| |
| |||||||
Log-Analyse und Auswertung: Antivir meldet 10 Viren oder unerwünschte ProgrammeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
23.01.2012, 19:19
| #1 |
 |  Antivir meldet 10 Viren oder unerwünschte Programme Hallo nette Helfer, mein Antivir (kostenlos) hat vor ein paar Tagen einen einen Virus gemeldet. Ich habe dafür die Lösung Quarantäne ausgewählt. Vorgestern habe ich einen Vollscan gemacht, es wurden 10 verdächtige Dateien gefunden und wieder in Quarantäne gestellt. Ich möchte – wie so viele – eine Neuinstallation vermeiden, da das wirklich viel Arbeit ist. Mein System: Windows XP Professional, ich arbeite normalerweise als Hauptbenutzer. Die Daten sind weit überwiegend getrennt, Betriebssystem auf C:, Daten auf mehrere weitere Partitionen. Für Eure Hilfe wäre ich dankbar! Defogger habe ich gemacht, keine Fehlermeldung Otl.txt: OTL logfile created on: 23.01.2012 17:25:19 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\DieserNutzer\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 2,64 Gb Available Physical Memory | 81,30% Memory free 5,09 Gb Paging File | 4,58 Gb Available in Paging File | 89,93% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 78,13 Gb Total Space | 31,29 Gb Free Space | 40,05% Space Free | Partition Type: NTFS Drive E: | 73,24 Gb Total Space | 55,15 Gb Free Space | 75,30% Space Free | Partition Type: NTFS Drive F: | 97,65 Gb Total Space | 35,96 Gb Free Space | 36,82% Space Free | Partition Type: NTFS Drive G: | 49,06 Gb Total Space | 9,37 Gb Free Space | 19,09% Space Free | Partition Type: NTFS Computer Name: DieserComputer | User Name: DieserNutzer | NOT logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.01.23 17:17:53 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\DieserNutzer\Desktop\OTL.exe PRC - [2011.07.21 23:07:38 | 000,718,720 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office14\MSOSYNC.EXE PRC - [2011.06.16 13:09:48 | 000,135,168 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe PRC - [2011.06.14 16:42:26 | 001,540,096 | ---- | M] (Nokia) -- C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.08.02 16:09:32 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2009.05.13 18:35:24 | 000,126,976 | ---- | M] (phonostar) -- C:\Programme\phonostar\ps_timer.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.08.09 08:27:52 | 000,073,728 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe PRC - [2007.04.10 22:46:48 | 000,709,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\vVX3000.exe PRC - [2005.02.16 16:15:20 | 000,081,920 | ---- | M] (InstallShield Software Corporation) -- C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe ========== Modules (No Company Name) ========== MOD - [2011.03.17 00:11:16 | 004,297,568 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF ========== Win32 Services (SafeList) ========== ========== Driver Services (SafeList) ========== ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "eBay" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: {02450954-cdd9-410f-b1da-db804e18c671}:0.96.3 FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.3.42 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}:2.7.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.448: C:\Programme\Real Alternative\browser\plugins\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Programme\Real Alternative\browser\plugins\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.01.07 10:43:51 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.22 13:10:14 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.17\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2009.09.12 18:53:23 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.17\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.09.25 17:59:17 | 000,000,000 | ---D | M] [2009.02.04 17:17:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Extensions [2009.02.04 17:17:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2012.01.06 16:56:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\extensions [2010.03.27 06:51:13 | 000,000,000 | ---D | M] (Screengrab) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\extensions\{02450954-cdd9-410f-b1da-db804e18c671} [2010.04.28 11:49:13 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.06.27 10:13:08 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2011.11.19 08:59:21 | 000,000,000 | ---D | M] (FoxLingo) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} [2009.02.03 16:46:23 | 000,001,899 | ---- | M] () -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\searchplugins\flickr-tags.xml [2009.05.15 18:14:25 | 000,004,140 | ---- | M] () -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\searchplugins\youtube.xml [2012.01.07 10:43:54 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\DieserNutzer\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H4KWH4OT.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI [2012.01.07 10:43:50 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.10.02 17:21:49 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.10.02 17:21:49 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.10.02 17:21:49 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.10.02 17:21:49 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.10.02 17:21:49 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.10.02 17:21:49 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.11.13 10:38:42 | 000,425,487 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 14658 more lines... O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - No CLSID value found. O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BCSSync] C:\Programme\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation) O4 - HKLM..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia) O4 - HKLM..\Run: [ScanSoft OmniPage SE 16-reminder] C:\Programme\ScanSoft\OmniPage16\Ereg\Ereg.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [VX3000] C:\WINDOWS\vVX3000.exe (Microsoft Corporation) O4 - HKCU..\Run: [OfficeSyncProcess] C:\Programme\Microsoft Office\Office14\MSOSYNC.EXE (Microsoft Corporation) O4 - HKCU..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia) O4 - HKCU..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe (phonostar) O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) O4 - HKCU..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\HOMERunner.exe (TomTom) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled [2011.06.10 17:01:44 | 000,000,000 | -H-D | M] O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe (Secunia) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VR-NetWorld Auftragsprüfung.lnk = C:\Programme\VR-NetWorld\VRToolCheckOrder.exe (VR-NetWorld Software) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1282668074718 (MUWebControl Class) O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://www.navigram.com/engine/v1026/Navigram.cab (Navigram Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.01.17 20:07:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.01.20 17:13:41 | 000,000,000 | ---D | M] - G:\Autosketch Symbolbibliothek -- [ NTFS ] O33 - MountPoints2\{1f88de1c-2a80-11de-8cf3-002215a188ed}\Shell\AutoRun\command - "" = I:\installer.exe O33 - MountPoints2\{32e874df-59af-11de-8d9f-002215a188ed}\Shell\AutoRun\command - "" = I:\installer.exe O33 - MountPoints2\{48c7e631-e4cf-11dd-a330-806d6172696f}\Shell\AutoRun\command - "" = I:\setupSNK.exe O33 - MountPoints2\{7d3d8665-e7d4-11dd-8bf8-002215a188ed}\Shell - "" = AutoRun O33 - MountPoints2\{7d3d8665-e7d4-11dd-8bf8-002215a188ed}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{7d3d8665-e7d4-11dd-8bf8-002215a188ed}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a O33 - MountPoints2\{dc008664-f239-11dd-8c27-002215a188ed}\Shell - "" = AutoRun O33 - MountPoints2\{dc008664-f239-11dd-8c27-002215a188ed}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{dc008664-f239-11dd-8c27-002215a188ed}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: HidServ - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.01.23 17:17:52 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\DieserNutzer\Desktop\OTL.exe [2012.01.23 15:24:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI [2012.01.22 15:07:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Reganalyzer [2012.01.22 15:07:28 | 000,000,000 | ---D | C] -- C:\Programme\Safer Networking [2012.01.22 14:30:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth [2012.01.22 14:29:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype [2012.01.22 14:29:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype [2012.01.22 13:53:40 | 000,000,000 | ---D | C] -- C:\Programme\IrfanView [2012.01.22 13:14:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\IrfanView [2012.01.22 12:52:12 | 000,000,000 | ---D | C] -- C:\Programme\Secunia [2012.01.21 20:25:38 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0 [2012.01.19 22:40:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\SUPERAntiSpyware.com [2012.01.19 22:38:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2012.01.19 22:38:03 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2012.01.14 12:15:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\foobar2000 [2012.01.14 12:15:20 | 000,000,000 | ---D | C] -- C:\Programme\foobar2000 [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.01.23 17:19:56 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\DieserNutzer\defogger_reenable [2012.01.23 17:17:53 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\DieserNutzer\Desktop\OTL.exe [2012.01.23 17:17:20 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\DieserNutzer\Desktop\Defogger.exe [2012.01.23 16:56:23 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.01.23 16:32:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.01.23 12:49:16 | 002,409,762 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.01.23 12:49:16 | 001,855,320 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.01.23 12:49:16 | 000,959,402 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.01.23 12:49:16 | 000,794,626 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.01.23 12:31:41 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.01.22 14:30:58 | 000,001,892 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2012.01.22 14:29:32 | 000,001,872 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2012.01.22 13:55:17 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.01.22 13:54:22 | 000,002,343 | ---- | M] () -- C:\Dokumente und Einstellungen\DieserNutzer\Desktop\Skype.lnk [2012.01.22 12:52:16 | 000,000,730 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk [2012.01.19 22:38:06 | 000,001,647 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2012.01.14 12:15:22 | 000,000,683 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\foobar2000.lnk [2012.01.11 21:27:42 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.01.11 19:50:06 | 000,000,030 | ---- | M] () -- C:\Programme\Exiferupdate.ini [2012.01.11 08:01:52 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.01.23 17:19:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\DieserNutzer\defogger_reenable [2012.01.23 17:17:19 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\DieserNutzer\Desktop\Defogger.exe [2012.01.22 14:30:58 | 000,001,892 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2012.01.22 14:29:32 | 000,001,872 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2012.01.22 12:52:16 | 000,000,730 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk [2012.01.22 12:52:16 | 000,000,693 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk [2012.01.19 22:38:06 | 000,001,647 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2012.01.14 12:15:22 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\foobar2000.lnk [2012.01.14 12:15:22 | 000,000,683 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\foobar2000.lnk [2011.09.25 13:49:31 | 000,000,387 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI [2011.06.10 16:38:41 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys [2011.06.10 16:38:41 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys [2011.05.24 13:56:29 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI [2011.03.10 11:13:38 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini [2010.12.30 10:45:42 | 000,000,030 | ---- | C] () -- C:\Programme\Exiferupdate.ini [2010.11.07 12:32:27 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\adistres.dll [2010.08.25 16:47:53 | 000,075,712 | ---- | C] () -- C:\WINDOWS\System32\ashoddac.dll [2010.08.04 15:18:59 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.06.22 16:37:28 | 000,000,056 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsidmv.dat [2010.04.11 09:34:36 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll [2010.04.11 09:34:36 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll [2010.04.11 09:34:36 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll [2010.04.11 09:34:36 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll [2010.04.11 09:34:36 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll [2010.04.11 09:34:36 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll [2010.02.16 18:14:46 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2009.10.25 10:21:02 | 000,000,046 | ---- | C] () -- C:\WINDOWS\Goya.INI [2009.10.10 08:38:19 | 000,000,720 | ---- | C] () -- C:\WINDOWS\MIR.INI [2009.09.22 17:41:32 | 000,015,498 | ---- | C] () -- C:\WINDOWS\VX3000.ini [2009.06.07 08:23:41 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini [2009.05.13 16:15:44 | 000,010,593 | ---- | C] () -- C:\WINDOWS\CSTBox.INI [2009.05.09 15:07:05 | 000,000,098 | ---- | C] () -- C:\WINDOWS\hpntwksetup.ini [2009.05.09 15:05:40 | 000,105,992 | ---- | C] () -- C:\WINDOWS\HPFins09.dat.temp [2009.05.09 15:05:40 | 000,003,732 | ---- | C] () -- C:\WINDOWS\hpfmdl09.dat.temp [2009.05.03 08:16:44 | 000,105,034 | ---- | C] () -- C:\WINDOWS\HPFins09.dat [2009.05.03 08:16:44 | 000,003,732 | ---- | C] () -- C:\WINDOWS\hpfmdl09.dat [2009.05.03 08:04:54 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll [2009.04.30 12:25:08 | 000,001,099 | ---- | C] () -- C:\WINDOWS\checkip.dat [2009.04.26 06:06:31 | 000,001,598 | ---- | C] () -- C:\WINDOWS\wininit.ini [2009.03.03 21:00:41 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.01.27 16:16:11 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\IPPCPUID.DLL [2009.01.27 16:15:38 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll [2009.01.23 16:49:50 | 000,000,309 | ---- | C] () -- C:\WINDOWS\hbcikrnl.ini [2009.01.22 16:00:21 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2009.01.22 15:57:50 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2009.01.22 15:41:07 | 000,020,531 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\R49LW [2009.01.22 15:22:53 | 000,003,072 | R--- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll [2009.01.21 16:00:32 | 000,000,374 | ---- | C] () -- C:\WINDOWS\capture.ini [2009.01.21 15:06:56 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll [2009.01.20 13:23:49 | 000,001,161 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.01.20 13:23:49 | 000,000,122 | ---- | C] () -- C:\WINDOWS\mdm.ini [2009.01.20 13:15:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NSREX.INI [2009.01.19 20:24:51 | 000,003,999 | ---- | C] () -- C:\WINDOWS\hpdj6500.ini [2009.01.19 20:24:27 | 000,000,414 | ---- | C] () -- C:\WINDOWS\hpbvspst.ini [2009.01.19 12:58:57 | 000,253,952 | ---- | C] () -- C:\WINDOWS\deinsp20.exe [2009.01.19 12:53:05 | 000,402,944 | ---- | C] () -- C:\WINDOWS\01SETU32.EXE [2009.01.19 12:53:05 | 000,155,648 | ---- | C] () -- C:\WINDOWS\GER_SUP.DLL [2009.01.19 12:53:05 | 000,153,600 | ---- | C] () -- C:\WINDOWS\UK__SUP.DLL [2009.01.19 12:53:05 | 000,153,600 | ---- | C] () -- C:\WINDOWS\ENG_SUP.DLL [2009.01.19 12:53:05 | 000,000,959 | ---- | C] () -- C:\WINDOWS\LANGUAGE.INI [2009.01.18 08:40:38 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\AsIO.dll [2009.01.18 08:40:38 | 000,012,400 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys [2009.01.17 20:49:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.01.17 20:35:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2009.01.17 20:23:51 | 000,887,724 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2009.01.17 20:23:49 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2009.01.17 20:23:46 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat [2009.01.17 20:23:46 | 000,168,883 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2009.01.17 20:21:49 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2009.01.17 20:16:05 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2009.01.17 20:15:44 | 000,032,237 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2009.01.17 20:15:44 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2009.01.17 20:09:36 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.01.17 20:05:15 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2009.01.17 19:57:41 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.01.17 19:56:41 | 000,517,312 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.05.19 12:27:46 | 000,000,022 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\60a7806a-0eea-424c-a464-20f4730cd631 [2007.08.23 18:30:00 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2007.08.21 22:51:16 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe [2007.08.21 20:36:12 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe [2007.03.12 18:59:00 | 000,299,008 | ---- | C] () -- C:\Programme\navigram_register.exe [2005.11.11 11:43:28 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\libssl32.dll [2005.11.11 11:43:24 | 000,887,296 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll [2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2004.08.04 13:00:00 | 002,409,762 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.04 13:00:00 | 001,855,320 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.04 13:00:00 | 000,959,402 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.04 13:00:00 | 000,794,626 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2002.06.06 01:01:58 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\asutl8.dll [2001.07.06 15:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI [1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL [1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys ========== LOP Check ========== [2009.01.22 17:13:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2011.07.03 11:43:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Garmin [2011.09.30 16:14:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2009.01.19 14:26:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch [2010.08.21 13:03:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe [2009.01.22 16:33:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2011.10.20 09:32:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2010.07.07 12:17:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache [2010.05.23 11:49:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2009.01.22 15:29:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle [2009.01.22 17:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution [2011.09.25 13:49:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2012.01.17 18:37:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp [2009.01.31 09:30:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom [2010.09.06 13:42:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Anvil Studio [2009.01.22 17:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Ashampoo [2011.11.03 19:49:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Audacity [2009.01.28 08:31:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Canon [2011.10.26 17:27:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\DVDVideoSoft [2009.01.21 16:12:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\eDocPrintPro [2012.01.14 12:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\foobar2000 [2009.01.19 14:32:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\FRITZ! [2011.07.24 14:15:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Garmin [2011.07.18 15:23:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\GeoSetter [2010.04.11 09:37:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\InterVideo [2009.01.21 17:20:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\jpg-Illuminator [2011.11.23 14:48:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Lasersoft Imaging [2010.02.16 17:24:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\MAGIX [2009.11.12 14:14:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Navigram [2012.01.23 17:26:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\NetSpeedMonitor [2009.01.28 08:33:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\NewSoft [2011.09.30 16:10:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Nokia [2011.09.25 18:31:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Nokia Ovi Suite [2009.01.21 17:01:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\PanoramaStudio [2011.10.20 09:30:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\PC Suite [2011.07.23 11:34:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\phonostar-Player [2009.01.25 10:33:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\RTPlayer [2011.09.28 15:26:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\ScanSoft [2010.07.10 15:26:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\ScreeNet iSaver [2009.01.19 21:40:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Thunderbird [2009.02.04 17:17:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\TomTom [2010.02.28 12:25:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\WinShell [2011.09.28 15:26:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Zeon ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2009.01.19 12:57:37 | 000,000,000 | ---D | M] -- C:\COMMPRO [2012.01.22 14:31:03 | 000,000,000 | -HSD | M] -- C:\Config.Msi [2009.02.18 17:44:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2011.07.04 13:20:53 | 000,000,000 | ---D | M] -- C:\Garmin [2012.01.22 08:34:43 | 000,000,000 | ---D | M] -- C:\Kaspersky Rescue Disk 10.0 [2010.08.24 17:24:40 | 000,000,000 | RH-D | M] -- C:\MSOCache [2009.05.03 08:18:14 | 000,000,000 | ---D | M] -- C:\Program Files [2012.01.22 15:07:28 | 000,000,000 | R--D | M] -- C:\Programme [2009.02.08 08:14:45 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2009.01.17 20:11:22 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2011.07.18 17:50:39 | 000,000,000 | ---D | M] -- C:\TEMP [2012.01.22 13:25:09 | 000,000,000 | ---D | M] -- C:\WINDOWS < %PROGRAMFILES%\*.exe > [2007.03.12 18:59:00 | 000,299,008 | ---- | M] () -- C:\Programme\navigram_register.exe Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < %systemroot%\system32\*.manifest /3 > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < MD5 for: AFD.SYS > [2011.08.17 14:49:54 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=1E44BC1E83D8FD2305F8D452DB109CF9 -- C:\WINDOWS\system32\drivers\afd.sys [2008.04.13 20:19:23 | 000,138,112 | ---- | M] (Microsoft Corporation) MD5=322D0E36693D6E24A2398BEE62A268CD -- C:\WINDOWS\ServicePackFiles\i386\afd.sys < MD5 for: EXPLORER.EXE > [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe < MD5 for: IPSEC.SYS > [2008.04.13 20:19:42 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\ServicePackFiles\i386\ipsec.sys [2008.04.13 20:19:42 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\system32\drivers\ipsec.sys < MD5 for: REGEDIT.EXE > [2008.04.14 03:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe [2008.04.14 03:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe < MD5 for: USERINIT.EXE > [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2011.11.23 15:40:13 | 001,859,712 | ---- | M] (Microsoft Corporation) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2012-01-22 12:22:25 < > < End of report > Extras.Txt: OTL Extras logfile created on: 23.01.2012 17:25:19 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\DieserNutzer\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 2,64 Gb Available Physical Memory | 81,30% Memory free 5,09 Gb Paging File | 4,58 Gb Available in Paging File | 89,93% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 78,13 Gb Total Space | 31,29 Gb Free Space | 40,05% Space Free | Partition Type: NTFS Drive E: | 73,24 Gb Total Space | 55,15 Gb Free Space | 75,30% Space Free | Partition Type: NTFS Drive F: | 97,65 Gb Total Space | 35,96 Gb Free Space | 36,82% Space Free | Partition Type: NTFS Drive G: | 49,06 Gb Total Space | 9,37 Gb Free Space | 19,09% Space Free | Partition Type: NTFS Computer Name: DieserComputer | User Name: DieserNutzer | NOT logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [CEWE FOTOSCHAU] -- "C:\Programme\Schlecker\SCHLECKER Foto Digital Service\CEWE FOTOSCHAU.exe" -d "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [SCHLECKER Foto Digital Service] -- "C:\Programme\Schlecker\SCHLECKER Foto Digital Service\SCHLECKER Foto Digital Service.exe" "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "D:\setup\HPZnet01.exe" = D:\setup\HPZnet01.exe:*:Enabled:hpznet01.exe "C:\Programme\Microsoft LifeCam\LifeCam.exe" = C:\Programme\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe -- (Microsoft Corporation) "C:\Programme\Microsoft LifeCam\LifeExp.exe" = C:\Programme\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe -- (Microsoft Corporation) "C:\Programme\InterVideo\DVD7\WinDVD.exe" = C:\Programme\InterVideo\DVD7\WinDVD.exe:*  isabled:WinDVD -- (InterVideo Inc.)"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google) "C:\Programme\Microsoft Office\Office14\GROOVE.EXE" = C:\Programme\Microsoft Office\Office14\GROOVE.EXE:*:Enabled:Microsoft SharePoint Workspace -- (Microsoft Corporation) "C:\Programme\Microsoft Office\Office14\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office14\ONENOTE.EXE:*:Enabled:Microsoft OneNote -- (Microsoft Corporation) "C:\Programme\MailStore Home\MailStoreLocal.exe" = C:\Programme\MailStore Home\MailStoreLocal.exe:*:Enabled:MailStore Home -- (deepinvent Software GmbH) "D:\FSETUP.EXE" = D:\FSETUP.EXE:*:Enabled:AVM FSetup Application ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{01D4AC94-8381-6120-9F20-73AD2099F4D4}" = Skins "{04EBD9CF-73A2-A6A7-80F3-0D7EFDB43A10}" = Catalyst Control Center Localization Chinese Traditional "{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center "{07D77970-B205-460C-84E4-263F30455597}" = Nokia Ovi Suite "{0BF5FBE7-3907-4A1F-9E48-8B66E52850D6}" = TrayApp "{0D23993A-3117-B966-DA4C-053AE68ED8DA}" = CCC Help Korean "{0DC05C1A-B808-AFAC-7829-CD8901687377}" = Catalyst Control Center Graphics Full Existing "{0F3C5096-97BC-11E4-EF4E-CE13B9F999C5}" = CCC Help Polish "{0F40754C-F1FD-43df-B73E-9DA38399CDD6}" = hpf_ProductContext "{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4804" = CanoScan 8600F "{12451AF7-EFF8-4B5B-8255-282D7CC7CAEE}" = OviMPlatform "{14A67CE0-4F30-4607-885B-43EE27BAC746}" = Readme "{1927BED2-C503-B243-F29E-C8B09878F026}" = CCC Help English "{19575D08-181A-3DCD-B747-67B73B9A98C2}" = CCC Help Chinese Traditional "{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}" = Cool & Quiet "{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}" = Corel Graphics Suite 11 "{1D7F6B75-B349-4F12-A749-3D49592C7C1F}" = Joe "{1E1F1E70-14D8-4380-8652-BD1A895A7D65}" = Status "{1F640D14-9643-BCB0-EB19-8F2B0722716C}" = Catalyst Control Center Localization Italian "{202AB9CA-4C32-1DBC-2BF2-BAE4B1CDBD02}" = CCC Help Spanish "{218C048D-6178-DE52-38FF-8AF24FC18271}" = Catalyst Control Center Localization Chinese Standard "{24BEBF2E-73F3-4599-840B-EDC612CCDD0D}" = Destinations "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 29 "{2771E3A5-918E-530F-FECD-48D5881C9F23}" = Catalyst Control Center Graphics Full New "{28003D0F-496C-626B-6442-E6F0A90424AF}" = Catalyst Control Center Localization Japanese "{28E92AEE-3D02-9504-6A85-90BBEC8947F2}" = CCC Help Turkish "{296B2D8E-CE82-92AF-B2E8-A646E7CB78A2}_is1" = RegAlyzer "{2A652B47-FB40-1D40-9045-8D42A66B6C95}" = CCC Help Norwegian "{2A6C4991-EC6E-A60F-B8D8-B7E7E44B9580}" = CCC Help Portuguese "{2CC53A53-44F4-4667-8584-2FFC9ACB2242}" = Ovi Desktop Sync Engine "{2D99A593-C841-43A7-B7C9-D6F3AE70B756}" = Nokia Connectivity Cable Driver "{307B9D04-A1F4-48EA-809C-DF7FA9C4BB6D}" = Presto! PageManager 7.15.13 "{3224A7E9-4DE9-1409-82B2-F0AE5492052A}" = Catalyst Control Center Localization Danish "{34F3FCF1-817B-4D61-B6AF-19D9486AFEA0}" = Unload "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{36FDBE6E-6684-462B-AE98-9A39A1B200CC}" = HP Product Assistant "{3ECA0079-088F-4E69-B66A-65D5E687B092}" = KOBIL Chipkartenterminal Treiber V2.1.11s Build: 20080723.1 "{4041C245-7099-4C96-9738-5EBC23827B3C}" = BufferChm "{43523FEF-9D8E-4572-BB11-0E914D366E0A}" = LightScribe Template Labeler "{472098B0-68F3-D07D-12AD-C38BFEBF5F52}" = CCC Help Greek "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4B9D2D0C-9965-4D43-82AF-63B1BA47D46E}" = ScanSoft OmniPage SE 16 "{4BE53DB2-C1F2-44D1-A9AB-1630BA7F2AF1}" = SolutionCenter "{4D5272EB-300B-BEE4-5B11-1BCB707D3F9D}" = Catalyst Control Center Localization Russian "{4DAA7291-5078-005E-B833-5C6F8B5267EA}" = CCC Help Finnish "{52D900E5-F167-6A6C-4485-0BAAFE64EA6F}" = Catalyst Control Center Localization Norwegian "{57CC7E00-249E-4047-938F-641AAD708AB9}" = DHL Versandhelfer "{59C7EF66-DC01-78D9-8E49-F7166CF11F0F}" = Catalyst Control Center Localization Czech "{59D8F0FE-DE93-7937-6681-5A36C2370148}" = CCC Help Danish "{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth "{5C5FACB1-ACCA-2D6E-0ADD-6CFF82A131E6}" = ccc-utility "{5C647472-7C94-6156-513A-F6636A6DE629}" = Catalyst Control Center Localization Spanish "{6087F45E-358C-4173-8CB1-DE0AE26FFAE1}" = Catalyst Control Center - Branding "{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}" = PixiePack Codec Pack "{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}" = Garmin USB Drivers "{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder "{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2 "{6EAE64D4-829E-913C-527F-4148D5489382}" = CCC Help French "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK "{726DBFE3-BE2B-4FFA-9787-D6495765CFD2}" = Microsoft LifeCam "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{72DBF5F5-3C77-A33C-3EAB-9319BED75FEC}" = CCC Help Thai "{74E69F8A-BCBB-4A0A-9361-32225755D8C3}" = Garmin BaseCamp "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{7758BF48-A679-038F-1BD2-21906F2B25FD}" = CCC Help Russian "{7A73EFB4-C362-4395-83D5-E0C6C53677FE}" = LightScribe Diagnostic Utility "{7ADE9F27-A175-447F-A4B4-B05FA82735E1}" = HP Deskjet 6900 series (deu) "{7F18EE05-B07B-B5E4-E78E-72A85C276168}" = CCC Help Czech "{7F50EDBC-8B34-ABC1-44E8-508DCC0E97C6}" = Catalyst Control Center Localization Portuguese "{86501894-E722-4385-A792-B7C2F28FAE7B}" = NetSpeedMonitor 2.5.4.0 x86 "{87F59A07-55EE-415E-A966-31F3D8B6B7AD}" = LP6940_Help "{8815F011-43AF-4F50-BBD8-D78ED3D6F5B9}" = VR-NetWorld "{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs "{8A382B34-2828-5C91-2EB0-46FF78D9B4B5}" = CCC Help German "{8D10A452-6509-2774-6F54-249695C1E5EF}" = Catalyst Control Center Graphics Light "{8DC6CA16-9B4E-4C10-95EE-2BD91EB0290C}" = LP6940Trb "{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules "{8F4E2B30-4303-8F7A-6D8E-D1FF10CF2B2E}" = Catalyst Control Center Localization Finnish "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System "{90140000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 14 "{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010 "{90140000-0015-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010 "{90140000-0016-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010 "{90140000-0018-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010 "{90140000-0019-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010 "{90140000-001A-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010 "{90140000-001B-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010 "{90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010 "{90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUSR_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010 "{90140000-001F-040C-0000-0000000FF1CE}_Office14.PROPLUSR_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010 "{90140000-001F-0410-0000-0000000FF1CE}_Office14.PROPLUSR_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010 "{90140000-002C-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010 "{90140000-0044-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010 "{90140000-006E-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010 "{90140000-00A1-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010 "{90140000-00BA-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90885A82-9673-49EA-AB39-AF776639C67C}" = InterVideo