-415E-A966-31F3D8B6B7AD}" = LP6940_Help
"{8815F011-43AF-4F50-BBD8-D78ED3D6F5B9}" = VR-NetWorld
"{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs
"{8A382B34-2828-5C91-2EB0-46FF78D9B4B5}" = CCC Help German
"{8D10A452-6509-2774-6F54-249695C1E5EF}" = Catalyst Control Center Graphics Light
"{8DC6CA16-9B4E-4C10-95EE-2BD91EB0290C}" = LP6940Trb
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{8F4E2B30-4303-8F7A-6D8E-D1FF10CF2B2E}" = Catalyst Control Center Localization Finnish
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90140000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 14
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0015-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUSR_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-0000-0000000FF1CE}_Office14.PROPLUSR_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-001F-0410-0000-0000000FF1CE}_Office14.PROPLUSR_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-002C-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-0044-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{90140000-00BA-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90885A82-9673-49EA-AB39-AF776639C67C}" = InterVideo WinDVD 7
"{909F1EC4-D8CF-F080-A8E6-272E75FC26DD}" = Catalyst Control Center Localization Thai
"{91140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{92DA85CE-37FD-4804-3CE3-438F3FF45C42}" = Catalyst Control Center Graphics Previews Common
"{97742B6D-C00A-103C-8633-BB50480D7763}" = Catalyst Control Center Core Implementation
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9C209B30-F71F-4c53-8D26-453208EC8E91}" = dj6940
"{9D765FA6-F2BC-40AF-8145-50808F9BDF4E}" = DVD-RAM Driver
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8F7FCEF-3CA6-4CE9-8FEA-8BB18F8686F0}" = Nokia Ovi Suite Software Updater
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.6
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AB7DE2F8-3098-4F81-BD4D-92C2A87C0501}" = Radiotracker
"{ADACE213-C899-D2AB-5D8E-996E8C45BE64}" = CCC Help Chinese Standard
"{AE913BCC-82C9-0D8E-846D-5579AFC98F23}" = Catalyst Control Center Localization French
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{AF469EFA-67D5-2AF1-C22A-590B660F9617}" = Catalyst Control Center Localization Greek
"{B1BD2467-8A0F-73F8-E5CD-6AF3A2954D44}" = CCC Help Swedish
"{B1D45250-F1F6-7E6F-4509-C71B17779013}" = Catalyst Control Center Localization Swedish
"{B2F25F71-D920-4288-A548-54CD253DEF14}" = SILKYPIX Developer Studio 3.0 SE
"{B331C428-85B3-0643-022C-6B4EC451986A}" = CCC Help Italian
"{B3A9D29C-6AE2-80CD-A1D3-AF5A53E4F864}" = Catalyst Control Center Localization Korean
"{B5FDA445-CAC4-4BA6-A8FB-A7212BD439DE}" = Microsoft XML Parser
"{BDD755F4-5064-976E-2102-6332E5031113}" = Catalyst Control Center Localization Dutch
"{BF5049BC-381E-E390-163E-FB03CA438071}" = ccc-core-static
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C373F7C4-05D2-4047-96D1-6AF30661C6AA}" = PC Connectivity Solution
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CB1F3886-AE9F-46fb-8325-6B0718989285}" = dj_taplugin
"{CC871AE4-7CF9-F4ED-8C35-3203349A9123}" = Catalyst Control Center Localization German
"{CCF22908-ECD2-4068-84F1-BA02DA1EC72D}" = GoGear Spark Device Manager
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0D14551-3A2D-433B-861F-F4DCE5422759}" = Nokia PC Suite
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D33A8435-5014-B5A9-6869-0AA508EC47F1}" = Catalyst Control Center Localization Polish
"{D7CAE58E-26DE-49B7-A75D-EAEDF76726BE}" = HP Photosmart Essential
"{DEBB2986-15B0-4D28-95FA-5C966A396589}" = HPProductAssistant
"{E394CC6D-9F54-41CC-9415-6FFF07885881}" = Garmin WebUpdater
"{E4EC0462-D8CE-52E5-ABDA-84F3787F5880}" = Catalyst Control Center Localization Hungarian
"{E9758024-B64E-D896-D68D-FA16D21B6F77}" = CCC Help Japanese
"{EC2715CE-C182-483C-84CC-81D7D914CF14}" = WebReg
"{EDC70B5D-1F84-CC02-5E02-77EA27952209}" = ccc-core-preinstall
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F17C826C-9E03-B02A-A93E-41F4CEC4B638}" = CCC Help Hungarian
"{F4548C2D-723F-A51F-691C-213097C3526E}" = CCC Help Dutch
"{F7338FA3-DAB5-49B2-900D-0AFB5760C166}" = PC Probe II
"{F856EB81-52F8-40B8-A180-3A20F1A14587}" = GoGear Spark Device Manager
"{FD71E2F7-B9FC-4072-88DB-AC19E2464D82}" = LightScribe System Software
"{FDAEFC08-8D3B-0AAD-B442-71DDC40C3528}" = Catalyst Control Center Localization Turkish
"49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0)
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"72A50F48CC5601190B9C4E74D81161693133E7F7" = Windows-Treiberpaket - Nokia Modem (02/25/2011 7.01.0.9)
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"AMDAway INF" = AMDAway INF
"Ashampoo Burning Studio 2009_is1" = Ashampoo Burning Studio 2009
"Ashampoo CD & DVD Drive Access Control_is1" = Ashampoo CD & DVD Drive Access Control 1.0.0
"AsUninst.exe" = Anvil Studio
"ATI Display Driver" = ATI Display Driver
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.13 (Unicode)
"AudibleManager" = AudibleManager
"AutoSketch v6.0" = AutoSketch v6.0
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMFBox" = AVM FRITZ!Box Info
"AVMFBoxPrinter" = AVM FRITZ!Box Printer
"CanonSDK-SE TWAIN_is1" = CanonSDK-SE TWAIN
"CanoScan Toolbox 5.0" = Canon CanoScan Toolbox 5.0
"CDex" = CDex extraction audio
"COMMUNICATE! PRO" = COMMUNICATE! PRO
"ConfigManager" = ELSA Configuration Manager
"DeInst_d2vexcrd C:/Programme/Top50 V4" = Top50 Viewer basierend auf Geogrid®-Viewer Version 3.1
"DeInst_d2vexcrdTop50 Viewer (Build 1.0.5.388)" = Top50 Viewer
"DRI Tool 2.0_is1" = DRI Tool 2.0
"E0AC723A3DE3A04256288CADBBB011B112AED454" = Windows-Treiberpaket - Nokia Modem (02/25/2011 4.7)
"eDocPrintPro" = eDocPrintPro
"ELSAShow" = ELSAshow
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Exifer_is1" = Exifer
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition 2.0.0.1 (D)
"foobar2000" = foobar2000 v1.1.10
"Free YouTube Download_is1" = Free YouTube Download version 2.10.30
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.11.923
"FRITZ! 2.0" = AVM FRITZ!
"Geogrid_DPV" = Geogrid® DPV
"HP Imaging Device Functions" = HP Imaging Device Functions 6.0
"HP Solution Center & Imaging Support Tools" = HP Solution Center and Imaging Support Tools 6.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}" = CorelDRAW Graphics Suite 11
"IrfanView" = IrfanView (remove only)
"LAME for Audacity_is1" = LAME v3.98.3 for Audacity
"MAGIX Foto Manager 2007 D" = MAGIX Foto Manager 2007 4.2.0.42 (D)
"MAGIX Fotos auf CD & DVD 6.5 D" = MAGIX Fotos auf CD & DVD 6.5 6.5.1.5 (D)
"MAGIX Music Manager 2007 D" = MAGIX Music Manager 2007 8.2.0.54 (D)
"MAGIX Online Druck Service D" = MAGIX Online Druck Service 2.3.2.0 (D)
"MailStore Home_is1" = MailStore Home 4.2.1.6501
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MiKTeX 2.8" = MiKTeX 2.8
"Mozilla Firefox 9.0.1 (x86 de)" = Mozilla Firefox 9.0.1 (x86 de)
"Mozilla Thunderbird (2.0.0.17)" = Mozilla Thunderbird (2.0.0.17)
"MP3-ID3Tag-Renamer 3.3 (deutsch)_is1" = MP3-ID3Tag-Renamer 3.3 (deutsch)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Nokia Ovi Suite" = Nokia Ovi Suite
"Nokia PC Suite" = Nokia PC Suite
"ODBC" = ODBC
"Office14.PROPLUSR" = Microsoft Office Professional Plus 2010
"PanoramaStudio" = PanoramaStudio 1.6 (deinstallieren)
"phonostarRadioPlayer_is1" = phonostar-Player Version 2.01.4
"PoiEdit" = PoiEdit
"QuicktimeAlt_is1" = QuickTime Alternative 2.8.0
"RealAlt_is1" = Real Alternative 2.0.0
"SCHLECKER Foto Digital Service" = SCHLECKER Foto Digital Service
"Scribus 1.3.3.14" = Scribus 1.3.3.14
"Secunia PSI" = Secunia PSI (2.0.0.4002)
"SilverFast CanonSDK-SE" = SilverFast CanonSDK-SE 6.6.2r4
"SilverFast CanonSDK-SE TWAIN" = SilverFast CanonSDK-SE TWAIN 6.6.2r2a
"SilverFast SE CD Dokumentation_is1" = SilverFast SE CD Dokumentation 6.4.0
"SilverFast SE Movie Documentation_is1" = SilverFast SE Movie Documentation 6.5.0
"SilverFast SE/SE-Plus Documentation_is1" = SilverFast SE/SE-Plus Documentation 6.5.0
"SpeedFan" = SpeedFan (remove only)
"ST6UNST #1" = Langenscheidt Vokabeltrainer
"TeXnicCenter_is1" = TeXnicCenter Version 1.0 Stable RC1
"TomTom HOME" = TomTom HOME 2.8.2.2264
"Uninstall_is1" = Uninstall 1.0.0.1
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinShell_is1" = WinShell
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01009" = Microsoft User-Mode Driver Framework Feature Pack 1.9

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"InstallShield_{B2F25F71-D920-4288-A548-54CD253DEF14}" = SILKYPIX Developer Studio 3.0 SE
"Pointofix_is1" = Pointofix
"TuxGuitar" = TuxGuitar

========== Last 10 Event Log Errors ==========

Error: Unable to start EventLog service!

< End of report >

GMER: startet nicht, Fehlermeldung: „LoadDriver(„C:\DOKUME~\DieserNutzer\LOKALE~1\Zemp\pxtrcrpow.sys“)error 0xC0000061: Zugriff verweigert!

