Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.02.2012, 16:53   #1
peruvia
 
Application:W32/Ghostradmin  & SNX_RHIVE - Fehlermeldungen von svchost.exe - Standard

Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe



Liebe Admins,

ich habe schon seit einiger Zeit den Verdacht, dass mein PC (Betriebssystem Windows XP) sich etwas eingefangen haben könnte, weil er sich häufig schon bei der Benutzeranmeldung aufhängt und ich beim abmelden und herunterfahren häufig Fehlermeldungen (u.a. von svchost.exe) bekommen habe, zu denen ich aber, wenn ich sie gegoogelt habe keine hilfreichen Ergebnisse finden konnte. Auch meine Antiviren-Software (avast) hat nichts gefunden.

Heute habe ich dann mal den F-Secure-OnlineScanner über meinen PC laufen lassen un der hat "-1" Malware und "1" Spyware gefunden. F-Secure konnte die infizierten Dateien aber nicht löschen. Es handelte sich dabei um
"Application:W32/Ghostradmin" wurde in "System" gefunden
und
"SNX_RHIVE" wurde unter C:\ ASWSNX PRIVATE STORAGE\SNX_RHIVE gefunden

Ich habe gegoogelt und folgende Website mit Tipps gefunden:
daspchilfeforum.de/virus-trojaner-und hoax-board/22660-wer-kennt-radmin-oder-ghostradmin/

Als ich, wie dort beschrieben, versucht habe per Taskmanager die Prozesse svchost.exe und r_server.exe zu beenden bekam ich eine Fehlermeldung, dass der PC nun neu gestartet werden müsse.

Den Prozess server.exe konnte ich gar nicht beenden.

Könnt ihr mir vielleicht weiterhelfen?

Hier sind meine Logfiles:

so sah mein attach.txt aus:


.
==== Installed Programs ======================
.
7-Zip 4.65
AAVUpdateManager
Adobe AIR
Adobe Anchor Service CS3
Adobe Anchor Service CS4
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge CS4
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps CS4
Adobe Color - Photoshop Specific CS4
Adobe Color EU Recommended Settings CS4
Adobe Color JA Extra Settings CS4
Adobe Color NA Extra Settings CS4
Adobe Color Video Profiles CS CS4
Adobe CSI CS4
Adobe Default Language CS4
Adobe Device Central CS4
Adobe Digital Editions
Adobe Drive CS4
Adobe ExtendScript Toolkit 2
Adobe ExtendScript Toolkit CS4
Adobe Extension Manager CS4
Adobe Flash Player 10 ActiveX
Adobe Flash Player 11 Plugin
Adobe Fonts All
Adobe Help Viewer CS3
Adobe InDesign CS3
Adobe InDesign CS3 Icon Handler
Adobe Linguistics CS3
Adobe Linguistics CS4
Adobe Media Player
Adobe Output Module
Adobe PDF Library Files CS4
Adobe Photoshop CS4
Adobe Photoshop CS4 Support
Adobe Reader 9.2 - Deutsch
Adobe Search for Help
Adobe Service Manager Extension
Adobe Setup
Adobe SING CS3
Adobe Stock Photos CS3
Adobe Type Support CS4
Adobe Update Manager CS3
Adobe Update Manager CS4
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Adobe XMP Panels CS4
AdobeColorCommonSetCMYK
AdobeColorCommonSetRGB
Agere Systems HDA Modem
AiO_Scan_CDA
AiOSoftwareNPI
Amazon MP3-Downloader 1.0.9
AmoK Exif Sorter 2.5.6 (nur deinstallieren)
AnyDVD
ArcSoft Camera Suite 1.3
Audacity 1.2.6
AuthenTec Fingerprint Sensor Minimum Install
avast! Free Antivirus
AVM FRITZ!Box Dokumentation
AVM FRITZ!Box Druckeranschluss
AVM FRITZ!DSL
AVM FRITZ!fax für FRITZ!Box
Brother HL-2035
BufferChm
C3100
c3100_Help
CDex extraction audio
Choice Guard
Citavi
Compatibility Pack for the 2007 Office system
Connect
CustomerResearchQFolder
CyberLink DVD Suite
CyberLink Power2Go
Destinations
DeviceManagementQFolder
Digitale Bibliothek 3
Dir-It!
Disc2Phone
Diskeeper Professional Edition
DivX-Setup
DocProc
DriveImage XML (Private Edition)
Dropbox
Easy ALS Manager
Easy Display Manager
eSupportQFolder
Exact Audio Copy 0.99pb4
Exifer
Fax_CDA
Finale 2006
Finale Viewer
Finale Viewer 2008
FinePrint
Free Studio version 5.3.2
Free YouTube to MP3 Converter version 3.10.1.715
Garritan Ambiance Installer
Google Chrome
Google Earth
Google Update Helper
Google Updater
Hotfix für Windows XP (KB2570791)
Hotfix für Windows XP (KB2633952)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
HP Customer Participation Program 7.0
HP Imaging Device Functions 7.0
HP Photosmart Essential
HP Photosmart, Officejet and Deskjet 7.0.A
HP Solution Center 7.0
HP Update
HPPhotoSmartExpress
HPProductAssistant
ID3-TagIT 3
Infineon TPM Professional Package
Inst5657
Inst565a
InstantShareAlert
InstantShareDevicesMFC
Intel PROSet Wireless
Intel(R) Graphics Media Accelerator Driver
Intel(R) Network Connections Drivers
Intel(R) PROSet/Wireless WiFi-Software
J2SE Runtime Environment 5.0
Jasc Paint Shop Pro 8
Java Auto Updater
Java(TM) 6 Update 26
Juniper Networks Network Connect 6.4.0
Juniper Networks Network Connect 7.1.0
Juniper Networks, Inc. Setup Client
Juniper Networks, Inc. Setup Client Activex Control
kuler
LilyPond
Link Shell Extension
Magic Keyboard
MarketResearch
Media Go
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 SP1
Microsoft Application Error Reporting
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Office XP Professional mit FrontPage
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
MIDI4all
Monkey's Audio
Mozilla Firefox 10.0 (x86 de)
Mozilla Thunderbird 9.0.1 (x86 de)
MP3-Info extension V3.4.23
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
myphotobook.de
Native Instruments Finale GPO 2.0
Nero OEM
NeroVision Express 2
NewCopy_CDA
NVIDIA Drivers
OCR Software by I.R.I.S 7.0
OGA Notifier 2.0.0048.0
OmniPass 5.01.25.A
OpenMG Limited Patch 4.7-07-14-05-01
OpenMG Secure Module 4.7.00
PanoStandAlone
PDF Settings CS4
PDFCreator
pdfFactory Pro
Photoshop Camera Raw
Play Camera
PlayStation(R)Network Downloader
PlayStation(R)Store
PowerDirector
PowerDVD
PowerProducer
ProductContextNPI
QuickTime
Readme
RealPlayer
Realtek High Definition Audio Driver
Remote Administrator v2.2
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.54.06
Samsung CLP-300 Series
Samsung EDS
Samsung Recovery Solution III
Scan
ScannerCopy
SecureW2 EAP Suite 1.1.1 for Windows
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Segoe UI
Send To Extensions PowerToy
Sibelius Scorch (Firefox, Opera, Netscape only)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2536276)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2567053)
Sicherheitsupdate für Windows XP (KB2567680)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2639417)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB923789)
Skype™ 5.5
SolutionCenter
Sony Ericsson PC Companion 2.02.015
Sony Ericsson Update Engine
Spelling Dictionaries Support For Adobe Reader 9
Status
Steuer-Spar-Erklärung 2011
Suite Shared Configuration CS4
Synaptics Pointing Device Driver
Target Context Menu (Remove Only)
Toolbox
TrayApp
Tunatic
Tweakui Powertoy for Windows XP
Uninstall 1.0.0.1
Unload
Update für Windows Internet Explorer 7 (KB976749)
Update für Windows Internet Explorer 7 (KB980182)
Update für Windows XP (KB2541763)
Update für Windows XP (KB2607712)
Update für Windows XP (KB2616676)
Update für Windows XP (KB2641690)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
USB2.0 UVC WebCam
VC80CRTRedist - 8.0.50727.4053
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
VLC media player 1.1.9
WebFldrs XP
WebReg
WIDCOMM Bluetooth Software
Winamp
Windows Feature Pack für die Speicherung (32-Bit) - IMAPI-Update für Blu-Ray
Windows Internet Explorer 7
Windows Live-Uploadtool
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
.
==== End Of File ===========================



das hier ist mein dds.txt:

.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_26
Run by Larissa at 14:56:52 on 2012-02-08
.
============== Running Processes ===============
.
.
============== Pseudo HJT Report ===============
.
uInternet Settings,ProxyOverride = *.local
mURLSearchHooks: H - No File
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
BHO: DivX Plus Web Player HTML5 <video>: {326e768d-4182-46fd-9c16-1449a49795f4} - c:\programme\divx\divx plus web player\npdivx32.dll
BHO: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No File
BHO: DivX HiQ: {593ddec6-7468-4cdd-90e1-42dadaa222e9} - c:\programme\divx\divx plus web player\npdivx32.dll
BHO: SwissAcademic.Citavi.Picker.IEPicker: {609d670f-b735-4da7-ac6d-f3bd358e325e} - mscoree.dll
BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\programme\avast software\avast\aswWebRepIE.dll
BHO: Windows Live Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\programme\gemeinsame dateien\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\programme\google\googletoolbarnotifier\5.2.4204.1700\swg.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\programme\avast software\avast\aswWebRepIE.dll
TB: {32099AAC-C132-4136-9E9A-4E364A424E17} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [LightScribe Control Panel] c:\programme\gemeinsame dateien\lightscribe\LightScribeControlPanel.exe -hidden
uRun: [MSMSGS] "c:\programme\messenger\msmsgs.exe" /background
uRun: [swg] c:\programme\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
uRun: [Sony Ericsson PC Companion] "c:\programme\sony ericsson\sony ericsson pc companion\PCCompanion.exe" /Background
uRun: [{7E57FBB2-E48B-2936-4F81-F18A328B1227}] "c:\dokumente und einstellungen\larissa\anwendungsdaten\nuvul\cuam.exe"
uRun: [Skype] "c:\programme\skype\phone\Skype.exe" /nosplash /minimized
uRun: [AdobeBridge]
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [EDS] c:\programme\samsung\samsung eds\EDSAgent.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [SynTPEnh] c:\programme\synaptics\syntp\SynTPEnh.exe
mRun: [OmniPass] c:\programme\softex\omnipass\scureapp.exe
mRun: [IFXSPMGT] c:\windows\system32\ifxspmgt.exe /NotifyLogon
mRun: [RemoteControl] c:\programme\cyberlink\powerdvd\PDVDServ.exe
mRun: [LanguageShortcut] c:\programme\cyberlink\powerdvd\language\Language.exe
mRun: [DMHotKey] c:\programme\samsung\easy display manager\DMLoader.exe
mRun: [MagicKeyboard] c:\programme\samsung\magickbd\PreMKBD.exe
mRun: [FinePrint Dispatcher v5] "c:\windows\system32\spool\drivers\w32x86\3\fpdisp5a.exe" /source=HKLM
mRun: [pdfFactory Pro Dispatcher v2] "c:\windows\system32\spool\drivers\w32x86\3\fppdis2a.exe" /source=HKLM
mRun: [Samsung PanelMgr] c:\windows\samsung\panelmgr\ssmmgr.exe /autorun
mRun: [WinampAgent] c:\programme\winamp\winampa.exe
mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [QuickTime Task] "c:\programme\quicktime\qttask.exe" -atboottime
mRun: [TkBellExe] "c:\programme\gemeinsame dateien\real\update_ob\realsched.exe" -osboot
mRun: [AdobeCS4ServiceManager] "c:\programme\gemeinsame dateien\adobe\cs4servicemanager\CS4ServiceManager.exe" -launchedbylogin
mRun: [DivXUpdate] "c:\programme\divx\divx update\DivXUpdate.exe" /CHECKNOW
mRun: [avast] "c:\programme\avast software\avast\avastUI.exe" /nogui
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [HP Software Update] c:\programme\hp\hp software update\HPWuSchd2.exe
mRun: [<NO NAME>]
mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRunOnce: [AvgUninstallURL] cmd.exe /c start hxxp://www.avg.de/de.special-uninstallation-feedback-lsf?lic=OUxTRlJFRS1WUFVaNy1HMkNNWC1SWFBXQS1QM05aSC05RDIwQy0zN1RT