WinDVD 7 "{909F1EC4-D8CF-F080-A8E6-272E75FC26DD}" = Catalyst Control Center Localization Thai "{91140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010 "{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1) "{92DA85CE-37FD-4804-3CE3-438F3FF45C42}" = Catalyst Control Center Graphics Previews Common "{97742B6D-C00A-103C-8633-BB50480D7763}" = Catalyst Control Center Core Implementation "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{9C209B30-F71F-4c53-8D26-453208EC8E91}" = dj6940 "{9D765FA6-F2BC-40AF-8145-50808F9BDF4E}" = DVD-RAM Driver "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A8F7FCEF-3CA6-4CE9-8FEA-8BB18F8686F0}" = Nokia Ovi Suite Software Updater "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.6 "{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder "{AB7DE2F8-3098-4F81-BD4D-92C2A87C0501}" = Radiotracker "{ADACE213-C899-D2AB-5D8E-996E8C45BE64}" = CCC Help Chinese Standard "{AE913BCC-82C9-0D8E-846D-5579AFC98F23}" = Catalyst Control Center Localization French "{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86 "{AF469EFA-67D5-2AF1-C22A-590B660F9617}" = Catalyst Control Center Localization Greek "{B1BD2467-8A0F-73F8-E5CD-6AF3A2954D44}" = CCC Help Swedish "{B1D45250-F1F6-7E6F-4509-C71B17779013}" = Catalyst Control Center Localization Swedish "{B2F25F71-D920-4288-A548-54CD253DEF14}" = SILKYPIX Developer Studio 3.0 SE "{B331C428-85B3-0643-022C-6B4EC451986A}" = CCC Help Italian "{B3A9D29C-6AE2-80CD-A1D3-AF5A53E4F864}" = Catalyst Control Center Localization Korean "{B5FDA445-CAC4-4BA6-A8FB-A7212BD439DE}" = Microsoft XML Parser "{BDD755F4-5064-976E-2102-6332E5031113}" = Catalyst Control Center Localization Dutch "{BF5049BC-381E-E390-163E-FB03CA438071}" = ccc-core-static "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver "{C373F7C4-05D2-4047-96D1-6AF30661C6AA}" = PC Connectivity Solution "{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser "{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver "{CB1F3886-AE9F-46fb-8325-6B0718989285}" = dj_taplugin "{CC871AE4-7CF9-F4ED-8C35-3203349A9123}" = Catalyst Control Center Localization German "{CCF22908-ECD2-4068-84F1-BA02DA1EC72D}" = GoGear Spark Device Manager "{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D0D14551-3A2D-433B-861F-F4DCE5422759}" = Nokia PC Suite "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2 "{D33A8435-5014-B5A9-6869-0AA508EC47F1}" = Catalyst Control Center Localization Polish "{D7CAE58E-26DE-49B7-A75D-EAEDF76726BE}" = HP Photosmart Essential "{DEBB2986-15B0-4D28-95FA-5C966A396589}" = HPProductAssistant "{E394CC6D-9F54-41CC-9415-6FFF07885881}" = Garmin WebUpdater "{E4EC0462-D8CE-52E5-ABDA-84F3787F5880}" = Catalyst Control Center Localization Hungarian "{E9758024-B64E-D896-D68D-FA16D21B6F77}" = CCC Help Japanese "{EC2715CE-C182-483C-84CC-81D7D914CF14}" = WebReg "{EDC70B5D-1F84-CC02-5E02-77EA27952209}" = ccc-core-preinstall "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F17C826C-9E03-B02A-A93E-41F4CEC4B638}" = CCC Help Hungarian "{F4548C2D-723F-A51F-691C-213097C3526E}" = CCC Help Dutch "{F7338FA3-DAB5-49B2-900D-0AFB5760C166}" = PC Probe II "{F856EB81-52F8-40B8-A180-3A20F1A14587}" = GoGear Spark Device Manager "{FD71E2F7-B9FC-4072-88DB-AC19E2464D82}" = LightScribe System Software "{FDAEFC08-8D3B-0AAD-B442-71DDC40C3528}" = Catalyst Control Center Localization Turkish "49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0) "504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) "72A50F48CC5601190B9C4E74D81161693133E7F7" = Windows-Treiberpaket - Nokia Modem (02/25/2011 7.01.0.9) "Adobe Acrobat 5.0" = Adobe Acrobat 5.0 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software "AMDAway INF" = AMDAway INF "Ashampoo Burning Studio 2009_is1" = Ashampoo Burning Studio 2009 "Ashampoo CD & DVD Drive Access Control_is1" = Ashampoo CD & DVD Drive Access Control 1.0.0 "AsUninst.exe" = Anvil Studio "ATI Display Driver" = ATI Display Driver "Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.13 (Unicode) "AudibleManager" = AudibleManager "AutoSketch v6.0" = AutoSketch v6.0 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "AVMFBox" = AVM FRITZ!Box Info "AVMFBoxPrinter" = AVM FRITZ!Box Printer "CanonSDK-SE TWAIN_is1" = CanonSDK-SE TWAIN "CanoScan Toolbox 5.0" = Canon CanoScan Toolbox 5.0 "CDex" = CDex extraction audio "COMMUNICATE! PRO" = COMMUNICATE! PRO "ConfigManager" = ELSA Configuration Manager "DeInst_d2vexcrd C:/Programme/Top50 V4" = Top50 Viewer basierend auf Geogrid®-Viewer Version 3.1 "DeInst_d2vexcrdTop50 Viewer (Build 1.0.5.388)" = Top50 Viewer "DRI Tool 2.0_is1" = DRI Tool 2.0 "E0AC723A3DE3A04256288CADBBB011B112AED454" = Windows-Treiberpaket - Nokia Modem (02/25/2011 4.7) "eDocPrintPro" = eDocPrintPro "ELSAShow" = ELSAshow "EVEREST Home Edition_is1" = EVEREST Home Edition v2.20 "Exifer_is1" = Exifer "Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) "foobar2000" = foobar2000 v1.1.10 "Free YouTube Download_is1" = Free YouTube Download version 2.10.30 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.11.923 "FRITZ! 2.0" = AVM FRITZ! "Geogrid_DPV" = Geogrid® DPV "HP Imaging Device Functions" = HP Imaging Device Functions 6.0 "HP Solution Center & Imaging Support Tools" = HP Solution Center and Imaging Support Tools 6.0 "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "ie8" = Windows Internet Explorer 8 "InstallShield_{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}" = CorelDRAW Graphics Suite 11 "IrfanView" = IrfanView (remove only) "LAME for Audacity_is1" = LAME v3.98.3 for Audacity "MAGIX Foto Manager 2007 D" = MAGIX Foto Manager 2007 4.2.0.42 (D) "MAGIX Fotos auf CD & DVD 6.5 D" = MAGIX Fotos auf CD & DVD 6.5 6.5.1.5 (D) "MAGIX Music Manager 2007 D" = MAGIX Music Manager 2007 8.2.0.54 (D) "MAGIX Online Druck Service D" = MAGIX Online Druck Service 2.3.2.0 (D) "MailStore Home_is1" = MailStore Home 4.2.1.6501 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MiKTeX 2.8" = MiKTeX 2.8 "Mozilla Firefox 9.0.1 (x86 de)" = Mozilla Firefox 9.0.1 (x86 de) "Mozilla Thunderbird (2.0.0.17)" = Mozilla Thunderbird (2.0.0.17) "MP3-ID3Tag-Renamer 3.3 (deutsch)_is1" = MP3-ID3Tag-Renamer 3.3 (deutsch) "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "Nokia Ovi Suite" = Nokia Ovi Suite "Nokia PC Suite" = Nokia PC Suite "ODBC" = ODBC "Office14.PROPLUSR" = Microsoft Office Professional Plus 2010 "PanoramaStudio" = PanoramaStudio 1.6 (deinstallieren) "phonostarRadioPlayer_is1" = phonostar-Player Version 2.01.4 "PoiEdit" = PoiEdit "QuicktimeAlt_is1" = QuickTime Alternative 2.8.0 "RealAlt_is1" = Real Alternative 2.0.0 "SCHLECKER Foto Digital Service" = SCHLECKER Foto Digital Service "Scribus 1.3.3.14" = Scribus 1.3.3.14 "Secunia PSI" = Secunia PSI (2.0.0.4002) "SilverFast CanonSDK-SE" = SilverFast CanonSDK-SE 6.6.2r4 "SilverFast CanonSDK-SE TWAIN" = SilverFast CanonSDK-SE TWAIN 6.6.2r2a "SilverFast SE CD Dokumentation_is1" = SilverFast SE CD Dokumentation 6.4.0 "SilverFast SE Movie Documentation_is1" = SilverFast SE Movie Documentation 6.5.0 "SilverFast SE/SE-Plus Documentation_is1" = SilverFast SE/SE-Plus Documentation 6.5.0 "SpeedFan" = SpeedFan (remove only) "ST6UNST #1" = Langenscheidt Vokabeltrainer "TeXnicCenter_is1" = TeXnicCenter Version 1.0 Stable RC1 "TomTom HOME" = TomTom HOME 2.8.2.2264 "Uninstall_is1" = Uninstall 1.0.0.1 "Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows XP Service Pack" = Windows XP Service Pack 3 "WinShell_is1" = WinShell "WMFDist11" = Windows Media Format 11 runtime "Wudf01009" = Microsoft User-Mode Driver Framework Feature Pack 1.9 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "InstallShield_{B2F25F71-D920-4288-A548-54CD253DEF14}" = SILKYPIX Developer Studio 3.0 SE "Pointofix_is1" = Pointofix "TuxGuitar" = TuxGuitar ========== Last 10 Event Log Errors ========== Error: Unable to start EventLog service! < End of report > GMER: startet nicht, Fehlermeldung: „LoadDriver(„C:\DOKUME~\DieserNutzer\LOKALE~1\Zemp\pxtrcrpow.sys“)error 0xC0000061: Zugriff verweigert! Anschließend kommt das GMER Fenster mit einer Meldung „C\WINDOWS\system32\config\system:Zugriff verweigert“ Report von Avira: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 19. Januar 2012 23:04 Es wird nach 3171715 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : DieserComputer Versionsinformationen: BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 29.06.2011 04:43:36 AVSCAN.DLL : 10.0.5.0 57192 Bytes 29.06.2011 04:43:36 LUKE.DLL : 10.3.0.5 45416 Bytes 29.06.2011 04:43:37 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 29.06.2011 04:43:37 AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 05:19:41 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:23:03 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:29:55 VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 06:29:55 VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 06:29:57 VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 06:30:00 VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 06:30:00 VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 06:30:01 VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 06:30:01 VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 06:30:02 VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 06:30:02 VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 06:31:40 VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 06:31:40 VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 06:34:20 VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 07:16:11 VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 07:01:58 VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 08:37:33 VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 05:42:31 VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 06:33:14 VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 09:15:58 VBASE020.VDF : 7.11.20.207 230400 Bytes 10.01.2012 06:25:26 VBASE021.VDF : 7.11.20.236 150528 Bytes 11.01.2012 05:42:32 VBASE022.VDF : 7.11.21.13 135168 Bytes 13.01.2012 09:16:41 VBASE023.VDF : 7.11.21.40 163840 Bytes 16.01.2012 16:25:43 VBASE024.VDF : 7.11.21.65 1001472 Bytes 17.01.2012 16:25:46 VBASE025.VDF : 7.11.21.66 2048 Bytes 17.01.2012 16:25:46 VBASE026.VDF : 7.11.21.67 2048 Bytes 17.01.2012 16:25:46 VBASE027.VDF : 7.11.21.68 2048 Bytes 17.01.2012 16:25:46 VBASE028.VDF : 7.11.21.69 2048 Bytes 17.01.2012 16:25:46 VBASE029.VDF : 7.11.21.70 2048 Bytes 17.01.2012 16:25:46 VBASE030.VDF : 7.11.21.71 2048 Bytes 17.01.2012 16:25:46 VBASE031.VDF : 7.11.21.91 205824 Bytes 19.01.2012 06:25:24 Engineversion : 8.2.8.28 AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 14:26:32 AESCRIPT.DLL : 8.1.3.97 426363 Bytes 13.01.2012 06:25:24 AESCN.DLL : 8.1.7.2 127349 Bytes 03.12.2010 05:40:52 AESBX.DLL : 8.2.4.5 434549 Bytes 02.12.2011 06:25:58 AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 05:22:08 AEPACK.DLL : 8.2.16.1 799094 Bytes 18.01.2012 06:31:55 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 08:37:49 AEHEUR.DLL : 8.1.3.18 4297079 Bytes 13.01.2012 06:25:24 AEHELP.DLL : 8.1.18.0 254327 Bytes 26.10.2011 14:26:22 AEGEN.DLL : 8.1.5.17 405877 Bytes 09.12.2011 09:13:47 AEEMU.DLL : 8.1.3.0 393589 Bytes 03.12.2010 05:40:43 AECORE.DLL : 8.1.24.3 201079 Bytes 29.12.2011 05:42:32 AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25 AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33 AVPREF.DLL : 10.0.3.2 44904 Bytes 29.06.2011 04:43:36 AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 14:51:13 AVARKT.DLL : 10.0.26.1 255336 Bytes 29.06.2011 04:43:36 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 29.06.2011 04:43:36 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 29.06.2011 04:43:36 RCTEXT.DLL : 10.0.64.0 98664 Bytes 29.06.2011 04:43:36 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f537d5e\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Abweichende Gefahrenkategorien........: +PCK,+PFS, Beginn des Suchlaufs: Donnerstag, 19. Januar 2012 23:04 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SASCORE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NclMSBTSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NclRSSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NclUSBSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PCSuite.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSOSYNC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HOMERunner.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ps_timer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NokiaMServer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vVX3000.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TomTomHOMEService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSCamS32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DVDRAMSV.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\jar_cache2599401850490022696.tmp' C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\jar_cache2599401850490022696.tmp [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.M Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\jar_cache2599401850490022696.tmp [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.M [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d65306e.qua' verschoben! Ende des Suchlaufs: Donnerstag, 19. Januar 2012 23:09 Benötigte Zeit: 00:00 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 56 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 55 Dateien ohne Befall 1 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. und der zweite Report: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 22. Januar 2012 07:47 Es wird nach 3205182 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : DieserNutzer Computername : DieserComputer Versionsinformationen: BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 29.06.2011 04:43:36 AVSCAN.DLL : 10.0.5.0 57192 Bytes 29.06.2011 04:43:36 LUKE.DLL : 10.3.0.5 45416 Bytes 29.06.2011 04:43:37 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 29.06.2011 04:43:37 AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 05:19:41 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:23:03 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:29:55 VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 06:29:55 VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 06:29:57 VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 06:30:00 VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 06:30:00 VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 06:30:01 VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 06:30:01 VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 06:30:02 VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 06:30:02 VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 06:31:40 VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 06:31:40 VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 06:34:20 VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 07:16:11 VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 07:01:58 VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 08:37:33 VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 05:42:31 VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 06:33:14 VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 09:15:58 VBASE020.VDF : 7.11.20.207 230400 Bytes 10.01.2012 06:25:26 VBASE021.VDF : 7.11.20.236 150528 Bytes 11.01.2012 05:42:32 VBASE022.VDF : 7.11.21.13 135168 Bytes 13.01.2012 09:16:41 VBASE023.VDF : 7.11.21.40 163840 Bytes 16.01.2012 16:25:43 VBASE024.VDF : 7.11.21.65 1001472 Bytes 17.01.2012 16:25:46 VBASE025.VDF : 7.11.21.98 487424 Bytes 19.01.2012 06:34:22 VBASE026.VDF : 7.11.21.99 2048 Bytes 19.01.2012 06:34:22 VBASE027.VDF : 7.11.21.100 2048 Bytes 19.01.2012 06:34:22 VBASE028.VDF : 7.11.21.101 2048 Bytes 19.01.2012 06:34:23 VBASE029.VDF : 7.11.21.102 2048 Bytes 19.01.2012 06:34:23 VBASE030.VDF : 7.11.21.103 2048 Bytes 19.01.2012 06:34:23 VBASE031.VDF : 7.11.21.119 116224 Bytes 20.01.2012 06:43:11 Engineversion : 8.2.8.34 AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 14:26:32 AESCRIPT.DLL : 8.1.4.1 434553 Bytes 20.01.2012 06:34:25 AESCN.DLL : 8.1.8.1 127348 Bytes 20.01.2012 06:34:25 AESBX.DLL : 8.2.4.5 434549 Bytes 02.12.2011 06:25:58 AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 05:22:08 AEPACK.DLL : 8.2.16.1 799094 Bytes 18.01.2012 06:31:55 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 08:37:49 AEHEUR.DLL : 8.1.3.19 4309367 Bytes 20.01.2012 06:34:25 AEHELP.DLL : 8.1.19.0 254327 Bytes 20.01.2012 06:34:24 AEGEN.DLL : 8.1.5.17 405877 Bytes 09.12.2011 09:13:47 AEEMU.DLL : 8.1.3.0 393589 Bytes 03.12.2010 05:40:43 AECORE.DLL : 8.1.25.2 201079 Bytes 20.01.2012 06:34:23 AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25 AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33 AVPREF.DLL : 10.0.3.2 44904 Bytes 29.06.2011 04:43:36 AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 14:51:13 AVARKT.DLL : 10.0.26.1 255336 Bytes 29.06.2011 04:43:36 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 29.06.2011 04:43:36 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 29.06.2011 04:43:36 RCTEXT.DLL : 10.0.64.0 98664 Bytes 29.06.2011 04:43:36 Konfiguration für den aktuellen Suchlauf: Job Name..............................: ShlExt Konfigurationsdatei...................: C:\DOKUME~1\DieserNutzer\LOKALE~1\Temp\02a2dae5.