Anschließend kommt das GMER Fenster mit einer Meldung „C\WINDOWS\system32\config\system:Zugriff verweigert“

Report von Avira:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 19. Januar 2012 23:04

Es wird nach 3171715 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DieserComputer

Versionsinformationen:
BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 29.06.2011 04:43:36
AVSCAN.DLL : 10.0.5.0 57192 Bytes 29.06.2011 04:43:36
LUKE.DLL : 10.3.0.5 45416 Bytes 29.06.2011 04:43:37
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 29.06.2011 04:43:37
AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 05:19:41
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:23:03
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:29:55
VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 06:29:55
VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 06:29:57
VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 06:30:00
VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 06:30:00
VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 06:30:01
VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 06:30:01
VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 06:30:02
VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 06:30:02
VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 06:31:40
VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 06:31:40
VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 06:34:20
VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 07:16:11
VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 07:01:58
VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 08:37:33
VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 05:42:31
VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 06:33:14
VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 09:15:58
VBASE020.VDF : 7.11.20.207 230400 Bytes 10.01.2012 06:25:26
VBASE021.VDF : 7.11.20.236 150528 Bytes 11.01.2012 05:42:32
VBASE022.VDF : 7.11.21.13 135168 Bytes 13.01.2012 09:16:41
VBASE023.VDF : 7.11.21.40 163840 Bytes 16.01.2012 16:25:43
VBASE024.VDF : 7.11.21.65 1001472 Bytes 17.01.2012 16:25:46
VBASE025.VDF : 7.11.21.66 2048 Bytes 17.01.2012 16:25:46
VBASE026.VDF : 7.11.21.67 2048 Bytes 17.01.2012 16:25:46
VBASE027.VDF : 7.11.21.68 2048 Bytes 17.01.2012 16:25:46
VBASE028.VDF : 7.11.21.69 2048 Bytes 17.01.2012 16:25:46
VBASE029.VDF : 7.11.21.70 2048 Bytes 17.01.2012 16:25:46
VBASE030.VDF : 7.11.21.71 2048 Bytes 17.01.2012 16:25:46
VBASE031.VDF : 7.11.21.91 205824 Bytes 19.01.2012 06:25:24
Engineversion : 8.2.8.28
AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 14:26:32
AESCRIPT.DLL : 8.1.3.97 426363 Bytes 13.01.2012 06:25:24
AESCN.DLL : 8.1.7.2 127349 Bytes 03.12.2010 05:40:52
AESBX.DLL : 8.2.4.5 434549 Bytes 02.12.2011 06:25:58
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 05:22:08
AEPACK.DLL : 8.2.16.1 799094 Bytes 18.01.2012 06:31:55
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 08:37:49
AEHEUR.DLL : 8.1.3.18 4297079 Bytes 13.01.2012 06:25:24
AEHELP.DLL : 8.1.18.0 254327 Bytes 26.10.2011 14:26:22
AEGEN.DLL : 8.1.5.17 405877 Bytes 09.12.2011 09:13:47
AEEMU.DLL : 8.1.3.0 393589 Bytes 03.12.2010 05:40:43
AECORE.DLL : 8.1.24.3 201079 Bytes 29.12.2011 05:42:32
AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25
AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33
AVPREF.DLL : 10.0.3.2 44904 Bytes 29.06.2011 04:43:36
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 14:51:13
AVARKT.DLL : 10.0.26.1 255336 Bytes 29.06.2011 04:43:36
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 29.06.2011 04:43:36
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 29.06.2011 04:43:36
RCTEXT.DLL : 10.0.64.0 98664 Bytes 29.06.2011 04:43:36

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f537d5e\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +PCK,+PFS,

Beginn des Suchlaufs: Donnerstag, 19. Januar 2012 23:04

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclMSBTSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCSuite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSOSYNC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HOMERunner.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ps_timer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vVX3000.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DVDRAMSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\jar_cache2599401850490022696.tmp'
C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\jar_cache2599401850490022696.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.M

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\jar_cache2599401850490022696.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.M
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d65306e.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 19. Januar 2012 23:09
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
56 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
55 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.


und der zweite Report:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 22. Januar 2012 07:47

Es wird nach 3205182 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : DieserNutzer
Computername : DieserComputer

Versionsinformationen:
BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 29.06.2011 04:43:36
AVSCAN.DLL : 10.0.5.0 57192 Bytes 29.06.2011 04:43:36
LUKE.DLL : 10.3.0.5 45416 Bytes 29.06.2011 04:43:37
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 29.06.2011 04:43:37
AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 05:19:41
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:23:03
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:29:55
VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 06:29:55
VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 06:29:57
VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 06:30:00
VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 06:30:00
VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 06:30:01
VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 06:30:01
VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 06:30:02
VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 06:30:02
VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 06:31:40
VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 06:31:40
VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 06:34:20
VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 07:16:11
VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 07:01:58
VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 08:37:33
VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 05:42:31
VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 06:33:14
VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 09:15:58
VBASE020.VDF : 7.11.20.207 230400 Bytes 10.01.2012 06:25:26
VBASE021.VDF : 7.11.20.236 150528 Bytes 11.01.2012 05:42:32
VBASE022.VDF : 7.11.21.13 135168 Bytes 13.01.2012 09:16:41
VBASE023.VDF : 7.11.21.40 163840 Bytes 16.01.2012 16:25:43
VBASE024.VDF : 7.11.21.65 1001472 Bytes 17.01.2012 16:25:46
VBASE025.VDF : 7.11.21.98 487424 Bytes 19.01.2012 06:34:22
VBASE026.VDF : 7.11.21.99 2048 Bytes 19.01.2012 06:34:22
VBASE027.VDF : 7.11.21.100 2048 Bytes 19.01.2012 06:34:22
VBASE028.VDF : 7.11.21.101 2048 Bytes 19.01.2012 06:34:23
VBASE029.VDF : 7.11.21.102 2048 Bytes 19.01.2012 06:34:23
VBASE030.VDF : 7.11.21.103 2048 Bytes 19.01.2012 06:34:23
VBASE031.VDF : 7.11.21.119 116224 Bytes 20.01.2012 06:43:11
Engineversion : 8.2.8.34
AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 14:26:32
AESCRIPT.DLL : 8.1.4.1 434553 Bytes 20.01.2012 06:34:25
AESCN.DLL : 8.1.8.1 127348 Bytes 20.01.2012 06:34:25
AESBX.DLL : 8.2.4.5 434549 Bytes 02.12.2011 06:25:58
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 05:22:08
AEPACK.DLL : 8.2.16.1 799094 Bytes 18.01.2012 06:31:55
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 08:37:49
AEHEUR.DLL : 8.1.3.19 4309367 Bytes 20.01.2012 06:34:25
AEHELP.DLL : 8.1.19.0 254327 Bytes 20.01.2012 06:34:24
AEGEN.DLL : 8.1.5.17 405877 Bytes 09.12.2011 09:13:47
AEEMU.DLL : 8.1.3.0 393589 Bytes 03.12.2010 05:40:43
AECORE.DLL : 8.1.25.2 201079 Bytes 20.01.2012 06:34:23
AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25
AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33
AVPREF.DLL : 10.0.3.2 44904 Bytes 29.06.2011 04:43:36
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 14:51:13
AVARKT.DLL : 10.0.26.1 255336 Bytes 29.06.2011 04:43:36
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 29.06.2011 04:43:36
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 29.06.2011 04:43:36
RCTEXT.DLL : 10.0.64.0 98664 Bytes 29.06.2011 04:43:36

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\DOKUME~1\DieserNutzer\LOKALE~1\Temp\02a2dae5.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PCK,+PFS,

Beginn des Suchlaufs: Sonntag, 22. Januar 2012 07:47

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen'
C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20\48f6b694-121694b0
[0] Archivtyp: ZIP
--> bpac/a$1.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.EG
--> bpac/a.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF
--> bpac/b.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.L
--> bpac/KAVS.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.BB
C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\36\349160a4-4d700971
[0] Archivtyp: ZIP
--> check/circle.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.O
--> check/overhead.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.E
C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\jar_cache1751293666637257777.tmp
[0] Archivtyp: ZIP
--> photoed.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.D
C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\jar_cache2627319640933155514.tmp
[0] Archivtyp: ZIP
--> photoed.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/GunLaid.F
C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\jar_cache5977768188450343869.tmp
[0] Archivtyp: ZIP
--> photoed.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/GunLaid.F
C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\QbnPo7wB.exe.part
--> Object
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7928UILJ\u[1].asx
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-1885.AJ

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7928UILJ\u[1].asx
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-1885.AJ
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bf41e46.qua' verschoben!
C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\jar_cache5977768188450343869.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/GunLaid.F
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53a231e7.qua' verschoben!
C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\jar_cache2627319640933155514.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/GunLaid.F
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01fd6b0f.qua' verschoben!
C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\jar_cache1751293666637257777.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.D
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '67ca24cd.qua' verschoben!
C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\36\349160a4-4d700971
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.E
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2297098e.qua' verschoben!
C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20\48f6b694-121694b0
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.BB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d593beb.qua' verschoben!


Ende des Suchlaufs: Sonntag, 22. Januar 2012 08:27
Benötigte Zeit: 25:09 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

7865 Verzeichnisse wurden überprüft
207532 Dateien wurden geprüft
10 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
207522 Dateien ohne Befall
5783 Archive wurden durchsucht
2 Warnungen
6 Hinweise

Alt 24.01.2012, 20:24   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir meldet 10 Viren oder unerwünschte Programme - Standard

Antivir meldet 10 Viren oder unerwünschte Programme



Zitat:
NOT logged in as Administrator.
Ohne Adminrechte können wir die Logs vergessen. Für alle nachfolgende Scans gibst du diesem Benutzer jetzt mal Adminrechte, sofern dies auch dein Hauptbenutzer, mit dem du hauptsächlich angemeldet bist.

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 25.01.2012, 11:51   #3
Leuchte80
 
Antivir meldet 10 Viren oder unerwünschte Programme - Standard

Antivir meldet 10 Viren oder unerwünschte Programme



Danke für deine Antwort und deine Hilfe!

Heißt das, dass man Scans mit einem Virenscanner immer als Admin machen sollte?
Ich habe den Benutzer jetzt zum Admin gemacht. Hier sind die dateien:

Malwarebyte:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.24.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
DieserNutzer :: DieserComputer [Administrator]

Schutz: Aktiviert

24.01.2012 22:05:35
mbam-log-2012-01-24 (22-05-35).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 491940
Laufzeit: 2 Stunde(n), 7 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Eset:

Code:
ATTFilter
 ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=1d1bdf4565bc6a4c8e4858014b900296
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-25 07:55:47
# local_time=2012-01-25 08:55:47 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 93 411995 64000473 24977 0
# compatibility_mode=8192 67108863 100 0 3762 3762 0 0
# scanned=274233
# found=5
# cleaned=0
# scan_time=10895
C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\phonostar-Player\update2.exe	a variant of Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\jar_cache3232526295112126673.tmp	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\jar_cache4884937129214078283.tmp	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\jar_cache7067532972883029121.tmp	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\jar_cache9094835097739111413.tmp	multiple threats (unable to clean)	00000000000000000000000000000000	I
         
Bin weiterhin sehr dankbar für deine Hilfe.

Leuchte80
__________________

Alt 25.01.2012, 12:18   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir meldet 10 Viren oder unerwünschte Programme - Standard

Antivir meldet 10 Viren oder unerwünschte Programme



Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.01.2012, 12:43   #5
Leuchte80
 
Antivir meldet 10 Viren oder unerwünschte Programme - Standard

Antivir meldet 10 Viren oder unerwünschte Programme



Ich habe Malwarebytes erst gestern installiert und habe keine weiteren Logdateien.