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: aus Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +PCK,+PFS, Beginn des Suchlaufs: Sonntag, 22. Januar 2012 07:47 Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Dokumente und Einstellungen' C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20\48f6b694-121694b0 [0] Archivtyp: ZIP --> bpac/a$1.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.EG --> bpac/a.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF --> bpac/b.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.L --> bpac/KAVS.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.BB C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\36\349160a4-4d700971 [0] Archivtyp: ZIP --> check/circle.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.O --> check/overhead.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.E C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\jar_cache1751293666637257777.tmp [0] Archivtyp: ZIP --> photoed.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.D C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\jar_cache2627319640933155514.tmp [0] Archivtyp: ZIP --> photoed.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/GunLaid.F C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\jar_cache5977768188450343869.tmp [0] Archivtyp: ZIP --> photoed.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/GunLaid.F C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\QbnPo7wB.exe.part --> Object [WARNUNG] Die Datei konnte nicht gelesen werden! [WARNUNG] Die Datei konnte nicht gelesen werden! C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7928UILJ\u[1].asx [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-1885.AJ Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7928UILJ\u[1].asx [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-1885.AJ [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bf41e46.qua' verschoben! C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\jar_cache5977768188450343869.tmp [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/GunLaid.F [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53a231e7.qua' verschoben! C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\jar_cache2627319640933155514.tmp [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/GunLaid.F [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01fd6b0f.qua' verschoben! C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\jar_cache1751293666637257777.tmp [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.D [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '67ca24cd.qua' verschoben! C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\36\349160a4-4d700971 [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.E [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2297098e.qua' verschoben! C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20\48f6b694-121694b0 [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.BB [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d593beb.qua' verschoben! Ende des Suchlaufs: Sonntag, 22. Januar 2012 08:27 Benötigte Zeit: 25:09 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 7865 Verzeichnisse wurden überprüft 207532 Dateien wurden geprüft 10 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 6 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 207522 Dateien ohne Befall 5783 Archive wurden durchsucht 2 Warnungen 6 Hinweise |
|
24.01.2012, 21:24
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Antivir meldet 10 Viren oder unerwünschte ProgrammeZitat:
Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden. Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
|
25.01.2012, 12:51
| #3 |
| | Antivir meldet 10 Viren oder unerwünschte Programme Danke für deine Antwort und deine Hilfe!
__________________Heißt das, dass man Scans mit einem Virenscanner immer als Admin machen sollte? Ich habe den Benutzer jetzt zum Admin gemacht. Hier sind die dateien: Malwarebyte: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.24.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 DieserNutzer :: DieserComputer [Administrator] Schutz: Aktiviert 24.01.2012 22:05:35 mbam-log-2012-01-24 (22-05-35).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 491940 Laufzeit: 2 Stunde(n), 7 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Eset: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=1d1bdf4565bc6a4c8e4858014b900296
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-25 07:55:47
# local_time=2012-01-25 08:55:47 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 93 411995 64000473 24977 0
# compatibility_mode=8192 67108863 100 0 3762 3762 0 0
# scanned=274233
# found=5
# cleaned=0
# scan_time=10895
C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\phonostar-Player\update2.exe a variant of Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\jar_cache3232526295112126673.tmp multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\jar_cache4884937129214078283.tmp multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\jar_cache7067532972883029121.tmp multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\jar_cache9094835097739111413.tmp multiple threats (unable to clean) 00000000000000000000000000000000 I
Leuchte80 |
|
25.01.2012, 13:18
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antivir meldet 10 Viren oder unerwünschte Programme Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt? Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
25.01.2012, 13:43
| #5 |
| | Antivir meldet 10 Viren oder unerwünschte Programme |
|
25.01.2012, 13:52
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antivir meldet 10 Viren oder unerwünschte Programme Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ --> Antivir meldet 10 Viren oder unerwünschte Programme |
|
25.01.2012, 14:26
| #7 |
| | Antivir meldet 10 Viren oder unerwünschte Programme Hier ist die OTL.Txt: OTL Logfile: Code:
ATTFilter OTL logfile created on: 25.01.2012 14:00:39 - Run 2 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\DieserNutzer\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 2,52 Gb Available Physical Memory | 77,60% Memory free 5,09 Gb Paging File | 4,47 Gb Available in Paging File | 87,76% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 78,13 Gb Total Space | 31,09 Gb Free Space | 39,80% Space Free | Partition Type: NTFS Drive E: | 73,24 Gb Total Space | 55,15 Gb Free Space | 75,30% Space Free | Partition Type: NTFS Drive F: | 97,65 Gb Total Space | 35,96 Gb Free Space | 36,82% Space Free | Partition Type: NTFS Drive G: | 49,06 Gb Total Space | 9,37 Gb Free Space | 19,09% Space Free | Partition Type: NTFS Computer Name: DieserComputer | User Name: DieserNutzer | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.01.25 13:57:49 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\DieserNutzer\Desktop\OTL.exe PRC - [2011.12.24 17:50:18 | 000,652,872 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2011.12.24 17:50:18 | 000,460,872 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2011.08.12 00:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SASCore.exe PRC - [2011.07.29 10:30:30 | 000,994,360 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\psia.exe PRC - [2011.07.29 10:30:28 | 000,399,416 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\sua.exe PRC - [2011.07.29 10:30:28 | 000,291,896 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\psi_tray.exe PRC - [2011.07.21 23:07:38 | 000,718,720 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office14\MSOSYNC.EXE PRC - [2011.06.29 05:43:36 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.06.16 14:21:06 | 001,500,160 | ---- | M] (Nokia) -- C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe PRC - [2011.06.16 13:09:48 | 000,135,168 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe PRC - [2011.06.14 16:42:26 | 001,540,096 | ---- | M] (Nokia) -- C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.06.08 13:49:48 | 000,159,744 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe PRC - [2011.06.08 12:02:00 | 000,633,856 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe PRC - [2011.04.28 06:20:39 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.04.22 13:21:10 | 000,092,592 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe PRC - [2011.03.21 12:19:36 | 000,120,832 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe PRC - [2010.08.02 16:09:32 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.05.13 18:35:24 | 000,126,976 | ---- | M] (phonostar) -- C:\Programme\phonostar\ps_timer.exe PRC - [2008.12.09 11:12:30 | 000,234,856 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\HOMERunner.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.08.09 08:27:52 | 000,073,728 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe PRC - [2007.05.17 22:45:33 | 000,271,720 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe PRC - [2007.04.10 22:46:48 | 000,709,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\vVX3000.exe PRC - [2005.12.24 15:14:24 | 000,110,592 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) -- C:\WINDOWS\system32\DVDRAMSV.exe PRC - [2005.02.16 16:15:20 | 000,081,920 | ---- | M] (InstallShield Software Corporation) -- C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe ========== Modules (No Company Name) ========== MOD - [2011.04.07 15:43:24 | 008,191,488 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 7\QtGUI4.dll MOD - [2011.04.07 15:43:22 | 002,296,320 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 7\QtCore4.dll MOD - [2011.03.17 00:11:16 | 004,297,568 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF MOD - [2011.02.22 19:13:22 | 000,022,016 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 7\imageformats\qsvg4.dll MOD - [2011.02.22 19:12:54 | 000,196,608 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 7\imageformats\qjpeg4.dll MOD - [2011.02.22 16:39:06 | 000,276,480 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 7\QtSvg4.dll MOD - [2011.02.22 16:07:20 | 000,339,968 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 7\QtXml4.dll MOD - [2010.06.17 15:27:02 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2001.10.28 16:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - [2011.12.24 17:50:18 | 000,652,872 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.08.12 00:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Programme\SUPERAntiSpyware\SASCORE.EXE -- (!SASCORE) SRV - [2011.07.29 10:30:30 | 000,994,360 | ---- | M] (Secunia) [Auto | Running] -- C:\Programme\Secunia\PSI\PSIA.exe -- (Secunia PSI Agent) SRV - [2011.07.29 10:30:28 | 000,399,416 | ---- | M] (Secunia) [Auto | Running] -- C:\Programme\Secunia\PSI\sua.exe -- (Secunia Update Agent) SRV - [2011.06.29 05:43:36 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.06.12 10:15:00 | 031,125,880 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft Office\Office14\GROOVE.EXE -- (Microsoft SharePoint Workspace Audit Service) SRV - [2011.06.08 12:02:00 | 000,633,856 | ---- | M] (Nokia) [On_Demand | Running] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2011.04.28 06:20:39 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.04.22 13:21:10 | 000,092,592 | ---- | M] (TomTom) [Auto | Running] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService) SRV - [2010.07.21 11:28:32 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2010.01.09 20:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc) SRV - [2010.01.09 20:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2007.08.09 08:27:52 | 000,073,728 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) SRV - [2007.05.17 22:45:33 | 000,271,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc) SRV - [2006.12.14 17:00:00 | 000,544,768 | ---- | M] (Magix AG) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- (UPnPService) SRV - [2005.12.24 15:14:24 | 000,110,592 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) [Auto | Running] -- C:\WINDOWS\system32\DVDRAMSV.exe -- (DVD-RAM_Service) SRV - [2005.11.17 15:18:52 | 001,527,900 | ---- | M] (MAGIX®) [Disabled | Stopped] -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance) ========== Driver Services (SafeList) ========== DRV - [2011.12.10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.07.22 17:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV) DRV - [2011.07.12 22:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL) DRV - [2011.06.29 05:43:37 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.06.29 05:43:37 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.09.01 09:30:58 | 000,015,544 | ---- | M] (Secunia) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\psi_mf.sys -- (PSI) DRV - [2010.07.27 21:45:30 | 001,756,384 | R--- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\athuw.sys -- (AR9271) DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.06.17 15:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.08.26 09:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2008.07.09 17:44:08 | 000,023,296 | ---- | M] (KOBIL Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\KOBCCEX.sys -- (KOBCCEX) DRV - [2008.07.09 17:43:46 | 000,084,480 | ---- | M] (KOBIL Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\KOBCCID.sys -- (KOBCCID) DRV - [2008.04.23 05:35:36 | 003,006,976 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2008.03.26 19:37:26 | 004,713,472 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2008.01.03 15:10:16 | 000,105,856 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2007.12.17 17:14:06 | 000,012,400 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO) DRV - [2007.11.14 20:48:20 | 000,084,992 | R--- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService) DRV - [2007.10.12 02:40:12 | 000,009,096 | R--- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\amdide.sys -- (amdide) DRV - [2007.04.10 22:46:48 | 001,966,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\VX3000.sys -- (VX3000) DRV - [2006.09.24 14:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan) DRV - [2006.07.01 23:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2005.12.24 15:14:24 | 000,102,384 | ---- | M] (Matsushita Electric Industrial Co.,Ltd.) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\meiudf.sys -- (meiudf) DRV - [2004.08.13 03:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor) DRV - [2003.12.05 11:56:32 | 000,556,416 | R--- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid) DRV - [2003.07.16 07:27:40 | 000,043,264 | R--- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl) DRV - [2002.07.17 07:53:02 | 000,016,877 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\ASPI32.SYS -- (ASPI32) DRV - [2001.08.17 12:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase) DRV - [2001.08.17 12:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN) DRV - [1996.04.03 20:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "eBay" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: {02450954-cdd9-410f-b1da-db804e18c671}:0.96.3 FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.3.42 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}:2.7.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.448: C:\Programme\Real Alternative\browser\plugins\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Programme\Real Alternative\browser\plugins\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.01.07 10:43:51 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.22 13:10:14 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.17\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2009.09.12 18:53:23 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.17\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.09.25 17:59:17 | 000,000,000 | ---D | M] [2009.02.04 17:17:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Extensions [2009.02.04 17:17:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2012.01.06 16:56:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\extensions [2010.03.27 06:51:13 | 000,000,000 | ---D | M] (Screengrab) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\extensions\{02450954-cdd9-410f-b1da-db804e18c671} [2010.04.28 11:49:13 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.06.27 10:13:08 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2011.11.19 08:59:21 | 000,000,000 | ---D | M] (FoxLingo) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} [2009.02.03 16:46:23 | 000,001,899 | ---- | M] () -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\searchplugins\flickr-tags.xml [2009.05.15 18:14:25 | 000,004,140 | ---- | M] () -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\searchplugins\youtube.xml [2012.01.07 10:43:54 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\DieserNutzer\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H4KWH4OT.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI [2012.01.07 10:43:50 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.10.02 17:21:49 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.10.02 17:21:49 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.10.02 17:21:49 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.10.02 17:21:49 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.10.02 17:21:49 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.10.02 17:21:49 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.11.13 10:38:42 | 000,425,487 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 14658 more lines... O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - No CLSID value found. O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BCSSync] C:\Programme\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia) O4 - HKLM..\Run: [ScanSoft OmniPage SE 16-reminder] C:\Programme\ScanSoft\OmniPage16\Ereg\Ereg.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [VX3000] C:\WINDOWS\vVX3000.exe (Microsoft Corporation) O4 - HKCU..\Run: [OfficeSyncProcess] C:\Programme\Microsoft Office\Office14\MSOSYNC.EXE (Microsoft Corporation) O4 - HKCU..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia) O4 - HKCU..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe (phonostar) O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) O4 - HKCU..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\HOMERunner.exe (TomTom) O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled [2011.06.10 17:01:44 | 000,000,000 | -H-D | M] O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe (Secunia) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VR-NetWorld Auftragsprüfung.lnk = C:\Programme\VR-NetWorld\VRToolCheckOrder.exe (VR-NetWorld Software) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1282668074718 (MUWebControl Class) O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://www.navigram.com/engine/v1026/Navigram.cab (Navigram Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.01.17 20:07:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.01.20 17:13:41 | 000,000,000 | ---D | M] - G:\Autosketch Symbolbibliothek -- [ NTFS ] O33 - MountPoints2\{1f88de1c-2a80-11de-8cf3-002215a188ed}\Shell\AutoRun\command - "" = I:\installer.exe O33 - MountPoints2\{32e874df-59af-11de-8d9f-002215a188ed}\Shell\AutoRun\command - "" = I:\installer.exe O33 - MountPoints2\{48c7e631-e4cf-11dd-a330-806d6172696f}\Shell\AutoRun\command - "" = I:\setupSNK.exe O33 - MountPoints2\{7d3d8665-e7d4-11dd-8bf8-002215a188ed}\Shell - "" = AutoRun O33 - MountPoints2\{7d3d8665-e7d4-11dd-8bf8-002215a188ed}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{7d3d8665-e7d4-11dd-8bf8-002215a188ed}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a O33 - MountPoints2\{dc008664-f239-11dd-8c27-002215a188ed}\Shell - "" = AutoRun O33 - MountPoints2\{dc008664-f239-11dd-8c27-002215a188ed}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{dc008664-f239-11dd-8c27-002215a188ed}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: HidServ - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found SafeBootMin: !SASCORE - C:\Programme\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com) SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: !SASCORE - C:\Programme\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com) SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: AutorunsDisabled - Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: wave2 - C:\WINDOWS\System32\serwvdrv.dll (Microsoft Corporation) Drivers32: wave4 - C:\WINDOWS\System32\serwvdrv.dll (Microsoft Corporation) Drivers32: wave6 - C:\WINDOWS\System32\serwvdrv.dll (Microsoft Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.01.25 13:57:48 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\DieserNutzer\Desktop\OTL.exe [2012.01.25 05:51:30 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2012.01.25 05:48:40 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\DieserNutzer\Desktop\esetsmartinstaller_enu.exe [2012.01.24 22:02:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Malwarebytes [2012.01.24 22:02:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.01.24 22:02:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.01.24 22:01:59 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.01.24 22:01:59 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.01.24 21:57:59 | 010,847,608 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\DieserNutzer\Desktop\mbam-setup-1.60.0.1800.exe [2012.01.24 21:56:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DieserNutzer\Desktop\Neuer Ordner [2012.01.23 15:24:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI [2012.01.22 15:07:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Reganalyzer [2012.01.22 15:07:28 | 000,000,000 | ---D | C] -- C:\Programme\Safer Networking [2012.01.22 14:30:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth [2012.01.22 14:29:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype [2012.01.22 14:29:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype [2012.01.22 13:53:40 | 000,000,000 | ---D | C] -- C:\Programme\IrfanView [2012.01.22 13:14:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\IrfanView [2012.01.22 12:52:12 | 000,000,000 | ---D | C] -- C:\Programme\Secunia [2012.01.21 20:25:38 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0 [2012.01.19 22:40:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\SUPERAntiSpyware.com [2012.01.19 22:38:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2012.01.19 22:38:03 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2012.01.14 12:15:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\foobar2000 [2012.01.14 12:15:20 | 000,000,000 | ---D | C] -- C:\Programme\foobar2000 [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.01.25 13:57:49 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\DieserNutzer\Desktop\OTL.exe [2012.01.25 13:32:15 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.01.25 05:48:41 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\DieserNutzer\Desktop\esetsmartinstaller_enu.exe [2012.01.25 02:32:00 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.01.24 22:02:01 | 000,000,761 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.01.24 22:00:17 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.01.24 21:59:59 | 002,413,222 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.01.24 21:59:59 | 001,857,610 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.01.24 21:59:59 | 000,961,062 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.01.24 21:59:59 | 000,795,956 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.01.24 21:58:00 | 010,847,608 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\DieserNutzer\Desktop\mbam-setup-1.60.0.1800.exe [2012.01.24 21:55:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.01.23 17:19:56 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\DieserNutzer\defogger_reenable [2012.01.22 14:30:58 | 000,001,892 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2012.01.22 14:29:32 | 000,001,872 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2012.01.22 13:54:22 | 000,002,343 | ---- | M] () -- C:\Dokumente und Einstellungen\DieserNutzer\Desktop\Skype.lnk [2012.01.22 12:52:16 | 000,000,730 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk [2012.01.19 22:38:06 | 000,001,647 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2012.01.14 12:15:22 | 000,000,683 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\foobar2000.lnk [2012.01.11 21:27:42 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.01.11 19:50:06 | 000,000,030 | ---- | M] () -- C:\Programme\Exiferupdate.ini [2012.01.11 08:01:52 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.01.24 22:02:01 | 000,000,761 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.01.23 17:19:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\DieserNutzer\defogger_reenable [2012.01.22 14:30:58 | 000,001,892 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2012.01.22 14:29:32 | 000,001,872 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2012.01.22 12:52:16 | 000,000,730 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk [2012.01.22 12:52:16 | 000,000,693 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk [2012.01.19 22:38:06 | 000,001,647 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2012.01.14 12:15:22 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\foobar2000.lnk [2012.01.14 12:15:22 | 000,000,683 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\foobar2000.lnk [2011.09.25 13:49:31 | 000,000,387 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI [2011.06.10 16:38:41 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys [2011.06.10 16:38:41 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys [2011.05.24 13:56:29 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI [2011.03.10 11:13:38 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini [2010.12.30 10:45:42 | 000,000,030 | ---- | C] () -- C:\Programme\Exiferupdate.ini [2010.11.07 12:32:27 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\adistres.dll [2010.08.25 16:47:53 | 000,075,712 | ---- | C] () -- C:\WINDOWS\System32\ashoddac.dll [2010.08.04 15:18:59 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.06.22 16:37:28 | 000,000,056 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsidmv.dat [2010.04.11 09:34:36 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll [2010.04.11 09:34:36 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll [2010.04.11 09:34:36 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll [2010.04.11 09:34:36 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll [2010.04.11 09:34:36 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll [2010.04.11 09:34:36 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll [2010.02.16 18:14:46 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2009.10.25 10:21:02 | 000,000,046 | ---- | C] () -- C:\WINDOWS\Goya.INI [2009.10.10 08:38:19 | 000,000,720 | ---- | C] () -- C:\WINDOWS\MIR.INI [2009.09.22 17:41:32 | 000,015,498 | ---- | C] () -- C:\WINDOWS\VX3000.ini [2009.06.07 08:23:41 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini [2009.05.13 16:15:44 | 000,010,593 | ---- | C] () -- C:\WINDOWS\CSTBox.INI [2009.05.09 15:07:05 | 000,000,098 | ---- | C] () -- C:\WINDOWS\hpntwksetup.ini [2009.05.09 15:05:40 | 000,105,992 | ---- | C] () -- C:\WINDOWS\HPFins09.dat.temp [2009.05.09 15:05:40 | 000,003,732 | ---- | C] () -- C:\WINDOWS\hpfmdl09.dat.temp [2009.05.03 08:16:44 | 000,105,034 | ---- | C] () -- C:\WINDOWS\HPFins09.dat [2009.05.03 08:16:44 | 000,003,732 | ---- | C] () -- C:\WINDOWS\hpfmdl09.dat [2009.05.03 08:04:54 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll [2009.04.30 12:25:08 | 000,001,099 | ---- | C] () -- C:\WINDOWS\checkip.dat [2009.04.26 06:06:31 | 000,001,598 | ---- | C] () -- C:\WINDOWS\wininit.ini [2009.03.03 21:00:41 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.01.27 16:16:11 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\IPPCPUID.DLL [2009.01.27 16:15:38 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll [2009.01.23 16:49:50 | 000,000,309 | ---- | C] () -- C:\WINDOWS\hbcikrnl.ini [2009.01.22 16:00:21 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2009.01.22 15:57:50 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2009.01.22 15:41:07 | 000,020,531 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\R49LW [2009.01.22 15:22:53 | 000,003,072 | R--- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll [2009.01.21 16:00:32 | 000,000,374 | ---- | C] () -- C:\WINDOWS\capture.ini [2009.01.21 15:06:56 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll [2009.01.20 13:23:49 | 000,001,161 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.01.20 13:23:49 | 000,000,122 | ---- | C] () -- C:\WINDOWS\mdm.ini [2009.01.20 13:15:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NSREX.INI [2009.01.19 20:24:51 | 000,003,999 | ---- | C] () -- C:\WINDOWS\hpdj6500.ini [2009.01.19 20:24:27 | 000,000,414 | ---- | C] () -- C:\WINDOWS\hpbvspst.ini [2009.01.19 12:58:57 | 000,253,952 | ---- | C] () -- C:\WINDOWS\deinsp20.exe [2009.01.19 12:53:05 | 000,402,944 | ---- | C] () -- C:\WINDOWS\01SETU32.EXE [2009.01.19 12:53:05 | 000,155,648 | ---- | C] () -- C:\WINDOWS\GER_SUP.DLL [2009.01.19 12:53:05 | 000,153,600 | ---- | C] () -- C:\WINDOWS\UK__SUP.DLL [2009.01.19 12:53:05 | 000,153,600 | ---- | C] () -- C:\WINDOWS\ENG_SUP.DLL [2009.01.19 12:53:05 | 000,000,959 | ---- | C] () -- C:\WINDOWS\LANGUAGE.INI [2009.01.18 08:40:38 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\AsIO.dll [2009.01.18 08:40:38 | 000,012,400 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys [2009.01.17 20:49:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.01.17 20:35:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2009.01.17 20:23:51 | 000,887,724 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2009.01.17 20:23:49 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2009.01.17 20:23:46 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat [2009.01.17 20:23:46 | 000,168,883 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2009.01.17 20:21:49 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2009.01.17 20:16:05 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2009.01.17 20:15:44 | 000,032,237 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2009.01.17 20:15:44 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2009.01.17 20:09:36 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.01.17 20:05:15 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2009.01.17 19:57:41 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.01.17 19:56:41 | 000,517,312 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.05.19 12:27:46 | 000,000,022 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\60a7806a-0eea-424c-a464-20f4730cd631 [2007.08.23 18:30:00 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2007.08.21 22:51:16 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe [2007.08.21 20:36:12 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe [2007.03.12 18:59:00 | 000,299,008 | ---- | C] () -- C:\Programme\navigram_register.exe [2005.11.11 11:43:28 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\libssl32.dll [2005.11.11 11:43:24 | 000,887,296 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll [2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2004.08.04 13:00:00 | 002,413,222 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.04 13:00:00 | 001,857,610 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.04 13:00:00 | 000,961,062 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.04 13:00:00 | 000,795,956 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2002.06.06 01:01:58 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\asutl8.dll [2001.07.06 15:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI [1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL [1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys ========== LOP Check ========== [2009.01.22 