Gruß, Leuchte80


Alt 25.01.2012, 12:52   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir meldet 10 Viren oder unerwünschte Programme - Standard

Antivir meldet 10 Viren oder unerwünschte Programme



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
--> Antivir meldet 10 Viren oder unerwünschte Programme

Alt 25.01.2012, 13:26   #7
Leuchte80
 
Antivir meldet 10 Viren oder unerwünschte Programme - Standard

Antivir meldet 10 Viren oder unerwünschte Programme



Hier ist die OTL.Txt:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 25.01.2012 14:00:39 - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\DieserNutzer\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,52 Gb Available Physical Memory | 77,60% Memory free
5,09 Gb Paging File | 4,47 Gb Available in Paging File | 87,76% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 78,13 Gb Total Space | 31,09 Gb Free Space | 39,80% Space Free | Partition Type: NTFS
Drive E: | 73,24 Gb Total Space | 55,15 Gb Free Space | 75,30% Space Free | Partition Type: NTFS
Drive F: | 97,65 Gb Total Space | 35,96 Gb Free Space | 36,82% Space Free | Partition Type: NTFS
Drive G: | 49,06 Gb Total Space | 9,37 Gb Free Space | 19,09% Space Free | Partition Type: NTFS
 
Computer Name: DieserComputer | User Name: DieserNutzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.01.25 13:57:49 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\DieserNutzer\Desktop\OTL.exe
PRC - [2011.12.24 17:50:18 | 000,652,872 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.12.24 17:50:18 | 000,460,872 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.08.12 00:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SASCore.exe
PRC - [2011.07.29 10:30:30 | 000,994,360 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\psia.exe
PRC - [2011.07.29 10:30:28 | 000,399,416 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\sua.exe
PRC - [2011.07.29 10:30:28 | 000,291,896 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\psi_tray.exe
PRC - [2011.07.21 23:07:38 | 000,718,720 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office14\MSOSYNC.EXE
PRC - [2011.06.29 05:43:36 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.06.16 14:21:06 | 001,500,160 | ---- | M] (Nokia) -- C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
PRC - [2011.06.16 13:09:48 | 000,135,168 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe
PRC - [2011.06.14 16:42:26 | 001,540,096 | ---- | M] (Nokia) -- C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.06.08 13:49:48 | 000,159,744 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
PRC - [2011.06.08 12:02:00 | 000,633,856 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe
PRC - [2011.04.28 06:20:39 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.22 13:21:10 | 000,092,592 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
PRC - [2011.03.21 12:19:36 | 000,120,832 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
PRC - [2010.08.02 16:09:32 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.05.13 18:35:24 | 000,126,976 | ---- | M] (phonostar) -- C:\Programme\phonostar\ps_timer.exe
PRC - [2008.12.09 11:12:30 | 000,234,856 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\HOMERunner.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.08.09 08:27:52 | 000,073,728 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
PRC - [2007.05.17 22:45:33 | 000,271,720 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe
PRC - [2007.04.10 22:46:48 | 000,709,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\vVX3000.exe
PRC - [2005.12.24 15:14:24 | 000,110,592 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) -- C:\WINDOWS\system32\DVDRAMSV.exe
PRC - [2005.02.16 16:15:20 | 000,081,920 | ---- | M] (InstallShield Software Corporation) -- C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.04.07 15:43:24 | 008,191,488 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 7\QtGUI4.dll
MOD - [2011.04.07 15:43:22 | 002,296,320 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 7\QtCore4.dll
MOD - [2011.03.17 00:11:16 | 004,297,568 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
MOD - [2011.02.22 19:13:22 | 000,022,016 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 7\imageformats\qsvg4.dll
MOD - [2011.02.22 19:12:54 | 000,196,608 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 7\imageformats\qjpeg4.dll
MOD - [2011.02.22 16:39:06 | 000,276,480 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 7\QtSvg4.dll
MOD - [2011.02.22 16:07:20 | 000,339,968 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 7\QtXml4.dll
MOD - [2010.06.17 15:27:02 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2001.10.28 16:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - [2011.12.24 17:50:18 | 000,652,872 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.08.12 00:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Programme\SUPERAntiSpyware\SASCORE.EXE -- (!SASCORE)
SRV - [2011.07.29 10:30:30 | 000,994,360 | ---- | M] (Secunia) [Auto | Running] -- C:\Programme\Secunia\PSI\PSIA.exe -- (Secunia PSI Agent)
SRV - [2011.07.29 10:30:28 | 000,399,416 | ---- | M] (Secunia) [Auto | Running] -- C:\Programme\Secunia\PSI\sua.exe -- (Secunia Update Agent)
SRV - [2011.06.29 05:43:36 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.06.12 10:15:00 | 031,125,880 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft Office\Office14\GROOVE.EXE -- (Microsoft SharePoint Workspace Audit Service)
SRV - [2011.06.08 12:02:00 | 000,633,856 | ---- | M] (Nokia) [On_Demand | Running] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2011.04.28 06:20:39 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.04.22 13:21:10 | 000,092,592 | ---- | M] (TomTom) [Auto | Running] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2010.07.21 11:28:32 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2010.01.09 20:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010.01.09 20:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2007.08.09 08:27:52 | 000,073,728 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2007.05.17 22:45:33 | 000,271,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc)
SRV - [2006.12.14 17:00:00 | 000,544,768 | ---- | M] (Magix AG) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- (UPnPService)
SRV - [2005.12.24 15:14:24 | 000,110,592 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) [Auto | Running] -- C:\WINDOWS\system32\DVDRAMSV.exe -- (DVD-RAM_Service)
SRV - [2005.11.17 15:18:52 | 001,527,900 | ---- | M] (MAGIX®) [Disabled | Stopped] -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.12.10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.07.22 17:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2011.07.12 22:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2011.06.29 05:43:37 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.06.29 05:43:37 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.09.01 09:30:58 | 000,015,544 | ---- | M] (Secunia) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\psi_mf.sys -- (PSI)
DRV - [2010.07.27 21:45:30 | 001,756,384 | R--- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\athuw.sys -- (AR9271)
DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.06.17 15:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.08.26 09:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.07.09 17:44:08 | 000,023,296 | ---- | M] (KOBIL Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\KOBCCEX.sys -- (KOBCCEX)
DRV - [2008.07.09 17:43:46 | 000,084,480 | ---- | M] (KOBIL Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\KOBCCID.sys -- (KOBCCID)
DRV - [2008.04.23 05:35:36 | 003,006,976 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2008.03.26 19:37:26 | 004,713,472 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.01.03 15:10:16 | 000,105,856 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2007.12.17 17:14:06 | 000,012,400 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2007.11.14 20:48:20 | 000,084,992 | R--- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2007.10.12 02:40:12 | 000,009,096 | R--- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\amdide.sys -- (amdide)
DRV - [2007.04.10 22:46:48 | 001,966,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\VX3000.sys -- (VX3000)
DRV - [2006.09.24 14:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2006.07.01 23:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2005.12.24 15:14:24 | 000,102,384 | ---- | M] (Matsushita Electric Industrial Co.,Ltd.) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\meiudf.sys -- (meiudf)
DRV - [2004.08.13 03:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2003.12.05 11:56:32 | 000,556,416 | R--- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2003.07.16 07:27:40 | 000,043,264 | R--- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl)
DRV - [2002.07.17 07:53:02 | 000,016,877 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\ASPI32.SYS -- (ASPI32)
DRV - [2001.08.17 12:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase)
DRV - [2001.08.17 12:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
DRV - [1996.04.03 20:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "eBay"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {02450954-cdd9-410f-b1da-db804e18c671}:0.96.3
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.3.42
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}:2.7.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.448: C:\Programme\Real Alternative\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Programme\Real Alternative\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.01.07 10:43:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.22 13:10:14 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.17\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2009.09.12 18:53:23 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.17\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.09.25 17:59:17 | 000,000,000 | ---D | M]
 