17:13:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2011.07.03 11:43:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Garmin [2011.09.30 16:14:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2009.01.19 14:26:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch [2010.08.21 13:03:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe [2009.01.22 16:33:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2011.10.20 09:32:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2010.07.07 12:17:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache [2010.05.23 11:49:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2009.01.22 15:29:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle [2009.01.22 17:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution [2011.09.25 13:49:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2012.01.17 18:37:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp [2009.01.31 09:30:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom [2010.09.06 13:42:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Anvil Studio [2009.01.22 17:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Ashampoo [2011.11.03 19:49:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Audacity [2009.01.28 08:31:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Canon [2011.10.26 17:27:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\DVDVideoSoft [2009.01.21 16:12:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\eDocPrintPro [2012.01.14 12:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\foobar2000 [2009.01.19 14:32:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\FRITZ! [2011.07.24 14:15:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Garmin [2011.07.18 15:23:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\GeoSetter [2010.04.11 09:37:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\InterVideo [2009.01.21 17:20:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\jpg-Illuminator [2011.11.23 14:48:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Lasersoft Imaging [2010.02.16 17:24:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\MAGIX [2009.11.12 14:14:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Navigram [2012.01.25 14:06:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\NetSpeedMonitor [2009.01.28 08:33:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\NewSoft [2011.09.30 16:10:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Nokia [2011.09.25 18:31:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Nokia Ovi Suite [2009.01.21 17:01:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\PanoramaStudio [2011.10.20 09:30:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\PC Suite [2011.07.23 11:34:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\phonostar-Player [2009.01.25 10:33:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\RTPlayer [2011.09.28 15:26:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\ScanSoft [2010.07.10 15:26:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\ScreeNet iSaver [2009.01.19 21:40:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Thunderbird [2009.02.04 17:17:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\TomTom [2010.02.28 12:25:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\WinShell [2011.09.28 15:26:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Zeon ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.09.14 12:57:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Adobe [2010.09.06 13:42:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Anvil Studio [2009.01.22 17:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Ashampoo [2009.01.17 20:35:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\ATI [2011.11.03 19:49:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Audacity [2010.11.10 14:01:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Avira [2009.01.28 08:31:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Canon [2009.01.21 15:57:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Corel [2011.03.10 11:07:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Download Manager [2011.10.26 17:27:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\DVDVideoSoft [2009.01.21 16:12:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\eDocPrintPro [2012.01.14 12:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\foobar2000 [2009.01.19 14:32:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\FRITZ! [2011.07.24 14:15:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Garmin [2011.07.18 15:23:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\GeoSetter [2009.08.27 13:43:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Google [2009.12.31 07:01:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Help [2009.05.03 08:45:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\HP [2009.01.17 20:13:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Identities [2010.09.30 13:04:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\InstallShield [2010.09.30 13:35:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\InstallShield Installation Information [2010.04.11 09:37:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\InterVideo [2009.01.21 17:20:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\jpg-Illuminator [2011.11.23 14:48:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Lasersoft Imaging [2009.01.23 14:19:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Macromedia [2010.02.16 17:24:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\MAGIX [2012.01.24 22:02:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Malwarebytes [2009.04.25 19:23:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Media Player Classic [2011.10.01 11:33:29 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Microsoft [2009.01.20 20:29:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Microsoft Web Folders [2010.02.27 16:29:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\MiKTeX [2009.01.19 19:42:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla [2009.11.12 14:14:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Navigram [2012.01.25 14:06:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\NetSpeedMonitor [2009.01.28 08:33:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\NewSoft [2011.09.30 16:10:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Nokia [2011.09.25 18:31:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Nokia Ovi Suite [2009.01.21 17:01:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\PanoramaStudio [2011.10.20 09:30:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\PC Suite [2011.07.23 11:34:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\phonostar-Player [2009.09.12 18:54:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Real [2009.01.25 10:33:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\RTPlayer [2011.09.28 15:26:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\ScanSoft [2010.07.10 15:26:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\ScreeNet iSaver [2012.01.22 13:55:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Skype [2012.01.22 13:54:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\skypePM [2010.01.31 16:09:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Sun [2012.01.19 22:40:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\SUPERAntiSpyware.com [2009.01.19 19:42:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Talkback [2009.01.19 21:40:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Thunderbird [2009.02.04 17:17:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\TomTom [2010.01.13 19:17:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\U3 [2010.02.28 12:25:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\WinShell [2011.09.28 15:26:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Zeon < %APPDATA%\*.exe /s > [2011.07.18 15:19:00 | 004,689,306 | ---- | M] (Phil Harvey) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\GeoSetter\tools\exiftool.exe [2005.11.14 00:06:44 | 000,778,240 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\InstallShield\Driver\1150\Intel 32\IDriver.exe [2005.11.14 00:06:44 | 000,778,240 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\InstallShield\Driver\1150\Intel 32\IDriver2.exe [2010.05.30 09:05:39 | 001,956,808 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe [2009.01.17 20:29:28 | 000,009,158 | R--- | M] () -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Microsoft\Installer\{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}\ARPPRODUCTICON.exe [2010.09.30 13:04:43 | 000,335,872 | R--- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Microsoft\Installer\{B2F25F71-D920-4288-A548-54CD253DEF14}\ARPPRODUCTICON.exe [2010.05.08 17:29:44 | 000,371,272 | R--- | M] () -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Microsoft\Installer\{D103C4BA-F905-437A-8049-DB24763BBE36}\SkypeIcon.exe [2010.03.29 07:53:22 | 000,350,704 | ---- | M] (NOS Microsystems Ltd.) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe.exe [2010.03.29 07:53:22 | 000,029,984 | ---- | M] (NOS Microsystems Ltd.) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe [2004.06.09 23:59:02 | 000,324,608 | ---- | M] () -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Navigram\NavigramEngine\navigram_doc.exe [2010.01.16 09:48:25 | 000,045,056 | ---- | M] () -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\phonostar-Player\update.exe [2010.01.16 09:48:36 | 002,628,303 | ---- | M] ( ) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\phonostar-Player\update2.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2009.01.17 21:08:15 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2009.01.17 21:08:15 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2009.01.17 21:08:15 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2009.01.17 21:08:15 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\i386\atapi.sys [2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2011.12.24 17:50:20 | 000,182,856 | ---- | M] () MD5=B382935AB01B27D0E14F267DBF288896 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2009.01.17 20:55:50 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2009.01.17 20:55:50 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2009.01.17 20:55:50 | 000,471,040 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < > < End of report > |
|
25.01.2012, 14:44
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antivir meldet 10 Viren oder unerwünschte Programme Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.17 20:07:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.01.20 17:13:41 | 000,000,000 | ---D | M] - G:\Autosketch Symbolbibliothek -- [ NTFS ]
O33 - MountPoints2\{1f88de1c-2a80-11de-8cf3-002215a188ed}\Shell\AutoRun\command - "" = I:\installer.exe
O33 - MountPoints2\{32e874df-59af-11de-8d9f-002215a188ed}\Shell\AutoRun\command - "" = I:\installer.exe
O33 - MountPoints2\{48c7e631-e4cf-11dd-a330-806d6172696f}\Shell\AutoRun\command - "" = I:\setupSNK.exe
O33 - MountPoints2\{7d3d8665-e7d4-11dd-8bf8-002215a188ed}\Shell - "" = AutoRun
O33 - MountPoints2\{7d3d8665-e7d4-11dd-8bf8-002215a188ed}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7d3d8665-e7d4-11dd-8bf8-002215a188ed}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
O33 - MountPoints2\{dc008664-f239-11dd-8c27-002215a188ed}\Shell - "" = AutoRun
O33 - MountPoints2\{dc008664-f239-11dd-8c27-002215a188ed}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{dc008664-f239-11dd-8c27-002215a188ed}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
:Commands
[emptytemp]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.01.2012, 15:42
| #9 |
| | Antivir meldet 10 Viren oder unerwünschte Programme Hab ich gemacht, jetzt steht der PC aber schon seit langer Zeit auf "Killing processes. DO NOT INTERRUPT...", so ungefähr seit 50 Minuten. Ich kann keine weitere Tätigkeit erkennen, die Festplattenleuchte leuchtet sehr regelmäßig. Was soll ich tun? |
|
25.01.2012, 16:42
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antivir meldet 10 Viren oder unerwünschte Programme Hm, so lange dauert das nicht. Abbrechen und den FIx mal im abgesicherten Modus machen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.01.2012, 17:20
| #11 |
| | Antivir meldet 10 Viren oder unerwünschte Programme So, jetzt hat es geklappt: Code:
ATTFilter All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
File not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1f88de1c-2a80-11de-8cf3-002215a188ed}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1f88de1c-2a80-11de-8cf3-002215a188ed}\ not found.
File I:\installer.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{32e874df-59af-11de-8d9f-002215a188ed}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32e874df-59af-11de-8d9f-002215a188ed}\ not found.
File I:\installer.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{48c7e631-e4cf-11dd-a330-806d6172696f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{48c7e631-e4cf-11dd-a330-806d6172696f}\ not found.
File I:\setupSNK.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7d3d8665-e7d4-11dd-8bf8-002215a188ed}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7d3d8665-e7d4-11dd-8bf8-002215a188ed}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7d3d8665-e7d4-11dd-8bf8-002215a188ed}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7d3d8665-e7d4-11dd-8bf8-002215a188ed}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7d3d8665-e7d4-11dd-8bf8-002215a188ed}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7d3d8665-e7d4-11dd-8bf8-002215a188ed}\ not found.
File I:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dc008664-f239-11dd-8c27-002215a188ed}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dc008664-f239-11dd-8c27-002215a188ed}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dc008664-f239-11dd-8c27-002215a188ed}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dc008664-f239-11dd-8c27-002215a188ed}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dc008664-f239-11dd-8c27-002215a188ed}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dc008664-f239-11dd-8c27-002215a188ed}\ not found.
File I:\LaunchU3.exe -a not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 620296 bytes
->Temporary Internet Files folder emptied: 2806208 bytes
->FireFox cache emptied: 29727923 bytes
->Flash cache emptied: 434 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 43909 bytes
User: DieserNutzer
->Temp folder emptied: 2346117869 bytes
->Temporary Internet Files folder emptied: 1946988616 bytes
->Java cache emptied: 11233351 bytes
->FireFox cache emptied: 703122791 bytes
->Flash cache emptied: 2238030 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: AndererNutzer
->Temp folder emptied: 1372265277 bytes
->Temporary Internet Files folder emptied: 4675332 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 110211889 bytes
->Flash cache emptied: 3161 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134333 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 201695138 bytes
RecycleBin emptied: 14235650686 bytes
Total Files Cleaned = 19.998,00 mb
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.31.0 log created on 01252012_170510
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
|
|
25.01.2012, 19:23
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antivir meldet 10 Viren oder unerwünschte Programme Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.01.2012, 19:39
| #13 |
| | Antivir meldet 10 Viren oder unerwünschte Programme Hallo Arne, klasse, wie du so am Ball bleibst. Hier ist die Datei vom TDSS-Killer: Code:
ATTFilter 19:32:10.0578 2328 TDSS rootkit removing tool 2.7.7.0 Jan 24 2012 16:44:27
19:32:10.0671 2328 ============================================================
19:32:10.0671 2328 Current date / time: 2012/01/25 19:32:10.0671
19:32:10.0671 2328 SystemInfo:
19:32:10.0671 2328
19:32:10.0671 2328 OS Version: 5.1.2600 ServicePack: 3.0
19:32:10.0671 2328 Product type: Workstation
19:32:10.0671 2328 ComputerName: DieserComputer
19:32:10.0671 2328 UserName: DieserNutzer
19:32:10.0671 2328 Windows directory: C:\WINDOWS
19:32:10.0671 2328 System windows directory: C:\WINDOWS
19:32:10.0671 2328 Processor architecture: Intel x86
19:32:10.0671 2328 Number of processors: 2
19:32:10.0671 2328 Page size: 0x1000
19:32:10.0671 2328 Boot type: Normal boot