[2009.02.04 17:17:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Extensions
[2009.02.04 17:17:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2012.01.06 16:56:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\extensions
[2010.03.27 06:51:13 | 000,000,000 | ---D | M] (Screengrab) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\extensions\{02450954-cdd9-410f-b1da-db804e18c671}
[2010.04.28 11:49:13 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.06.27 10:13:08 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2011.11.19 08:59:21 | 000,000,000 | ---D | M] (FoxLingo) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}
[2009.02.03 16:46:23 | 000,001,899 | ---- | M] () -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\searchplugins\flickr-tags.xml
[2009.05.15 18:14:25 | 000,004,140 | ---- | M] () -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\searchplugins\youtube.xml
[2012.01.07 10:43:54 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\DieserNutzer\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H4KWH4OT.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.01.07 10:43:50 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.10.02 17:21:49 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.02 17:21:49 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.02 17:21:49 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.02 17:21:49 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.02 17:21:49 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.02 17:21:49 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.11.13 10:38:42 | 000,425,487 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 14658 more lines...
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - No CLSID value found.
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BCSSync] C:\Programme\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
O4 - HKLM..\Run: [ScanSoft OmniPage SE 16-reminder] C:\Programme\ScanSoft\OmniPage16\Ereg\Ereg.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [VX3000] C:\WINDOWS\vVX3000.exe (Microsoft Corporation)
O4 - HKCU..\Run: [OfficeSyncProcess] C:\Programme\Microsoft Office\Office14\MSOSYNC.EXE (Microsoft Corporation)
O4 - HKCU..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
O4 - HKCU..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe (phonostar)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKCU..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\HOMERunner.exe (TomTom)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled [2011.06.10 17:01:44 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VR-NetWorld Auftragsprüfung.lnk = C:\Programme\VR-NetWorld\VRToolCheckOrder.exe (VR-NetWorld Software)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1282668074718 (MUWebControl Class)
O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://www.navigram.com/engine/v1026/Navigram.cab (Navigram Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.17 20:07:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.01.20 17:13:41 | 000,000,000 | ---D | M] - G:\Autosketch Symbolbibliothek -- [ NTFS ]
O33 - MountPoints2\{1f88de1c-2a80-11de-8cf3-002215a188ed}\Shell\AutoRun\command - "" = I:\installer.exe
O33 - MountPoints2\{32e874df-59af-11de-8d9f-002215a188ed}\Shell\AutoRun\command - "" = I:\installer.exe
O33 - MountPoints2\{48c7e631-e4cf-11dd-a330-806d6172696f}\Shell\AutoRun\command - "" = I:\setupSNK.exe
O33 - MountPoints2\{7d3d8665-e7d4-11dd-8bf8-002215a188ed}\Shell - "" = AutoRun
O33 - MountPoints2\{7d3d8665-e7d4-11dd-8bf8-002215a188ed}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7d3d8665-e7d4-11dd-8bf8-002215a188ed}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
O33 - MountPoints2\{dc008664-f239-11dd-8c27-002215a188ed}\Shell - "" = AutoRun
O33 - MountPoints2\{dc008664-f239-11dd-8c27-002215a188ed}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{dc008664-f239-11dd-8c27-002215a188ed}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: !SASCORE - C:\Programme\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com)
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: !SASCORE - C:\Programme\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com)
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: AutorunsDisabled - 
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: wave2 - C:\WINDOWS\System32\serwvdrv.dll (Microsoft Corporation)
Drivers32: wave4 - C:\WINDOWS\System32\serwvdrv.dll (Microsoft Corporation)
Drivers32: wave6 - C:\WINDOWS\System32\serwvdrv.dll (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.25 13:57:48 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\DieserNutzer\Desktop\OTL.exe
[2012.01.25 05:51:30 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.01.25 05:48:40 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\DieserNutzer\Desktop\esetsmartinstaller_enu.exe
[2012.01.24 22:02:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Malwarebytes
[2012.01.24 22:02:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.01.24 22:02:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.01.24 22:01:59 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.01.24 22:01:59 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.01.24 21:57:59 | 010,847,608 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\DieserNutzer\Desktop\mbam-setup-1.60.0.1800.exe
[2012.01.24 21:56:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DieserNutzer\Desktop\Neuer Ordner
[2012.01.23 15:24:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
[2012.01.22 15:07:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Reganalyzer
[2012.01.22 15:07:28 | 000,000,000 | ---D | C] -- C:\Programme\Safer Networking
[2012.01.22 14:30:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2012.01.22 14:29:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2012.01.22 14:29:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2012.01.22 13:53:40 | 000,000,000 | ---D | C] -- C:\Programme\IrfanView
[2012.01.22 13:14:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\IrfanView
[2012.01.22 12:52:12 | 000,000,000 | ---D | C] -- C:\Programme\Secunia
[2012.01.21 20:25:38 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2012.01.19 22:40:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\SUPERAntiSpyware.com
[2012.01.19 22:38:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2012.01.19 22:38:03 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2012.01.14 12:15:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\foobar2000
[2012.01.14 12:15:20 | 000,000,000 | ---D | C] -- C:\Programme\foobar2000
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.01.25 13:57:49 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\DieserNutzer\Desktop\OTL.exe
[2012.01.25 13:32:15 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.01.25 05:48:41 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\DieserNutzer\Desktop\esetsmartinstaller_enu.exe
[2012.01.25 02:32:00 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.01.24 22:02:01 | 000,000,761 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.01.24 22:00:17 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.01.24 21:59:59 | 002,413,222 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.01.24 21:59:59 | 001,857,610 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.01.24 21:59:59 | 000,961,062 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.01.24 21:59:59 | 000,795,956 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.01.24 21:58:00 | 010,847,608 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\DieserNutzer\Desktop\mbam-setup-1.60.0.1800.exe
[2012.01.24 21:55:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.01.23 17:19:56 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\DieserNutzer\defogger_reenable
[2012.01.22 14:30:58 | 000,001,892 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2012.01.22 14:29:32 | 000,001,872 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.01.22 13:54:22 | 000,002,343 | ---- | M] () -- C:\Dokumente und Einstellungen\DieserNutzer\Desktop\Skype.lnk
[2012.01.22 12:52:16 | 000,000,730 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
[2012.01.19 22:38:06 | 000,001,647 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.01.14 12:15:22 | 000,000,683 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\foobar2000.lnk
[2012.01.11 21:27:42 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.01.11 19:50:06 | 000,000,030 | ---- | M] () -- C:\Programme\Exiferupdate.ini
[2012.01.11 08:01:52 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.01.24 22:02:01 | 000,000,761 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.01.23 17:19:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\DieserNutzer\defogger_reenable
[2012.01.22 14:30:58 | 000,001,892 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2012.01.22 14:29:32 | 000,001,872 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.01.22 12:52:16 | 000,000,730 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
[2012.01.22 12:52:16 | 000,000,693 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
[2012.01.19 22:38:06 | 000,001,647 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.01.14 12:15:22 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\foobar2000.lnk
[2012.01.14 12:15:22 | 000,000,683 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\foobar2000.lnk
[2011.09.25 13:49:31 | 000,000,387 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2011.06.10 16:38:41 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2011.06.10 16:38:41 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2011.05.24 13:56:29 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2011.03.10 11:13:38 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[2010.12.30 10:45:42 | 000,000,030 | ---- | C] () -- C:\Programme\Exiferupdate.ini
[2010.11.07 12:32:27 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\adistres.dll
[2010.08.25 16:47:53 | 000,075,712 | ---- | C] () -- C:\WINDOWS\System32\ashoddac.dll
[2010.08.04 15:18:59 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.06.22 16:37:28 | 000,000,056 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsidmv.dat
[2010.04.11 09:34:36 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2010.04.11 09:34:36 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2010.04.11 09:34:36 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2010.04.11 09:34:36 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2010.04.11 09:34:36 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2010.04.11 09:34:36 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2010.02.16 18:14:46 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.10.25 10:21:02 | 000,000,046 | ---- | C] () -- C:\WINDOWS\Goya.INI
[2009.10.10 08:38:19 | 000,000,720 | ---- | C] () -- C:\WINDOWS\MIR.INI
[2009.09.22 17:41:32 | 000,015,498 | ---- | C] () -- C:\WINDOWS\VX3000.ini
[2009.06.07 08:23:41 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini
[2009.05.13 16:15:44 | 000,010,593 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2009.05.09 15:07:05 | 000,000,098 | ---- | C] () -- C:\WINDOWS\hpntwksetup.ini
[2009.05.09 15:05:40 | 000,105,992 | ---- | C] () -- C:\WINDOWS\HPFins09.dat.temp
[2009.05.09 15:05:40 | 000,003,732 | ---- | C] () -- C:\WINDOWS\hpfmdl09.dat.temp
[2009.05.03 08:16:44 | 000,105,034 | ---- | C] () -- C:\WINDOWS\HPFins09.dat
[2009.05.03 08:16:44 | 000,003,732 | ---- | C] () -- C:\WINDOWS\hpfmdl09.dat
[2009.05.03 08:04:54 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2009.04.30 12:25:08 | 000,001,099 | ---- | C] () -- C:\WINDOWS\checkip.dat
[2009.04.26 06:06:31 | 000,001,598 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2009.03.03 21:00:41 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.27 16:16:11 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\IPPCPUID.DLL
[2009.01.27 16:15:38 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll
[2009.01.23 16:49:50 | 000,000,309 | ---- | C] () -- C:\WINDOWS\hbcikrnl.ini
[2009.01.22 16:00:21 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.01.22 15:57:50 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009.01.22 15:41:07 | 000,020,531 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\R49LW
[2009.01.22 15:22:53 | 000,003,072 | R--- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2009.01.21 16:00:32 | 000,000,374 | ---- | C] () -- C:\WINDOWS\capture.ini
[2009.01.21 15:06:56 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll
[2009.01.20 13:23:49 | 000,001,161 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.01.20 13:23:49 | 000,000,122 | ---- | C] () -- C:\WINDOWS\mdm.ini
[2009.01.20 13:15:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NSREX.INI
[2009.01.19 20:24:51 | 000,003,999 | ---- | C] () -- C:\WINDOWS\hpdj6500.ini
[2009.01.19 20:24:27 | 000,000,414 | ---- | C] () -- C:\WINDOWS\hpbvspst.ini
[2009.01.19 12:58:57 | 000,253,952 | ---- | C] () -- C:\WINDOWS\deinsp20.exe
[2009.01.19 12:53:05 | 000,402,944 | ---- | C] () -- C:\WINDOWS\01SETU32.EXE
[2009.01.19 12:53:05 | 000,155,648 | ---- | C] () -- C:\WINDOWS\GER_SUP.DLL
[2009.01.19 12:53:05 | 000,153,600 | ---- | C] () -- C:\WINDOWS\UK__SUP.DLL
[2009.01.19 12:53:05 | 000,153,600 | ---- | C] () -- C:\WINDOWS\ENG_SUP.DLL
[2009.01.19 12:53:05 | 000,000,959 | ---- | C] () -- C:\WINDOWS\LANGUAGE.INI
[2009.01.18 08:40:38 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2009.01.18 08:40:38 | 000,012,400 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2009.01.17 20:49:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.01.17 20:35:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2009.01.17 20:23:51 | 000,887,724 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2009.01.17 20:23:49 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2009.01.17 20:23:46 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2009.01.17 20:23:46 | 000,168,883 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2009.01.17 20:21:49 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2009.01.17 20:16:05 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2009.01.17 20:15:44 | 000,032,237 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.01.17 20:15:44 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.01.17 20:09:36 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.01.17 20:05:15 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.01.17 19:57:41 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.01.17 19:56:41 | 000,517,312 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.05.19 12:27:46 | 000,000,022 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\60a7806a-0eea-424c-a464-20f4730cd631
[2007.08.23 18:30:00 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007.08.21 22:51:16 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2007.08.21 20:36:12 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2007.03.12 18:59:00 | 000,299,008 | ---- | C] () -- C:\Programme\navigram_register.exe
[2005.11.11 11:43:28 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\libssl32.dll
[2005.11.11 11:43:24 | 000,887,296 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 002,413,222 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 001,857,610 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,961,062 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,795,956 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002.06.06 01:01:58 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\asutl8.dll
[2001.07.06 15:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2009.01.22 17:13:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2011.07.03 11:43:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Garmin
[2011.09.30 16:14:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2009.01.19 14:26:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
[2010.08.21 13:03:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
[2009.01.22 16:33:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2011.10.20 09:32:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2010.07.07 12:17:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2010.05.23 11:49:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2009.01.22 15:29:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2009.01.22 17:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2011.09.25 13:49:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2012.01.17 18:37:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2009.01.31 09:30:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2010.09.06 13:42:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Anvil Studio
[2009.01.22 17:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Ashampoo
[2011.11.03 19:49:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Audacity
[2009.01.28 08:31:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Canon
[2011.10.26 17:27:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\DVDVideoSoft
[2009.01.21 16:12:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\eDocPrintPro
[2012.01.14 12:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\foobar2000
[2009.01.19 14:32:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\FRITZ!
[2011.07.24 14:15:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Garmin
[2011.07.18 15:23:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\GeoSetter
[2010.04.11 09:37:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\InterVideo
[2009.01.21 17:20:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\jpg-Illuminator
[2011.11.23 14:48:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Lasersoft Imaging
[2010.02.16 17:24:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\MAGIX
[2009.11.12 14:14:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Navigram
[2012.01.25 14:06:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\NetSpeedMonitor
[2009.01.28 08:33:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\NewSoft
[2011.09.30 16:10:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Nokia
[2011.09.25 18:31:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Nokia Ovi Suite
[2009.01.21 17:01:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\PanoramaStudio
[2011.10.20 09:30:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\PC Suite
[2011.07.23 11:34:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\phonostar-Player
[2009.01.25 10:33:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\RTPlayer
[2011.09.28 15:26:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\ScanSoft
[2010.07.10 15:26:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\ScreeNet iSaver
[2009.01.19 21:40:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Thunderbird
[2009.02.04 17:17:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\TomTom
[2010.02.28 12:25:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\WinShell
[2011.09.28 15:26:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Zeon
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.09.14 12:57:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Adobe
[2010.09.06 13:42:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Anvil Studio
[2009.01.22 17:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Ashampoo
[2009.01.17 20:35:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\ATI
[2011.11.03 19:49:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Audacity
[2010.11.10 14:01:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Avira
[2009.01.28 08:31:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Canon
[2009.01.21 15:57:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Corel
[2011.03.10 11:07:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Download Manager
[2011.10.26 17:27:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\DVDVideoSoft
[2009.01.21 16:12:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\eDocPrintPro
[2012.01.14 12:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\foobar2000
[2009.01.19 14:32:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\FRITZ!
[2011.07.24 14:15:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Garmin
[2011.07.18 15:23:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\GeoSetter
[2009.08.27 13:43:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Google
[2009.12.31 07:01:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Help
[2009.05.03 08:45:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\HP
[2009.01.17 20:13:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Identities
[2010.09.30 13:04:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\InstallShield
[2010.09.30 13:35:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\InstallShield Installation Information
[2010.04.11 09:37:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\InterVideo
[2009.01.21 17:20:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\jpg-Illuminator
[2011.11.23 14:48:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Lasersoft Imaging
[2009.01.23 14:19:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Macromedia
[2010.02.16 17:24:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\MAGIX
[2012.01.24 22:02:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Malwarebytes
[2009.04.25 19:23:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Media Player Classic
[2011.10.01 11:33:29 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Microsoft
[2009.01.20 20:29:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Microsoft Web Folders
[2010.02.27 16:29:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\MiKTeX
[2009.01.19 19:42:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla
[2009.11.12 14:14:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Navigram
[2012.01.25 14:06:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\NetSpeedMonitor
[2009.01.28 08:33:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\NewSoft
[2011.09.30 16:10:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Nokia
[2011.09.25 18:31:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Nokia Ovi Suite
[2009.01.21 17:01:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\PanoramaStudio
[2011.10.20 09:30:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\PC Suite
[2011.07.23 11:34:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\phonostar-Player
[2009.09.12 18:54:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Real
[2009.01.25 10:33:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\RTPlayer
[2011.09.28 15:26:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\ScanSoft
[2010.07.10 15:26:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\ScreeNet iSaver
[2012.01.22 13:55:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Skype
[2012.01.22 13:54:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\skypePM
[2010.01.31 16:09:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Sun
[2012.01.19 22:40:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\SUPERAntiSpyware.com
[2009.01.19 19:42:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Talkback
[2009.01.19 21:40:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Thunderbird
[2009.02.04 17:17:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\TomTom
[2010.01.13 19:17:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\U3
[2010.02.28 12:25:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\WinShell
[2011.09.28 15:26:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Zeon
 