19:32:10.0671 2328 ============================================================
19:32:11.0875 2328 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
19:32:12.0046 2328 Initialize success
19:33:13.0234 1828 ============================================================
19:33:13.0234 1828 Scan started
19:33:13.0234 1828 Mode: Manual; SigCheck; TDLFS;
19:33:13.0234 1828 ============================================================
19:33:13.0671 1828 3xHybrid (08139bf090d10762cd4e113d438a4579) C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
19:33:13.0875 1828 3xHybrid - ok
19:33:13.0890 1828 Abiosdsk - ok
19:33:13.0921 1828 abp480n5 - ok
19:33:13.0953 1828 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:33:14.0468 1828 ACPI - ok
19:33:14.0562 1828 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
19:33:14.0671 1828 ACPIEC - ok
19:33:14.0687 1828 adpu160m - ok
19:33:14.0734 1828 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
19:33:14.0828 1828 aec - ok
19:33:14.0859 1828 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
19:33:14.0890 1828 AFD - ok
19:33:14.0890 1828 Aha154x - ok
19:33:14.0906 1828 aic78u2 - ok
19:33:14.0921 1828 aic78xx - ok
19:33:14.0921 1828 AliIde - ok
19:33:14.0968 1828 amdide (6e58654cb25730b2579e45e1fd116a47) C:\WINDOWS\system32\DRIVERS\amdide.sys
19:33:14.0968 1828 amdide - ok
19:33:15.0000 1828 AmdK8 (58be3c2f1aa041ea56f7305a6463035c) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
19:33:15.0046 1828 AmdK8 - ok
19:33:15.0046 1828 amsint - ok
19:33:15.0125 1828 AR9271 (8dbeb23baf83d7161a69503bd5fc0162) C:\WINDOWS\system32\DRIVERS\athuw.sys
19:33:15.0218 1828 AR9271 - ok
19:33:15.0234 1828 asc - ok
19:33:15.0250 1828 asc3350p - ok
19:33:15.0250 1828 asc3550 - ok
19:33:15.0281 1828 AsIO (2b4e66fac6503494a2c6f32bb6ab3826) C:\WINDOWS\system32\drivers\AsIO.sys
19:33:15.0312 1828 AsIO - ok
19:33:15.0343 1828 ASPI32 (5b01af89d16d562825c4db4530f20cbb) C:\WINDOWS\system32\drivers\ASPI32.sys
19:33:15.0359 1828 ASPI32 ( UnsignedFile.Multi.Generic ) - warning
19:33:15.0359 1828 ASPI32 - detected UnsignedFile.Multi.Generic (1)
19:33:15.0390 1828 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:33:15.0484 1828 AsyncMac - ok
19:33:15.0500 1828 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
19:33:15.0593 1828 atapi - ok
19:33:15.0609 1828 Atdisk - ok
19:33:15.0687 1828 ati2mtag (7c2f0886765568456b4871b0a3cff571) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
19:33:15.0796 1828 ati2mtag ( UnsignedFile.Multi.Generic ) - warning
19:33:15.0796 1828 ati2mtag - detected UnsignedFile.Multi.Generic (1)
19:33:15.0859 1828 AtiHdmiService (eaece4a0d90d6e1fbe068cce9efd73a0) C:\WINDOWS\system32\drivers\AtiHdmi.sys
19:33:15.0875 1828 AtiHdmiService - ok
19:33:15.0906 1828 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:33:16.0000 1828 Atmarpc - ok
19:33:16.0031 1828 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
19:33:16.0125 1828 audstub - ok
19:33:16.0203 1828 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
19:33:16.0203 1828 avgio - ok
19:33:16.0218 1828 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:33:16.0234 1828 avgntflt - ok
19:33:16.0250 1828 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
19:33:16.0265 1828 avipbb - ok
19:33:16.0265 1828 AVMWAN (c997af59c54d69232fb7bbea4dad86e2) C:\WINDOWS\system32\DRIVERS\avmwan.sys
19:33:16.0390 1828 AVMWAN - ok
19:33:16.0406 1828 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
19:33:16.0531 1828 Beep - ok
19:33:16.0562 1828 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
19:33:16.0656 1828 BthEnum - ok
19:33:16.0687 1828 BTHMODEM (fca6f069597b62d42495191ace3fc6c1) C:\WINDOWS\system32\DRIVERS\bthmodem.sys
19:33:16.0796 1828 BTHMODEM - ok
19:33:16.0812 1828 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
19:33:16.0906 1828 BthPan - ok
19:33:16.0937 1828 BTHPORT (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
19:33:16.0968 1828 BTHPORT - ok
19:33:17.0000 1828 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
19:33:17.0093 1828 BTHUSB - ok
19:33:17.0109 1828 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
19:33:17.0218 1828 cbidf2k - ok
19:33:17.0250 1828 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
19:33:17.0328 1828 CCDECODE - ok
19:33:17.0343 1828 cd20xrnt - ok
19:33:17.0359 1828 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
19:33:17.0468 1828 Cdaudio - ok
19:33:17.0500 1828 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
19:33:17.0593 1828 Cdfs - ok
19:33:17.0609 1828 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:33:17.0703 1828 Cdrom - ok
19:33:17.0703 1828 Changer - ok
19:33:17.0718 1828 CmdIde - ok
19:33:17.0734 1828 Cpqarray - ok
19:33:17.0750 1828 dac2w2k - ok
19:33:17.0750 1828 dac960nt - ok
19:33:17.0765 1828 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
19:33:17.0875 1828 Disk - ok
19:33:17.0906 1828 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
19:33:18.0015 1828 dmboot - ok
19:33:18.0046 1828 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
19:33:18.0140 1828 dmio - ok
19:33:18.0156 1828 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
19:33:18.0281 1828 dmload - ok
19:33:18.0296 1828 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
19:33:18.0390 1828 DMusic - ok
19:33:18.0406 1828 dpti2o - ok
19:33:18.0421 1828 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
19:33:18.0515 1828 drmkaud - ok
19:33:18.0546 1828 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
19:33:18.0640 1828 Fastfat - ok
19:33:18.0656 1828 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
19:33:18.0750 1828 Fdc - ok
19:33:18.0765 1828 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
19:33:18.0875 1828 Fips - ok
19:33:18.0890 1828 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
19:33:18.0984 1828 Flpydisk - ok
19:33:19.0000 1828 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
19:33:19.0093 1828 FltMgr - ok
19:33:19.0140 1828 fpcibase (45b5129aeae91ea096a9bbebff99e098) C:\WINDOWS\system32\DRIVERS\fpcibase.sys
19:33:19.0281 1828 fpcibase - ok
19:33:19.0296 1828 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:33:19.0421 1828 Fs_Rec - ok
19:33:19.0421 1828 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:33:19.0546 1828 Ftdisk - ok
19:33:19.0562 1828 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
19:33:19.0578 1828 giveio ( UnsignedFile.Multi.Generic ) - warning
19:33:19.0578 1828 giveio - detected UnsignedFile.Multi.Generic (1)
19:33:19.0578 1828 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:33:19.0656 1828 Gpc - ok
19:33:19.0671 1828 grmnusb (6003bc70f1a8307262bd3c941bda0b7e) C:\WINDOWS\system32\drivers\grmnusb.sys
19:33:19.0718 1828 grmnusb - ok
19:33:19.0750 1828 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:33:19.0843 1828 HDAudBus - ok
19:33:19.0859 1828 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
19:33:19.0953 1828 hidusb - ok
19:33:19.0968 1828 hpn - ok
19:33:20.0000 1828 HPZid412 (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
19:33:20.0046 1828 HPZid412 - ok
19:33:20.0062 1828 HPZipr12 (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
19:33:20.0093 1828 HPZipr12 - ok
19:33:20.0140 1828 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
19:33:20.0156 1828 HPZius12 - ok
19:33:20.0203 1828 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
19:33:20.0265 1828 HTTP - ok
19:33:20.0281 1828 i2omgmt - ok
19:33:20.0281 1828 i2omp - ok
19:33:20.0296 1828 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:33:20.0390 1828 i8042prt - ok
19:33:20.0406 1828 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
19:33:20.0500 1828 Imapi - ok
19:33:20.0515 1828 ini910u - ok
19:33:20.0625 1828 IntcAzAudAddService (1824c4894aa438cd06c976e44b9e7353) C:\WINDOWS\system32\drivers\RtkHDAud.sys
19:33:20.0796 1828 IntcAzAudAddService - ok
19:33:20.0796 1828 IntelIde - ok
19:33:20.0828 1828 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
19:33:20.0921 1828 Ip6Fw - ok
19:33:20.0937 1828 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:33:21.0062 1828 IpFilterDriver - ok
19:33:21.0093 1828 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:33:21.0187 1828 IpInIp - ok
19:33:21.0203 1828 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:33:21.0312 1828 IpNat - ok
19:33:21.0328 1828 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:33:21.0421 1828 IPSec - ok
19:33:21.0437 1828 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
19:33:21.0531 1828 IRENUM - ok
19:33:21.0562 1828 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:33:21.0640 1828 isapnp - ok
19:33:21.0656 1828 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:33:21.0750 1828 Kbdclass - ok
19:33:21.0765 1828 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
19:33:21.0875 1828 kbdhid - ok
19:33:21.0890 1828 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
19:33:21.0984 1828 kmixer - ok
19:33:22.0015 1828 KOBCCEX (4b294a775928c42aed3c015cd7c77bd8) C:\WINDOWS\system32\drivers\KOBCCEX.sys
19:33:22.0062 1828 KOBCCEX - ok
19:33:22.0078 1828 KOBCCID (ecd50b27a2bf5b9cc2f1f9d7660f38d7) C:\WINDOWS\system32\drivers\KOBCCID.sys
19:33:22.0093 1828 KOBCCID - ok
19:33:22.0109 1828 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
19:33:22.0156 1828 KSecDD - ok
19:33:22.0171 1828 lbrtfdc - ok
19:33:22.0203 1828 MBAMProtector (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys
19:33:22.0218 1828 MBAMProtector - ok
19:33:22.0234 1828 meiudf (7efac183a25b30fb5d64cc9d484b1eb6) C:\WINDOWS\system32\Drivers\meiudf.sys
19:33:22.0234 1828 meiudf ( UnsignedFile.Multi.Generic ) - warning
19:33:22.0234 1828 meiudf - detected UnsignedFile.Multi.Generic (1)
19:33:22.0265 1828 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
19:33:22.0359 1828 mnmdd - ok
19:33:22.0375 1828 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
19:33:22.0468 1828 Modem - ok
19:33:22.0500 1828 MODEMCSA (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
19:33:22.0609 1828 MODEMCSA - ok
19:33:22.0625 1828 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:33:22.0718 1828 Mouclass - ok
19:33:22.0734 1828 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
19:33:22.0875 1828 mouhid - ok
19:33:22.0890 1828 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
19:33:22.0968 1828 MountMgr - ok
19:33:22.0984 1828 mraid35x - ok
19:33:22.0984 1828 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:33:23.0093 1828 MRxDAV - ok
19:33:23.0140 1828 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:33:23.0203 1828 MRxSmb - ok
19:33:23.0218 1828 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
19:33:23.0312 1828 Msfs - ok
19:33:23.0343 1828 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:33:23.0437 1828 MSKSSRV - ok
19:33:23.0453 1828 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:33:23.0546 1828 MSPCLOCK - ok
19:33:23.0562 1828 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
19:33:23.0656 1828 MSPQM - ok
19:33:23.0671 1828 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:33:23.0765 1828 mssmbios - ok
19:33:23.0796 1828 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
19:33:23.0906 1828 MSTEE - ok
19:33:23.0937 1828 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
19:33:23.0968 1828 MTsensor - ok
19:33:24.0015 1828 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
19:33:24.0046 1828 Mup - ok
19:33:24.0062 1828 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
19:33:24.0156 1828 NABTSFEC - ok
19:33:24.0171 1828 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
19:33:24.0265 1828 NDIS - ok
19:33:24.0281 1828 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
19:33:24.0359 1828 NdisIP - ok
19:33:24.0390 1828 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:33:24.0421 1828 NdisTapi - ok
19:33:24.0437 1828 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:33:24.0531 1828 Ndisuio - ok
19:33:24.0546 1828 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:33:24.0625 1828 NdisWan - ok
19:33:24.0656 1828 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
19:33:24.0703 1828 NDProxy - ok
19:33:24.0718 1828 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
19:33:24.0812 1828 NetBIOS - ok
19:33:24.0906 1828 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
19:33:25.0015 1828 NetBT - ok
19:33:25.0031 1828 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
19:33:25.0125 1828 Npfs - ok
19:33:25.0140 1828 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
19:33:25.0250 1828 Ntfs - ok
19:33:25.0265 1828 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
19:33:25.0375 1828 Null - ok
19:33:25.0421 1828 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:33:25.0546 1828 NwlnkFlt - ok
19:33:25.0562 1828 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:33:25.0671 1828 NwlnkFwd - ok
19:33:25.0687 1828 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
19:33:25.0781 1828 Parport - ok
19:33:25.0796 1828 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
19:33:25.0890 1828 PartMgr - ok
19:33:25.0906 1828 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
19:33:26.0031 1828 ParVdm - ok
19:33:26.0046 1828 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
19:33:26.0125 1828 pccsmcfd - ok
19:33:26.0125 1828 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
19:33:26.0218 1828 PCI - ok
19:33:26.0218 1828 PCIDump - ok
19:33:26.0296 1828 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
19:33:26.0437 1828 PCIIde - ok
19:33:26.0500 1828 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
19:33:26.0593 1828 Pcmcia - ok
19:33:26.0593 1828 PDCOMP - ok
19:33:26.0609 1828 PDFRAME - ok
19:33:26.0609 1828 PDRELI - ok
19:33:26.0625 1828 PDRFRAME - ok
19:33:26.0625 1828 perc2 - ok
19:33:26.0640 1828 perc2hib - ok
19:33:26.0671 1828 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:33:26.0781 1828 PptpMiniport - ok
19:33:26.0796 1828 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
19:33:26.0875 1828 Processor - ok
19:33:26.0890 1828 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
19:33:27.0000 1828 PSched - ok
19:33:27.0031 1828 PSI (d24dfd16a1e2a76034df5aa18125c35d) C:\WINDOWS\system32\DRIVERS\psi_mf.sys
19:33:27.0046 1828 PSI - ok
19:33:27.0062 1828 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:33:27.0171 1828 Ptilink - ok
19:33:27.0187 1828 ql1080 - ok
19:33:27.0187 1828 Ql10wnt - ok
19:33:27.0203 1828 ql12160 - ok
19:33:27.0203 1828 ql1240 - ok
19:33:27.0218 1828 ql1280 - ok
19:33:27.0234 1828 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:33:27.0343 1828 RasAcd - ok
19:33:27.0359 1828 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:33:27.0453 1828 Rasl2tp - ok
19:33:27.0468 1828 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:33:27.0562 1828 RasPppoe - ok
19:33:27.0578 1828 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
19:33:27.0687 1828 Raspti - ok
19:33:27.0703 1828 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:33:27.0781 1828 Rdbss - ok
19:33:27.0796 1828 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:33:27.0921 1828 RDPCDD - ok
19:33:27.0937 1828 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
19:33:28.0015 1828 rdpdr - ok
19:33:28.0062 1828 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
19:33:28.0093 1828 RDPWD - ok
19:33:28.0109 1828 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
19:33:28.0203 1828 redbook - ok
19:33:28.0234 1828 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
19:33:28.0328 1828 RFCOMM - ok
19:33:28.0359 1828 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
19:33:28.0468 1828 ROOTMODEM - ok
19:33:28.0500 1828 RTLE8023xp (89619ef503f949fae09252a8b883ee11) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
19:33:28.0531 1828 RTLE8023xp - ok
19:33:28.0593 1828 SASDIFSV (39763504067962108505bff25f024345) C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
19:33:28.0593 1828 SASDIFSV - ok
19:33:28.0609 1828 SASKUTIL (77b9fc20084b48408ad3e87570eb4a85) C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
19:33:28.0625 1828 SASKUTIL - ok
19:33:28.0640 1828 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:33:28.0734 1828 Secdrv - ok
19:33:28.0781 1828 Ser2pl (b490ad520257dda26c1d587a71e527b5) C:\WINDOWS\system32\DRIVERS\ser2pl.sys
19:33:28.0796 1828 Ser2pl - ok
19:33:28.0843 1828 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
19:33:28.0921 1828 serenum - ok
19:33:28.0937 1828 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
19:33:29.0031 1828 Serial - ok