< %APPDATA%\*.exe /s >
[2011.07.18 15:19:00 | 004,689,306 | ---- | M] (Phil Harvey) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\GeoSetter\tools\exiftool.exe
[2005.11.14 00:06:44 | 000,778,240 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\InstallShield\Driver\1150\Intel 32\IDriver.exe
[2005.11.14 00:06:44 | 000,778,240 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\InstallShield\Driver\1150\Intel 32\IDriver2.exe
[2010.05.30 09:05:39 | 001,956,808 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
[2009.01.17 20:29:28 | 000,009,158 | R--- | M] () -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Microsoft\Installer\{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}\ARPPRODUCTICON.exe
[2010.09.30 13:04:43 | 000,335,872 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Microsoft\Installer\{B2F25F71-D920-4288-A548-54CD253DEF14}\ARPPRODUCTICON.exe
[2010.05.08 17:29:44 | 000,371,272 | R--- | M] () -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Microsoft\Installer\{D103C4BA-F905-437A-8049-DB24763BBE36}\SkypeIcon.exe
[2010.03.29 07:53:22 | 000,350,704 | ---- | M] (NOS Microsystems Ltd.) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe.exe
[2010.03.29 07:53:22 | 000,029,984 | ---- | M] (NOS Microsystems Ltd.) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe
[2004.06.09 23:59:02 | 000,324,608 | ---- | M] () -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Navigram\NavigramEngine\navigram_doc.exe
[2010.01.16 09:48:25 | 000,045,056 | ---- | M] () -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\phonostar-Player\update.exe
[2010.01.16 09:48:36 | 002,628,303 | ---- | M] (                                                            ) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\phonostar-Player\update2.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.01.17 21:08:15 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2009.01.17 21:08:15 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009.01.17 21:08:15 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2009.01.17 21:08:15 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\i386\atapi.sys
[2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2011.12.24 17:50:20 | 000,182,856 | ---- | M] () MD5=B382935AB01B27D0E14F267DBF288896 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.01.17 20:55:50 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2009.01.17 20:55:50 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2009.01.17 20:55:50 | 000,471,040 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<           >

< End of report >
         
--- --- ---

Alt 25.01.2012, 13:44   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir meldet 10 Viren oder unerwünschte Programme - Standard

Antivir meldet 10 Viren oder unerwünschte Programme



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.17 20:07:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.01.20 17:13:41 | 000,000,000 | ---D | M] - G:\Autosketch Symbolbibliothek -- [ NTFS ]
O33 - MountPoints2\{1f88de1c-2a80-11de-8cf3-002215a188ed}\Shell\AutoRun\command - "" = I:\installer.exe
O33 - MountPoints2\{32e874df-59af-11de-8d9f-002215a188ed}\Shell\AutoRun\command - "" = I:\installer.exe
O33 - MountPoints2\{48c7e631-e4cf-11dd-a330-806d6172696f}\Shell\AutoRun\command - "" = I:\setupSNK.exe
O33 - MountPoints2\{7d3d8665-e7d4-11dd-8bf8-002215a188ed}\Shell - "" = AutoRun
O33 - MountPoints2\{7d3d8665-e7d4-11dd-8bf8-002215a188ed}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7d3d8665-e7d4-11dd-8bf8-002215a188ed}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
O33 - MountPoints2\{dc008664-f239-11dd-8c27-002215a188ed}\Shell - "" = AutoRun
O33 - MountPoints2\{dc008664-f239-11dd-8c27-002215a188ed}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{dc008664-f239-11dd-8c27-002215a188ed}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.01.2012, 14:42   #9
Leuchte80
 
Antivir meldet 10 Viren oder unerwünschte Programme - Standard

Antivir meldet 10 Viren oder unerwünschte Programme



Hab ich gemacht, jetzt steht der PC aber schon seit langer Zeit auf "Killing processes. DO NOT INTERRUPT...", so ungefähr seit 50 Minuten. Ich kann keine weitere Tätigkeit erkennen, die Festplattenleuchte leuchtet sehr regelmäßig. Was soll ich tun?

Alt 25.01.2012, 15:42   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir meldet 10 Viren oder unerwünschte Programme - Standard

Antivir meldet 10 Viren oder unerwünschte Programme



Hm, so lange dauert das nicht. Abbrechen und den FIx mal im abgesicherten Modus machen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.01.2012, 16:20   #11
Leuchte80
 
Antivir meldet 10 Viren oder unerwünschte Programme - Standard

Antivir meldet 10 Viren oder unerwünschte Programme



So, jetzt hat es geklappt:

Code:
ATTFilter
 All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
File  not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1f88de1c-2a80-11de-8cf3-002215a188ed}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1f88de1c-2a80-11de-8cf3-002215a188ed}\ not found.
File I:\installer.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{32e874df-59af-11de-8d9f-002215a188ed}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32e874df-59af-11de-8d9f-002215a188ed}\ not found.
File I:\installer.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{48c7e631-e4cf-11dd-a330-806d6172696f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{48c7e631-e4cf-11dd-a330-806d6172696f}\ not found.
File I:\setupSNK.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7d3d8665-e7d4-11dd-8bf8-002215a188ed}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7d3d8665-e7d4-11dd-8bf8-002215a188ed}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7d3d8665-e7d4-11dd-8bf8-002215a188ed}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7d3d8665-e7d4-11dd-8bf8-002215a188ed}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7d3d8665-e7d4-11dd-8bf8-002215a188ed}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7d3d8665-e7d4-11dd-8bf8-002215a188ed}\ not found.
File I:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dc008664-f239-11dd-8c27-002215a188ed}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dc008664-f239-11dd-8c27-002215a188ed}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dc008664-f239-11dd-8c27-002215a188ed}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dc008664-f239-11dd-8c27-002215a188ed}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dc008664-f239-11dd-8c27-002215a188ed}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dc008664-f239-11dd-8c27-002215a188ed}\ not found.
File I:\LaunchU3.exe -a not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 620296 bytes
->Temporary Internet Files folder emptied: 2806208 bytes
->FireFox cache emptied: 29727923 bytes
->Flash cache emptied: 434 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 43909 bytes
 
User: DieserNutzer
->Temp folder emptied: 2346117869 bytes
->Temporary Internet Files folder emptied: 1946988616 bytes
->Java cache emptied: 11233351 bytes
->FireFox cache emptied: 703122791 bytes
->Flash cache emptied: 2238030 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: AndererNutzer
->Temp folder emptied: 1372265277 bytes
->Temporary Internet Files folder emptied: 4675332 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 110211889 bytes
->Flash cache emptied: 3161 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134333 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 201695138 bytes
RecycleBin emptied: 14235650686 bytes
 
Total Files Cleaned = 19.998,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.31.0 log created on 01252012_170510

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

Alt 25.01.2012, 18:23   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir meldet 10 Viren oder unerwünschte Programme - Standard

Antivir meldet 10 Viren oder unerwünschte Programme



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.01.2012, 18:39   #13
Leuchte80
 
Antivir meldet 10 Viren oder unerwünschte Programme - Standard

Antivir meldet 10 Viren oder unerwünschte Programme



Hallo Arne, klasse, wie du so am Ball bleibst.
Hier ist die Datei vom TDSS-Killer:

Code:
ATTFilter
19:32:10.0578 2328	TDSS rootkit removing tool 2.7.7.0 Jan 24 2012 16:44:27
19:32:10.0671 2328	============================================================
19:32:10.0671 2328	Current date / time: 2012/01/25 19:32:10.0671
19:32:10.0671 2328	SystemInfo:
19:32:10.0671 2328	
19:32:10.0671 2328	OS Version: 5.1.2600 ServicePack: 3.0
19:32:10.0671 2328	Product type: Workstation
19:32:10.0671 2328	ComputerName: DieserComputer
19:32:10.0671 2328	UserName: DieserNutzer
19:32:10.0671 2328	Windows directory: C:\WINDOWS
19:32:10.0671 2328	System windows directory: C:\WINDOWS
19:32:10.0671 2328	Processor architecture: Intel x86
19:32:10.0671 2328	Number of processors: 2
19:32:10.0671 2328	Page size: 0x1000
19:32:10.0671 2328	Boot type: Normal boot
19:32:10.0671 2328	============================================================
19:32:11.0875 2328	Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
19:32:12.0046 2328	Initialize success
19:33:13.0234 1828	============================================================
19:33:13.0234 1828	Scan started
19:33:13.0234 1828	Mode: Manual; SigCheck; TDLFS; 
19:33:13.0234 1828	============================================================
19:33:13.0671 1828	3xHybrid        (08139bf090d10762cd4e113d438a4579) C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
19:33:13.0875 1828	3xHybrid - ok
19:33:13.0890 1828	Abiosdsk - ok
19:33:13.0921 1828	abp480n5 - ok
19:33:13.0953 1828	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:33:14.0468 1828	ACPI - ok
19:33:14.0562 1828	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
19:33:14.0671 1828	ACPIEC - ok
19:33:14.0687 1828	adpu160m - ok
19:33:14.0734 1828	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
19:33:14.0828 1828	aec - ok
19:33:14.0859 1828	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
19:33:14.0890 1828	AFD - ok
19:33:14.0890 1828	Aha154x - ok
19:33:14.0906 1828	aic78u2 - ok
19:33:14.0921 1828	aic78xx - ok
19:33:14.0921 1828	AliIde - ok
19:33:14.0968 1828	amdide          (6e58654cb25730b2579e45e1fd116a47) C:\WINDOWS\system32\DRIVERS\amdide.sys
19:33:14.0968 1828	amdide - ok
19:33:15.0000 1828	AmdK8           (58be3c2f1aa041ea56f7305a6463035c) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
19:33:15.0046 1828	AmdK8 - ok
19:33:15.0046 1828	amsint - ok
19:33:15.0125 1828	AR9271          (8dbeb23baf83d7161a69503bd5fc0162) C:\WINDOWS\system32\DRIVERS\athuw.sys
19:33:15.0218 1828	AR9271 - ok
19:33:15.0234 1828	asc - ok
19:33:15.0250 1828	asc3350p - ok
19:33:15.0250 1828	asc3550 - ok
19:33:15.0281 1828	AsIO            (2b4e66fac6503494a2c6f32bb6ab3826) C:\WINDOWS\system32\drivers\AsIO.sys
19:33:15.0312 1828	AsIO - ok
19:33:15.0343 1828	ASPI32          (5b01af89d16d562825c4db4530f20cbb) C:\WINDOWS\system32\drivers\ASPI32.sys
19:33:15.0359 1828	ASPI32 ( UnsignedFile.Multi.Generic ) - warning
19:33:15.0359 1828	ASPI32 - detected UnsignedFile.Multi.Generic (1)
19:33:15.0390 1828	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:33:15.0484 1828	AsyncMac - ok
19:33:15.0500 1828	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
19:33:15.0593 1828	atapi - ok
19:33:15.0609 1828	Atdisk - ok
19:33:15.0687 1828	ati2mtag        (7c2f0886765568456b4871b0a3cff571) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
19:33:15.0796 1828	ati2mtag ( UnsignedFile.Multi.Generic ) - warning
19:33:15.0796 1828	ati2mtag - detected UnsignedFile.Multi.Generic (1)
19:33:15.0859 1828	AtiHdmiService  (eaece4a0d90d6e1fbe068cce9efd73a0) C:\WINDOWS\system32\drivers\AtiHdmi.sys
19:33:15.0875 1828	AtiHdmiService - ok
19:33:15.0906 1828	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:33:16.0000 1828	Atmarpc - ok
19:33:16.0031 1828	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
19:33:16.0125 1828	audstub - ok
19:33:16.0203 1828	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
19:33:16.0203 1828	avgio - ok
19:33:16.0218 1828	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:33:16.0234 1828	avgntflt - ok
19:33:16.0250 1828	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
19:33:16.0265 1828	avipbb - ok
19:33:16.0265 1828	AVMWAN          (c997af59c54d69232fb7bbea4dad86e2) C:\WINDOWS\system32\DRIVERS\avmwan.sys
19:33:16.0390 1828	AVMWAN - ok
19:33:16.0406 1828	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
19:33:16.0531 1828	Beep - ok
19:33:16.0562 1828	BthEnum         (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
19:33:16.0656 1828	BthEnum - ok
19:33:16.0687 1828	BTHMODEM        (fca6f069597b62d42495191ace3fc6c1) C:\WINDOWS\system32\DRIVERS\bthmodem.sys
19:33:16.0796 1828	BTHMODEM - ok
19:33:16.0812 1828	BthPan          (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
19:33:16.0906 1828	BthPan - ok
19:33:16.0937 1828	BTHPORT         (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
19:33:16.0968 1828	BTHPORT - ok
19:33:17.0000 1828	BTHUSB          (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
19:33:17.0093 1828	BTHUSB - ok
19:33:17.0109 1828	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
19:33:17.0218 1828	cbidf2k - ok
19:33:17.0250 1828	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
19:33:17.0328 1828	CCDECODE - ok
19:33:17.0343 1828	cd20xrnt - ok
19:33:17.0359 1828	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
19:33:17.0468 1828	Cdaudio - ok
19:33:17.0500 1828	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
19:33:17.0593 1828	Cdfs - ok
19:33:17.0609 1828	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:33:17.0703 1828	Cdrom - ok
19:33:17.0703 1828	Changer - ok
19:33:17.0718 1828	CmdIde - ok
19:33:17.0734 1828	Cpqarray - ok
19:33:17.0750 1828	dac2w2k - ok
19:33:17.0750 1828	dac960nt - ok
19:33:17.0765 1828	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
19:33:17.0875 1828	Disk - ok
19:33:17.0906 1828	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
19:33:18.0015 1828	dmboot - ok
19:33:18.0046 1828	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
19:33:18.0140 1828	dmio - ok
19:33:18.0156 1828	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
19:33:18.0281 1828	dmload - ok
19:33:18.0296 1828	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
19:33:18.0390 1828	DMusic - ok
19:33:18.0406 1828	dpti2o - ok
19:33:18.0421 1828	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
19:33:18.0515 1828	drmkaud - ok
19:33:18.0546 1828	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
19:33:18.0640 1828	Fastfat - ok
19:33:18.0656 1828	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
19:33:18.0750 1828	Fdc - ok
19:33:18.0765 1828	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
19:33:18.0875 1828	Fips - ok
19:33:18.0890 1828	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
19:33:18.0984 1828	Flpydisk - ok
19:33:19.0000 1828	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
19:33:19.0093 1828	FltMgr - ok
19:33:19.0140 1828	fpcibase        (45b5129aeae91ea096a9bbebff99e098) C:\WINDOWS\system32\DRIVERS\fpcibase.sys
19:33:19.0281 1828	fpcibase - ok
19:33:19.0296 1828	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:33:19.0421 1828	Fs_Rec - ok
19:33:19.0421 1828	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:33:19.0546 1828	Ftdisk - ok
19:33:19.0562 1828	giveio          (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
19:33:19.0578 1828	giveio ( UnsignedFile.Multi.Generic ) - warning
19:33:19.0578 1828	giveio - detected UnsignedFile.Multi.Generic (1)
19:33:19.0578 1828	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:33:19.0656 1828	Gpc - ok
19:33:19.0671 1828	grmnusb         (6003bc70f1a8307262bd3c941bda0b7e) C:\WINDOWS\system32\drivers\grmnusb.sys
19:33:19.0718 1828	grmnusb - ok
19:33:19.0750 1828	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:33:19.0843 1828	HDAudBus - ok
19:33:19.0859 1828	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
19:33:19.0953 1828	hidusb - ok
19:33:19.0968 1828	hpn - ok
19:33:20.0000 1828	HPZid412        (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
19:33:20.0046 1828	HPZid412 - ok
19:33:20.0062 1828	HPZipr12        (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
19:33:20.0093 1828	HPZipr12 - ok
19:33:20.0140 1828	HPZius12        (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
19:33:20.0156 1828	HPZius12 - ok
19:33:20.0203 1828	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
19:33:20.0265 1828	HTTP - ok
19:33:20.0281 1828	i2omgmt - ok
19:33:20.0281 1828	i2omp - ok
19:33:20.0296 1828	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:33:20.0390 1828	i8042prt - ok
19:33:20.0406 1828	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
19:33:20.0500 1828	Imapi - ok
19:33:20.0515 1828	ini910u - ok
19:33:20.0625 1828	IntcAzAudAddService (1824c4894aa438cd06c976e44b9e7353) C:\WINDOWS\system32\drivers\RtkHDAud.sys
19:33:20.0796 1828	IntcAzAudAddService - ok
19:33:20.0796 1828	IntelIde - ok
19:33:20.0828 1828	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
19:33:20.0921 1828	Ip6Fw - ok
19:33:20.0937 1828	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:33:21.0062 1828	IpFilterDriver - ok
19:33:21.0093 1828	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:33:21.0187 1828	IpInIp - ok
19:33:21.0203 1828	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:33:21.0312 1828	IpNat - ok
19:33:21.0328 1828	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:33:21.0421 1828	IPSec - ok
19:33:21.0437 1828	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
19:33:21.0531 1828	IRENUM - ok
19:33:21.0562 1828	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:33:21.0640 1828	isapnp - ok
19:33:21.0656 1828	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:33:21.0750 1828	Kbdclass - ok
19:33:21.0765 1828	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
19:33:21.0875 1828	kbdhid - ok
19:33:21.0890 1828	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
19:33:21.0984 1828	kmixer - ok
19:33:22.0015 1828	KOBCCEX         (4b294a775928c42aed3c015cd7c77bd8) C:\WINDOWS\system32\drivers\KOBCCEX.sys
19:33:22.0062 1828	KOBCCEX - ok
19:33:22.0078 1828	KOBCCID         (ecd50b27a2bf5b9cc2f1f9d7660f38d7) C:\WINDOWS\system32\drivers\KOBCCID.sys
19:33:22.0093 1828	KOBCCID - ok
19:33:22.0109 1828	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
19:33:22.0156 1828	KSecDD - ok
19:33:22.0171 1828	lbrtfdc - ok
19:33:22.0203 1828	MBAMProtector   (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys
19:33:22.0218 1828	MBAMProtector - ok
19:33:22.0234 1828	meiudf          (7efac183a25b30fb5d64cc9d484b1eb6) C:\WINDOWS\system32\Drivers\meiudf.sys
19:33:22.0234 1828	meiudf ( UnsignedFile.Multi.Generic ) - warning
19:33:22.0234 1828	meiudf - detected UnsignedFile.Multi.Generic (1)
19:33:22.0265 1828	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
19:33:22.0359 1828	mnmdd - ok
19:33:22.0375 1828	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
19:33:22.0468 1828	Modem - ok
19:33:22.0500 1828	MODEMCSA        (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
19:33:22.0609 1828	MODEMCSA - ok
19:33:22.0625 1828	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:33:22.0718 1828	Mouclass - ok
19:33:22.0734 1828	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
19:33:22.0875 1828	mouhid - ok
19:33:22.0890 1828	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
19:33:22.0968 1828	MountMgr - ok
19:33:22.0984 1828	mraid35x - ok
19:33:22.0984 1828	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:33:23.0093 1828	MRxDAV - ok
19:33:23.0140 1828	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:33:23.0203 1828	MRxSmb - ok
19:33:23.0218 1828	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
19:33:23.0312 1828	Msfs - ok
19:33:23.0343 1828	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:33:23.0437 1828	MSKSSRV - ok
19:33:23.0453 1828	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:33:23.0546 1828	MSPCLOCK - ok
19:33:23.0562 1828	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
19:33:23.0656 1828	MSPQM - ok
19:33:23.0671 1828	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:33:23.0765 1828	mssmbios - ok
19:33:23.0796 1828	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
19:33:23.0906 1828	MSTEE - ok
19:33:23.0937 1828	MTsensor        (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
19:33:23.0968 1828	MTsensor - ok
19:33:24.0015 1828	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
19:33:24.0046 1828	Mup - ok
19:33:24.0062 1828	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
19:33:24.0156 1828	NABTSFEC - ok
19:33:24.0171 1828	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
19:33:24.0265 1828	NDIS - ok
19:33:24.0281 1828	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
19:33:24.0359 1828	NdisIP - ok
19:33:24.0390 1828	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:33:24.0421 1828	NdisTapi - ok
19:33:24.0437 1828	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:33:24.0531 1828	Ndisuio - ok
19:33:24.0546 1828	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:33:24.0625 1828	NdisWan - ok
19:33:24.0656 1828	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
19:33:24.0703 1828	NDProxy - ok
19:33:24.0718 1828	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
19:33:24.0812 1828	NetBIOS - ok
19:33:24.0906 1828	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
19:33:25.0015 1828	NetBT - ok
19:33:25.0031 1828	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
19:33:25.0125 1828	Npfs - ok
19:33:25.0140 1828	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
19:33:25.0250 1828	Ntfs - ok
19:33:25.0265 1828	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
19:33:25.0375 1828	Null - ok
19:33:25.0421 1828	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:33:25.0546 1828	NwlnkFlt - ok
19:33:25.0562 1828	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:33:25.0671 1828	NwlnkFwd - ok
19:33:25.0687 1828	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
19:33:25.0781 1828	Parport - ok
19:33:25.0796 1828	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
19:33:25.0890 1828	PartMgr - ok
19:33:25.0906 1828	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
19:33:26.0031 1828	ParVdm - ok
19:33:26.0046 1828	pccsmcfd        (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
19:33:26.0125 1828	pccsmcfd - ok
19:33:26.0125 1828	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
19:33:26.0218 1828	PCI - ok
19:33:26.0218 1828	PCIDump - ok
19:33:26.0296 1828	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
19:33:26.0437 1828	PCIIde - ok
19:33:26.0500 1828	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
19:33:26.0593 1828	Pcmcia - ok
19:33:26.0593 1828	PDCOMP - ok
19:33:26.0609 1828	PDFRAME - ok
19:33:26.0609 1828	PDRELI - ok
19:33:26.0625 1828	PDRFRAME - ok
19:33:26.0625 1828	perc2 - ok
19:33:26.0640 1828	perc2hib - ok
19:33:26.0671 1828	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:33:26.0781 1828	PptpMiniport - ok
19:33:26.0796 1828	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
19:33:26.0875 1828	Processor - ok
19:33:26.0890 1828	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
19:33:27.0000 1828	PSched - ok
19:33:27.0031 1828	PSI             (d24dfd16a1e2a76034df5aa18125c35d) C:\WINDOWS\system32\DRIVERS\psi_mf.sys
19:33:27.0046 1828	PSI - ok
19:33:27.0062 1828	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:33:27.0171 1828	Ptilink - ok
19:33:27.0187 1828	ql1080 - ok
19:33:27.0187 1828	Ql10wnt - ok
19:33:27.0203 1828	ql12160 - ok
19:33:27.0203 1828	ql1240 - ok
19:33:27.0218 1828	ql1280 - ok
19:33:27.0234 1828	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:33:27.0343 1828	RasAcd - ok
19:33:27.0359 1828	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:33:27.0453 1828	Rasl2tp - ok
19:33:27.0468 1828	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:33:27.0562 1828	RasPppoe - ok
19:33:27.0578 1828	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
19:33:27.0687 1828	Raspti - ok
19:33:27.0703 1828	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:33:27.0781 1828	Rdbss - ok
19:33:27.0796 1828	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:33:27.0921 1828	RDPCDD - ok
19:33:27.0937 1828	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
19:33:28.0015 1828	rdpdr - ok
19:33:28.0062 1828	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
19:33:28.0093 1828	RDPWD - ok
19:33:28.0109 1828	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
19:33:28.0203 1828	redbook - ok
19:33:28.0234 1828	RFCOMM          (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
19:33:28.0328 1828	RFCOMM - ok
19:33:28.0359 1828	ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
19:33:28.0468 1828	ROOTMODEM - ok
19:33:28.0500 1828	RTLE8023xp      (89619ef503f949fae09252a8b883ee11) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
19:33:28.0531 1828	RTLE8023xp - ok
19:33:28.0593 1828	SASDIFSV        (39763504067962108505bff25f024345) C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
19:33:28.0593 1828	SASDIFSV - ok
19:33:28.0609 1828	SASKUTIL        (77b9fc20084b48408ad3e87570eb4a85) C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
19:33:28.0625 1828	SASKUTIL - ok
19:33:28.0640 1828	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:33:28.0734 1828	Secdrv - ok
19:33:28.0781 1828	Ser2pl          (b490ad520257dda26c1d587a71e527b5) C:\WINDOWS\system32\DRIVERS\ser2pl.sys
19:33:28.0796 1828	Ser2pl - ok
19:33:28.0843 1828	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
19:33:28.0921 1828	serenum - ok
19:33:28.0937 1828	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
19:33:29.0031 1828	Serial - ok
19:33:29.0062 1828	sermouse        (e8f3e51da8098201f50678cec5fce179) C:\WINDOWS\system32\DRIVERS\sermouse.sys
19:33:29.0187 1828	sermouse - ok
19:33:29.0203 1828	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
19:33:29.0296 1828	Sfloppy - ok
19:33:29.0312 1828	Simbad - ok
19:33:29.0343 1828	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
19:33:29.0437 1828	SLIP - ok
19:33:29.0468 1828	SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
19:33:29.0593 1828	SONYPVU1 - ok
19:33:29.0593 1828	Sparrow - ok
19:33:29.0625 1828	speedfan        (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINDOWS\system32\speedfan.sys
19:33:29.0687 1828	speedfan ( UnsignedFile.Multi.Generic ) - warning
19:33:29.0687 1828	speedfan - detected UnsignedFile.Multi.Generic (1)
19:33:29.0703 1828	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
19:33:29.0781 1828	splitter - ok
19:33:29.0796 1828	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
19:33:29.0890 1828	sr - ok
19:33:29.0921 1828	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
19:33:29.0968 1828	Srv - ok
19:33:30.0000 1828	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:33:30.0000 1828	ssmdrv - ok
19:33:30.0015 1828	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
19:33:30.0109 1828	streamip - ok
19:33:30.0125 1828	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
19:33:30.0203 1828	swenum - ok
19:33:30.0218 1828	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
19:33:30.0312 1828	swmidi - ok
19:33:30.0328 1828	symc810 - ok
19:33:30.0343 1828	symc8xx - ok
19:33:30.0343 1828	sym_hi - ok
19:33:30.0359 1828	sym_u3 - ok
19:33:30.0375 1828	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
19:33:30.0453 1828	sysaudio - ok
19:33:30.0500 1828	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:33:30.0546 1828	Tcpip - ok
19:33:30.0578 1828	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
19:33:30.0656 1828	TDPIPE - ok
19:33:30.0671 1828	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
19:33:30.0765 1828	TDTCP - ok
19:33:30.0796 1828	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
19:33:30.0875 1828	TermDD - ok
19:33:30.0906 1828	TosIde - ok
19:33:30.0921 1828	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
19:33:31.0015 1828	Udfs - ok
19:33:31.0015 1828	ultra - ok
19:33:31.0046 1828	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
19:33:31.0140 1828	Update - ok
19:33:31.0156 1828	upperdev - ok
19:33:31.0203 1828	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
19:33:31.0296 1828	usbaudio - ok
19:33:31.0312 1828	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:33:31.0390 1828	usbccgp - ok
19:33:31.0421 1828	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:33:31.0500 1828	usbehci - ok
19:33:31.0515 1828	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:33:31.0609 1828	usbhub - ok
19:33:31.0609 1828	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
19:33:31.0703 1828	usbohci - ok
19:33:31.0734 1828	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
19:33:31.0828 1828	usbprint - ok
19:33:31.0859 1828	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:33:31.0937 1828	usbscan - ok
19:33:31.0984 1828	usbser          (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
19:33:32.0062 1828	usbser - ok
19:33:32.0078 1828	UsbserFilt - ok
19:33:32.0078 1828	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:33:32.0156 1828	usbstor - ok
19:33:32.0171 1828	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
19:33:32.0250 1828	VgaSave - ok
19:33:32.0265 1828	ViaIde - ok
19:33:32.0281 1828	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
19:33:32.0359 1828	VolSnap - ok
19:33:32.0421 1828	VX3000          (13acfed0e6adca97440169dfd127ebcf) C:\WINDOWS\system32\DRIVERS\VX3000.sys
19:33:32.0500 1828	VX3000 - ok
19:33:32.0531 1828	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:33:32.0609 1828	Wanarp - ok
19:33:32.0640 1828	Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
19:33:32.0656 1828	Wdf01000 - ok
19:33:32.0671 1828	WDICA - ok
19:33:32.0687 1828	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
19:33:32.0781 1828	wdmaud - ok
19:33:32.0812 1828	WmiAcpi         (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
19:33:32.0890 1828	WmiAcpi - ok
19:33:32.0937 1828	WpdUsb          (d7467f619f574ab36286d2903e751deb) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
19:33:32.0984 1828	WpdUsb - ok
19:33:33.0015 1828	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
19:33:33.0093 1828	WSTCODEC - ok
19:33:33.0125 1828	WudfPf          (eaa6324f51214d2f6718977ec9ce0def) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
19:33:33.0156 1828	WudfPf - ok
19:33:33.0171 1828	WudfRd          (f91ff1e51fca30b3c3981db7d5924252) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
19:33:33.0203 1828	WudfRd - ok
19:33:33.0250 1828	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
19:33:33.0500 1828	\Device\Harddisk0\DR0 - ok
19:33:33.0500 1828	Boot (0x1200)   (369be3fd6d3eac2ea67610e80f026811) \Device\Harddisk0\DR0\Partition0
19:33:33.0500 1828	\Device\Harddisk0\DR0\Partition0 - ok
19:33:33.0515 1828	Boot (0x1200)   (3744ae91dc898c16e337107edcfdac1f) \Device\Harddisk0\DR0\Partition1
19:33:33.0515 1828	\Device\Harddisk0\DR0\Partition1 - ok
19:33:33.0531 1828	Boot (0x1200)   (d97839dabedcf66b2b3d488b9853c5de) \Device\Harddisk0\DR0\Partition2
19:33:33.0546 1828	\Device\Harddisk0\DR0\Partition2 - ok
19:33:33.0546 1828	Boot (0x1200)   (b4a124d2b8a68813b63dcc6b1eecbbad) \Device\Harddisk0\DR0\Partition3
19:33:33.0562 1828	\Device\Harddisk0\DR0\Partition3 - ok
19:33:33.0562 1828	============================================================
19:33:33.0562 1828	Scan finished
19:33:33.0562 1828	============================================================
19:33:33.0671 3784	Detected object count: 5
19:33:33.0671 3784	Actual detected object count: 5
19:34:20.0968 3784	ASPI32 ( UnsignedFile.Multi.Generic ) - skipped by user
19:34:20.0968 3784	ASPI32 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:34:20.0984 3784	ati2mtag ( UnsignedFile.Multi.Generic ) - skipped by user
19:34:20.0984 3784	ati2mtag ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:34:20.0984 3784	giveio ( UnsignedFile.Multi.Generic ) - skipped by user
19:34:20.0984 3784	giveio ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:34:20.0984 3784	meiudf ( UnsignedFile.Multi.Generic ) - skipped by user
19:34:20.0984 3784	meiudf ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:34:20.0984 3784	speedfan ( UnsignedFile.Multi.Generic ) - skipped by user
19:34:20.0984 3784	speedfan ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Alt 25.01.2012, 19:05   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Antivir meldet 10 Viren oder unerwünschte Programme - Standard