19:33:29.0062 1828 sermouse (e8f3e51da8098201f50678cec5fce179) C:\WINDOWS\system32\DRIVERS\sermouse.sys
19:33:29.0187 1828 sermouse - ok
19:33:29.0203 1828 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
19:33:29.0296 1828 Sfloppy - ok
19:33:29.0312 1828 Simbad - ok
19:33:29.0343 1828 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
19:33:29.0437 1828 SLIP - ok
19:33:29.0468 1828 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
19:33:29.0593 1828 SONYPVU1 - ok
19:33:29.0593 1828 Sparrow - ok
19:33:29.0625 1828 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINDOWS\system32\speedfan.sys
19:33:29.0687 1828 speedfan ( UnsignedFile.Multi.Generic ) - warning
19:33:29.0687 1828 speedfan - detected UnsignedFile.Multi.Generic (1)
19:33:29.0703 1828 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
19:33:29.0781 1828 splitter - ok
19:33:29.0796 1828 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
19:33:29.0890 1828 sr - ok
19:33:29.0921 1828 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
19:33:29.0968 1828 Srv - ok
19:33:30.0000 1828 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:33:30.0000 1828 ssmdrv - ok
19:33:30.0015 1828 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
19:33:30.0109 1828 streamip - ok
19:33:30.0125 1828 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
19:33:30.0203 1828 swenum - ok
19:33:30.0218 1828 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
19:33:30.0312 1828 swmidi - ok
19:33:30.0328 1828 symc810 - ok
19:33:30.0343 1828 symc8xx - ok
19:33:30.0343 1828 sym_hi - ok
19:33:30.0359 1828 sym_u3 - ok
19:33:30.0375 1828 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
19:33:30.0453 1828 sysaudio - ok
19:33:30.0500 1828 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:33:30.0546 1828 Tcpip - ok
19:33:30.0578 1828 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
19:33:30.0656 1828 TDPIPE - ok
19:33:30.0671 1828 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
19:33:30.0765 1828 TDTCP - ok
19:33:30.0796 1828 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
19:33:30.0875 1828 TermDD - ok
19:33:30.0906 1828 TosIde - ok
19:33:30.0921 1828 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
19:33:31.0015 1828 Udfs - ok
19:33:31.0015 1828 ultra - ok
19:33:31.0046 1828 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
19:33:31.0140 1828 Update - ok
19:33:31.0156 1828 upperdev - ok
19:33:31.0203 1828 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
19:33:31.0296 1828 usbaudio - ok
19:33:31.0312 1828 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:33:31.0390 1828 usbccgp - ok
19:33:31.0421 1828 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:33:31.0500 1828 usbehci - ok
19:33:31.0515 1828 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:33:31.0609 1828 usbhub - ok
19:33:31.0609 1828 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
19:33:31.0703 1828 usbohci - ok
19:33:31.0734 1828 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
19:33:31.0828 1828 usbprint - ok
19:33:31.0859 1828 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:33:31.0937 1828 usbscan - ok
19:33:31.0984 1828 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
19:33:32.0062 1828 usbser - ok
19:33:32.0078 1828 UsbserFilt - ok
19:33:32.0078 1828 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:33:32.0156 1828 usbstor - ok
19:33:32.0171 1828 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
19:33:32.0250 1828 VgaSave - ok
19:33:32.0265 1828 ViaIde - ok
19:33:32.0281 1828 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
19:33:32.0359 1828 VolSnap - ok
19:33:32.0421 1828 VX3000 (13acfed0e6adca97440169dfd127ebcf) C:\WINDOWS\system32\DRIVERS\VX3000.sys
19:33:32.0500 1828 VX3000 - ok
19:33:32.0531 1828 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:33:32.0609 1828 Wanarp - ok
19:33:32.0640 1828 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
19:33:32.0656 1828 Wdf01000 - ok
19:33:32.0671 1828 WDICA - ok
19:33:32.0687 1828 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
19:33:32.0781 1828 wdmaud - ok
19:33:32.0812 1828 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
19:33:32.0890 1828 WmiAcpi - ok
19:33:32.0937 1828 WpdUsb (d7467f619f574ab36286d2903e751deb) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
19:33:32.0984 1828 WpdUsb - ok
19:33:33.0015 1828 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
19:33:33.0093 1828 WSTCODEC - ok
19:33:33.0125 1828 WudfPf (eaa6324f51214d2f6718977ec9ce0def) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
19:33:33.0156 1828 WudfPf - ok
19:33:33.0171 1828 WudfRd (f91ff1e51fca30b3c3981db7d5924252) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
19:33:33.0203 1828 WudfRd - ok
19:33:33.0250 1828 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
19:33:33.0500 1828 \Device\Harddisk0\DR0 - ok
19:33:33.0500 1828 Boot (0x1200) (369be3fd6d3eac2ea67610e80f026811) \Device\Harddisk0\DR0\Partition0
19:33:33.0500 1828 \Device\Harddisk0\DR0\Partition0 - ok
19:33:33.0515 1828 Boot (0x1200) (3744ae91dc898c16e337107edcfdac1f) \Device\Harddisk0\DR0\Partition1
19:33:33.0515 1828 \Device\Harddisk0\DR0\Partition1 - ok
19:33:33.0531 1828 Boot (0x1200) (d97839dabedcf66b2b3d488b9853c5de) \Device\Harddisk0\DR0\Partition2
19:33:33.0546 1828 \Device\Harddisk0\DR0\Partition2 - ok
19:33:33.0546 1828 Boot (0x1200) (b4a124d2b8a68813b63dcc6b1eecbbad) \Device\Harddisk0\DR0\Partition3
19:33:33.0562 1828 \Device\Harddisk0\DR0\Partition3 - ok
19:33:33.0562 1828 ============================================================
19:33:33.0562 1828 Scan finished
19:33:33.0562 1828 ============================================================
19:33:33.0671 3784 Detected object count: 5
19:33:33.0671 3784 Actual detected object count: 5
19:34:20.0968 3784 ASPI32 ( UnsignedFile.Multi.Generic ) - skipped by user
19:34:20.0968 3784 ASPI32 ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:34:20.0984 3784 ati2mtag ( UnsignedFile.Multi.Generic ) - skipped by user
19:34:20.0984 3784 ati2mtag ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:34:20.0984 3784 giveio ( UnsignedFile.Multi.Generic ) - skipped by user
19:34:20.0984 3784 giveio ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:34:20.0984 3784 meiudf ( UnsignedFile.Multi.Generic ) - skipped by user
19:34:20.0984 3784 meiudf ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:34:20.0984 3784 speedfan ( UnsignedFile.Multi.Generic ) - skipped by user
19:34:20.0984 3784 speedfan ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
25.01.2012, 20:05
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antivir meldet 10 Viren oder unerwünschte Programme Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.01.2012, 21:07
| #15 |
| | Antivir meldet 10 Viren oder unerwünschte Programme Hier ist die Logdatei von ComboFix: [code] Combofix Logfile: Code:
ATTFilter ComboFix 12-01-23.02 - ich 25.01.2012 20:26:06.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3327.2662 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\DieserNutzer\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\DieserNutzer\WINDOWS
c:\dokumente und einstellungen\AndererNutzer\WINDOWS
c:\windows\dasetup.log
c:\windows\IsUn0407.exe
c:\windows\system\ils.dll
c:\windows\system32\test
c:\windows\unin0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-12-25 bis 2012-01-25 ))))))))))))))))))))))))))))))
.
.
2012-01-25 13:50 . 2012-01-25 13:50 -------- d-----w- C:\_OTL
2012-01-25 04:51 . 2012-01-25 04:51 -------- d-----w- c:\programme\ESET
2012-01-24 21:02 . 2012-01-24 21:02 -------- d-----w- c:\dokumente und einstellungen\DieserNutzer\Anwendungsdaten\Malwarebytes
2012-01-24 21:02 . 2012-01-24 21:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-01-24 21:01 . 2012-01-24 21:02 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-01-24 21:01 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-01-23 14:24 . 2012-01-23 14:24 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2012-01-23 14:24 . 2012-01-23 14:24 -------- d-----w- c:\dokumente und einstellungen\DieserNutzer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2012-01-22 14:07 . 2012-01-22 14:07 -------- d-----w- c:\dokumente und einstellungen\AndererNutzer\Anwendungsdaten\Safer Networking
2012-01-22 14:07 . 2012-01-22 14:07 -------- d-----w- c:\programme\Safer Networking
2012-01-22 13:29 . 2012-01-23 15:52 -------- d-----w- c:\dokumente und einstellungen\AndererNutzer\Anwendungsdaten\Skype
2012-01-22 13:29 . 2012-01-22 13:29 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2012-01-22 12:53 . 2012-01-22 12:53 -------- d-----w- c:\programme\IrfanView
2012-01-22 12:14 . 2012-01-22 12:14 -------- d-----w- c:\windows\IrfanView
2012-01-22 11:52 . 2012-01-22 11:52 -------- d-----w- c:\dokumente und einstellungen\AndererNutzer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2012-01-22 11:52 . 2012-01-22 11:52 -------- d-----w- c:\programme\Secunia
2012-01-21 19:25 . 2012-01-22 07:34 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
2012-01-19 21:40 . 2012-01-19 21:40 -------- d-----w- c:\dokumente und einstellungen\DieserNutzer\Anwendungsdaten\SUPERAntiSpyware.com
2012-01-19 21:38 . 2012-01-19 21:40 -------- d-----w- c:\programme\SUPERAntiSpyware
2012-01-19 21:38 . 2012-01-19 21:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2012-01-14 11:15 . 2012-01-14 11:19 -------- d-----w- c:\dokumente und einstellungen\DieserNutzer\Anwendungsdaten\foobar2000
2012-01-14 11:15 . 2012-01-14 11:15 -------- d-----w- c:\programme\foobar2000
2012-01-07 09:43 . 2012-01-07 09:43 43992 ----a-w- c:\programme\Mozilla Firefox\mozutils.dll
2012-01-07 09:43 . 2012-01-07 09:43 626688 ----a-w- c:\programme\Mozilla Firefox\msvcr80.dll
2012-01-07 09:43 . 2012-01-07 09:43 548864 ----a-w- c:\programme\Mozilla Firefox\msvcp80.dll
2012-01-07 09:43 . 2012-01-07 09:43 479232 ----a-w- c:\programme\Mozilla Firefox\msvcm80.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-22 12:13 . 2011-05-29 08:51 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-25 21:57 . 2004-08-04 12:00 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2004-08-04 12:00 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2004-08-04 12:00 61952 ----a-w- c:\windows\system32\packager.exe
2011-11-16 14:21 . 2004-08-04 12:00 354816 ----a-w- c:\windows\system32\winhttp.dll
2011-11-16 14:21 . 2004-08-04 12:00 152064 ----a-w- c:\windows\system32\schannel.dll
2011-11-04 19:13 . 2004-08-04 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2011-11-04 19:13 . 2004-08-04 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-11-04 19:13 . 2004-08-04 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-11-04 11:23 . 2004-08-04 12:00 385024 ----a-w- c:\windows\system32\html.iec
2011-11-03 15:28 . 2004-08-04 12:00 387072 ----a-w- c:\windows\system32\qdvd.dll
2011-11-03 15:28 . 2004-08-04 12:00 1297920 ----a-w- c:\windows\system32\quartz.dll
2011-11-01 16:07 . 2004-08-04 12:00 1288704 ----a-w- c:\windows\system32\ole32.dll
2011-10-28 05:31 . 2004-08-04 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2007-03-12 17:59 . 2007-03-12 17:59 299008 ----a-w- c:\programme\navigram_register.exe
2012-01-07 09:43 . 2011-03-25 11:35 121816 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PhonostarTimer"="c:\programme\phonostar\ps_timer.exe" [2009-05-13 126976]
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\HOMERunner.exe" [2008-12-09 234856]
"OfficeSyncProcess"="c:\programme\Microsoft Office\Office14\MSOSYNC.EXE" [2011-07-21 718720]
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2011-06-16 1500160]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2011-12-09 4616064]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-26 16859136]
"LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"VX3000"="c:\windows\vVX3000.exe" [2007-04-10 709992]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"BCSSync"="c:\programme\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"ScanSoft OmniPage SE 16-reminder"="c:\programme\ScanSoft\OmniPage16\Ereg\Ereg.exe" [2008-11-03 54560]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Secunia PSI Tray.lnk - c:\programme\Secunia\PSI\psi_tray.exe [2011-7-29 291896]
VR-NetWorld Auftragsprüfung.lnk - c:\programme\VR-NetWorld\vrtoolcheckorder.exe [2009-1-23 548864]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled
InterVideo WinCinema Manager.lnk - c:\programme\InterVideo\Common\Bin\WinCinemaMgr.exe [2010-4-11 286720]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54 551296 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Programme\\InterVideo\\DVD7\\WinDVD.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\MailStore Home\\MailStoreLocal.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [22.07.2011 17:27 12880]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [12.07.2011 22:55 67664]
R2 !SASCORE;SAS Core Service;c:\programme\SUPERAntiSpyware\SASCore.exe [12.08.2011 00:38 116608]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.11.2010 16:33 136360]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [24.01.2012 22:02 652872]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?]
R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [22.04.2011 13:21 92592]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [17.01.2009 19:58 37568]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;c:\windows\system32\drivers\fpcibase.sys [17.01.2009 19:58 444416]
R3 KOBCCEX;KOBCCEX;c:\windows\system32\drivers\KOBCCEX.sys [23.01.2009 16:46 23296]
R3 KOBCCID;KOBCCID;c:\windows\system32\drivers\KOBCCID.sys [23.01.2009 16:46 84480]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [24.01.2012 22:01 20464]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [01.09.2010 09:30 15544]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [27.08.2009 13:35 133104]
S3 3xHybrid;Pinnacle PCTV Stereo service;c:\windows\system32\drivers\3xHybrid.sys [22.01.2009 15:22 556416]
S3 AR9271;Wireless Network Adapter Service;c:\windows\system32\drivers\athuw.sys [04.05.2011 18:19 1756384]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [27.08.2009 13:35 133104]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\programme\Microsoft Office\Office14\GROOVE.EXE [12.06.2011 10:15 31125880]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09.01.2010 20:37 4640000]
S4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [22.01.2009 16:29 1527900]
S4 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [22.01.2009 16:32 544768]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 30556764
*Deregistered* - 30556764
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\AutorunsDisabled\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-07-21 10:20 451872 ----a-w- c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\AutorunsDisabled\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}]
2008-02-25 10:55 7680 ----a-w- c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-27 12:35]
.
2012-01-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-08-27 12:35]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\
FF - prefs.js: browser.search.selectedEngine - eBay
FF - prefs.js: browser.startup.homepage - www.google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0407.EXE
AddRemove-AutoSketch v6.0 - c:\windows\unin0407.exe
AddRemove-Top50 V4 - c:\windows\IsUn0407.exe
AddRemove-DeInst_d2vexcrdTop50 Viewer (Build 1.0.5.388) - c:\windows\IsUn0407.exe
AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-01-25 20:39
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(744)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2012-01-25 20:59:17
ComboFix-quarantined-files.txt 2012-01-25 19:59
.
Vor Suchlauf: 10 Verzeichnis(se), 42.615.599.104 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 47.904.313.344 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 100E03777C48B4E63D71748835D4A577
|
|
| Themen zu Antivir meldet 10 Viren oder unerwünschte Programme |
| .com, 0x00000001, antivir, avira, bho, converter, document, druck, ebay, error, excel.exe, exp/cve-2010-0840.bb, firefox, flash player, google earth, java/gunlaid.f, kaspersky, logfile, microsoft office word, mozilla thunderbird, mp3, msvcrt, plug-in, programm, realtek, required, secunia psi, security, senden, software, spark, svchost.exe, system, viren, virus, visual studio, win32k.sys, windows, windows internet, windows xp, zugriff verweigert |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Hybrid-Darstellung