Antivir meldet 10 Viren oder unerwünschte Programme



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.01.2012, 20:07   #15
Leuchte80
 
Antivir meldet 10 Viren oder unerwünschte Programme - Standard

Antivir meldet 10 Viren oder unerwünschte Programme



Hier ist die Logdatei von ComboFix:


[code]
Combofix Logfile:
Code:
ATTFilter
ComboFix 12-01-23.02 - ich 25.01.2012  20:26:06.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3327.2662 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\DieserNutzer\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\DieserNutzer\WINDOWS
c:\dokumente und einstellungen\AndererNutzer\WINDOWS
c:\windows\dasetup.log
c:\windows\IsUn0407.exe
c:\windows\system\ils.dll
c:\windows\system32\test
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-12-25 bis 2012-01-25  ))))))))))))))))))))))))))))))
.
.
2012-01-25 13:50 . 2012-01-25 13:50	--------	d-----w-	C:\_OTL
2012-01-25 04:51 . 2012-01-25 04:51	--------	d-----w-	c:\programme\ESET
2012-01-24 21:02 . 2012-01-24 21:02	--------	d-----w-	c:\dokumente und einstellungen\DieserNutzer\Anwendungsdaten\Malwarebytes
2012-01-24 21:02 . 2012-01-24 21:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-01-24 21:01 . 2012-01-24 21:02	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-01-24 21:01 . 2011-12-10 14:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-01-23 14:24 . 2012-01-23 14:24	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2012-01-23 14:24 . 2012-01-23 14:24	--------	d-----w-	c:\dokumente und einstellungen\DieserNutzer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2012-01-22 14:07 . 2012-01-22 14:07	--------	d-----w-	c:\dokumente und einstellungen\AndererNutzer\Anwendungsdaten\Safer Networking
2012-01-22 14:07 . 2012-01-22 14:07	--------	d-----w-	c:\programme\Safer Networking
2012-01-22 13:29 . 2012-01-23 15:52	--------	d-----w-	c:\dokumente und einstellungen\AndererNutzer\Anwendungsdaten\Skype
2012-01-22 13:29 . 2012-01-22 13:29	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2012-01-22 12:53 . 2012-01-22 12:53	--------	d-----w-	c:\programme\IrfanView
2012-01-22 12:14 . 2012-01-22 12:14	--------	d-----w-	c:\windows\IrfanView
2012-01-22 11:52 . 2012-01-22 11:52	--------	d-----w-	c:\dokumente und einstellungen\AndererNutzer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2012-01-22 11:52 . 2012-01-22 11:52	--------	d-----w-	c:\programme\Secunia
2012-01-21 19:25 . 2012-01-22 07:34	--------	d---a-w-	C:\Kaspersky Rescue Disk 10.0
2012-01-19 21:40 . 2012-01-19 21:40	--------	d-----w-	c:\dokumente und einstellungen\DieserNutzer\Anwendungsdaten\SUPERAntiSpyware.com
2012-01-19 21:38 . 2012-01-19 21:40	--------	d-----w-	c:\programme\SUPERAntiSpyware
2012-01-19 21:38 . 2012-01-19 21:38	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2012-01-14 11:15 . 2012-01-14 11:19	--------	d-----w-	c:\dokumente und einstellungen\DieserNutzer\Anwendungsdaten\foobar2000
2012-01-14 11:15 . 2012-01-14 11:15	--------	d-----w-	c:\programme\foobar2000
2012-01-07 09:43 . 2012-01-07 09:43	43992	----a-w-	c:\programme\Mozilla Firefox\mozutils.dll
2012-01-07 09:43 . 2012-01-07 09:43	626688	----a-w-	c:\programme\Mozilla Firefox\msvcr80.dll
2012-01-07 09:43 . 2012-01-07 09:43	548864	----a-w-	c:\programme\Mozilla Firefox\msvcp80.dll
2012-01-07 09:43 . 2012-01-07 09:43	479232	----a-w-	c:\programme\Mozilla Firefox\msvcm80.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-22 12:13 . 2011-05-29 08:51	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-25 21:57 . 2004-08-04 12:00	293888	----a-w-	c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2004-08-04 12:00	1859712	----a-w-	c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2004-08-04 12:00	61952	----a-w-	c:\windows\system32\packager.exe
2011-11-16 14:21 . 2004-08-04 12:00	354816	----a-w-	c:\windows\system32\winhttp.dll
2011-11-16 14:21 . 2004-08-04 12:00	152064	----a-w-	c:\windows\system32\schannel.dll
2011-11-04 19:13 . 2004-08-04 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2011-11-04 19:13 . 2004-08-04 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-11-04 19:13 . 2004-08-04 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-11-04 11:23 . 2004-08-04 12:00	385024	----a-w-	c:\windows\system32\html.iec
2011-11-03 15:28 . 2004-08-04 12:00	387072	----a-w-	c:\windows\system32\qdvd.dll
2011-11-03 15:28 . 2004-08-04 12:00	1297920	----a-w-	c:\windows\system32\quartz.dll
2011-11-01 16:07 . 2004-08-04 12:00	1288704	----a-w-	c:\windows\system32\ole32.dll
2011-10-28 05:31 . 2004-08-04 12:00	33280	----a-w-	c:\windows\system32\csrsrv.dll
2007-03-12 17:59 . 2007-03-12 17:59	299008	----a-w-	c:\programme\navigram_register.exe
2012-01-07 09:43 . 2011-03-25 11:35	121816	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PhonostarTimer"="c:\programme\phonostar\ps_timer.exe" [2009-05-13 126976]
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\HOMERunner.exe" [2008-12-09 234856]
"OfficeSyncProcess"="c:\programme\Microsoft Office\Office14\MSOSYNC.EXE" [2011-07-21 718720]
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2011-06-16 1500160]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2011-12-09 4616064]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-26 16859136]
"LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"VX3000"="c:\windows\vVX3000.exe" [2007-04-10 709992]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"BCSSync"="c:\programme\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"ScanSoft OmniPage SE 16-reminder"="c:\programme\ScanSoft\OmniPage16\Ereg\Ereg.exe" [2008-11-03 54560]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Secunia PSI Tray.lnk - c:\programme\Secunia\PSI\psi_tray.exe [2011-7-29 291896]
VR-NetWorld Auftragsprüfung.lnk - c:\programme\VR-NetWorld\vrtoolcheckorder.exe [2009-1-23 548864]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled
InterVideo WinCinema Manager.lnk - c:\programme\InterVideo\Common\Bin\WinCinemaMgr.exe [2010-4-11 286720]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54	551296	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Programme\\InterVideo\\DVD7\\WinDVD.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\MailStore Home\\MailStoreLocal.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [22.07.2011 17:27 12880]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [12.07.2011 22:55 67664]
R2 !SASCORE;SAS Core Service;c:\programme\SUPERAntiSpyware\SASCore.exe [12.08.2011 00:38 116608]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.11.2010 16:33 136360]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [24.01.2012 22:02 652872]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?]
R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [22.04.2011 13:21 92592]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [17.01.2009 19:58 37568]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;c:\windows\system32\drivers\fpcibase.sys [17.01.2009 19:58 444416]
R3 KOBCCEX;KOBCCEX;c:\windows\system32\drivers\KOBCCEX.sys [23.01.2009 16:46 23296]
R3 KOBCCID;KOBCCID;c:\windows\system32\drivers\KOBCCID.sys [23.01.2009 16:46 84480]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [24.01.2012 22:01 20464]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [01.09.2010 09:30 15544]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [27.08.2009 13:35 133104]
S3 3xHybrid;Pinnacle PCTV Stereo service;c:\windows\system32\drivers\3xHybrid.sys [22.01.2009 15:22 556416]
S3 AR9271;Wireless Network Adapter Service;c:\windows\system32\drivers\athuw.sys [04.05.2011 18:19 1756384]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [27.08.2009 13:35 133104]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\programme\Microsoft Office\Office14\GROOVE.EXE [12.06.2011 10:15 31125880]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09.01.2010 20:37 4640000]
S4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [22.01.2009 16:29 1527900]
S4 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [22.01.2009 16:32 544768]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 30556764
*Deregistered* - 30556764
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\AutorunsDisabled\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-07-21 10:20	451872	----a-w-	c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\AutorunsDisabled\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]
2008-02-25 10:55	7680	----a-w-	c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-27 12:35]
.
2012-01-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-27 12:35]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\
FF - prefs.js: browser.search.selectedEngine - eBay
FF - prefs.js: browser.startup.homepage - www.google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0407.EXE
AddRemove-AutoSketch v6.0 - c:\windows\unin0407.exe
AddRemove-Top50 V4 - c:\windows\IsUn0407.exe
AddRemove-DeInst_d2vexcrdTop50 Viewer (Build 1.0.5.388) - c:\windows\IsUn0407.exe
AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-01-25 20:39
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(744)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2012-01-25  20:59:17
ComboFix-quarantined-files.txt  2012-01-25 19:59
.
Vor Suchlauf: 10 Verzeichnis(se), 42.615.599.104 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 47.904.313.344 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 100E03777C48B4E63D71748835D4A577
         
--- --- ---

Antwort

Themen zu Antivir meldet 10 Viren oder unerwünschte Programme
.com, 0x00000001, antivir, avira, bho, converter, document, druck, ebay, error, excel.exe, exp/cve-2010-0840.bb, firefox, flash player, google earth, java/gunlaid.f, kaspersky, logfile, microsoft office word, mozilla thunderbird, mp3, msvcrt, programm, realtek, required, secunia psi, security, senden, software, spark, svchost.exe, system, viren, virus, visual studio, win32k.sys, windows, windows internet, windows xp, zugriff verweigert



Ähnliche Themen: Antivir meldet 10 Viren oder unerwünschte Programme


  1. 9 Viren bzw. unerwünschte Programme wurden gefunden
    Log-Analyse und Auswertung - 08.09.2015 (23)
  2. 11 Viren bzw. unerwünschte Programme wurden gefunden !
    Log-Analyse und Auswertung - 27.12.2014 (21)
  3. Windows 8.1 - Chrome öffnet neue Tabs mit leerem Inhalt automatisch. Aviras letzter Fund: 2 Viren bzw. unerwünschte Programme
    Log-Analyse und Auswertung - 31.07.2014 (10)
  4. Werbung, unerwünschte Programme, langsamer Laptop, Viren, Trojaner
    Plagegeister aller Art und deren Bekämpfung - 20.04.2014 (14)
  5. Aviraguard : malvare gefunden, 2 Viren oder unerwünschte Programme :TR/ATRAPS.gen2 und TR/Sirefef.AG.9´
    Log-Analyse und Auswertung - 01.05.2013 (9)
  6. 40 Viren/unerwünschte Programme von Free Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (31)
  7. 18 Viren oder unerwünschte Programme incl TR/ATRAPS.GEN gefunden :-(
    Log-Analyse und Auswertung - 02.01.2013 (17)
  8. Windows Firewall Fehlercode 0x80070424, Avira findet 4 Viren oder unerwünschte Programme
    Log-Analyse und Auswertung - 19.11.2012 (11)
  9. Avira meldet 2 unerwünschte Programme
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (3)
  10. Antivir meldet ständig Viren
    Plagegeister aller Art und deren Bekämpfung - 26.11.2011 (1)
  11. Habe Viren, unerwünschte Programme und Banner :(
    Plagegeister aller Art und deren Bekämpfung - 14.07.2011 (7)
  12. Avira findet 25!!! Viren bzw. unerwünschte Programme u.a. HTML/Drop.Agent.AB
    Plagegeister aller Art und deren Bekämpfung - 24.11.2010 (9)
  13. AviraAntiVirPersonal hat 7 Viren oder unerwünschte Programme gefunden
    Antiviren-, Firewall- und andere Schutzprogramme - 30.09.2010 (10)
  14. Antivir meldet mehrere Viren/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.09.2010 (5)
  15. Unerwünschte Popups und antivir meldet sich. Wer kann helfen?
    Log-Analyse und Auswertung - 27.02.2008 (10)
  16. AntiVir meldet: Es wurden 8 VIren oder unerwünschte Programme gefunden
    Plagegeister aller Art und deren Bekämpfung - 15.10.2007 (12)
  17. SPyware oder Viren??? Antivir meldet sich ständig.
    Log-Analyse und Auswertung - 19.01.2007 (3)

Zum Thema Antivir meldet 10 Viren oder unerwünschte Programme - Hallo nette Helfer, mein Antivir (kostenlos) hat vor ein paar Tagen einen einen Virus gemeldet. Ich habe dafür die Lösung Quarantäne ausgewählt. Vorgestern habe ich einen Vollscan gemacht, es wurden - Antivir meldet 10 Viren oder unerwünschte Programme...
Archiv
Du betrachtest: Antivir meldet 10 Viren oder unerwünschte Programme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.