"&"inst=NzctNzE4NjYxNjMyLUJBUjlHKzEtRkwrOS1RSVgxKzMtTElDKzc3LVNQMSsxLVNVRCsxLVMxSSsxLVNVMysxLUZMMTArMS1UVUcrMy1MU0QrMi1ERFQrMTAyODMtREQxMEYrMS1TVDEwRk FQUCsx"&"prod=55"&"ver=10.0.1392
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
uPolicies-explorer: NoSMMyPictures = 01000000
IE: &Citavi Picker... - file://c:\dokumente und einstellungen\all users\anwendungsdaten\swiss academic software\citavi picker\internet explorer\ShowContextMenu.html
IE: Free YouTube Download - c:\dokumente und einstellungen\larissa\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\larissa\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~2\office10\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\widcomm\bluetooth software\btsendto_ie_ctx.htm
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\programme\widcomm\bluetooth software\btsendto_ie.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
IE: {619D670F-B735-4da7-AC6D-F3BD358E325E} - {609D670F-B735-4da7-AC6D-F3BD358E325E} - mscoree.dll
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1234219125093
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} - hxxps://juniper.net/dana-cached/sc/JuniperSetupClient.cab
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{0F094FC0-16B3-40B7-A2C6-0FE95B54537E} : DhcpNameServer = 192.168.178.1
TCP: Interfaces\{90938874-3CB8-40B1-B41B-169691A5FD10} : DhcpNameServer = 192.168.178.1
Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} -
Notify: igfxcui - igfxdev.dll
Notify: OPXPGina - c:\programme\softex\omnipass\opxpgina.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\larissa\anwendungsdaten\mozilla\firefox\profiles\tvq3bdzb.larissa\
FF - prefs.js: browser.startup.homepage - hxxp://www.spiegel.de/
FF - prefs.js: keyword.URL - hxxp://search.avg.com/route/?d=4e688559&v=7.007.026.001&i=27&tp=ab&iy=&ychte=de&lng=de&q=
FF - component: c:\dokumente und einstellungen\larissa\anwendungsdaten\mozilla\firefox\profiles\tvq3bdzb.larissa\extensions\dttoolbar@toolbarnet.com\components\DTToolbarFF.dll
FF - component: c:\program files\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - component: c:\programme\avg\avg10\firefox\components\avgssff.dll
FF - component: c:\programme\avg\avg10\toolbar\firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll
FF - component: c:\programme\avg\avg10\toolbar\firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll
FF - component: c:\programme\avg\avg10\toolbar\firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll
FF - component: c:\programme\avg\avg10\toolbar\firefox\avg@igeared\components\xpavgtbapi.dll
FF - component: c:\programme\gemeinsame dateien\spigot\wtxpcom\components\WidgiToolbarFF.dll
FF - plugin: c:\program files\real\realplayer\netscape6\nppl3260.dll
FF - plugin: c:\program files\real\realplayer\netscape6\nprjplug.dll
FF - plugin: c:\program files\real\realplayer\netscape6\nprpjplug.dll
FF - plugin: c:\programme\divx\divx ovs helper\npovshelper.dll
FF - plugin: c:\programme\divx\divx plus web player\npdivx32.dll
FF - plugin: c:\programme\google\google earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\google\google updater\2.4.2432.1652\npCIDetect14.dll
FF - plugin: c:\programme\google\update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: c:\programme\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\microsoft silverlight\4.0.60831.0\npctrlui.dll
FF - plugin: c:\programme\mozilla firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\sony\media go\npmediago.dll
.
---- FIREFOX POLICIES ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
============= SERVICES / DRIVERS ===============
.
R? ASPI;Advanced SCSI Programming Interface Driver
R? F-Secure Standalone Minifilter;F-Secure Standalone Minifilter
R? ggflt;SEMC USB Flash Driver Filter
R? gupdate1c9ac0be7f43f13;Google Update Service (gupdate1c9ac0be7f43f13)
R? gupdatem;Google Update-Dienst (gupdatem)
R? Lbd;Lbd
R? massfilter;ZTE Mass Storage Filter Driver
R? Sony Ericsson PCCompanion;Sony Ericsson PCCompanion
R? SSPORT;SSPORT
S? AAV UpdateService;AAV UpdateService
S? aswFsBlk;aswFsBlk
S? aswSnx;aswSnx
S? aswSP;aswSP
S? avast! Antivirus;avast! Antivirus
S? DNSeFilter;DNSeFilter
S? DOSMEMIO;MEMIO
S? e1yexpress;Intel(R) Gigabit Network Connections Driver
S? IFXTPM;IFXTPM
S? IGDCTRL;AVM IGD CTRL Service
S? IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service
S? PersonalSecureDrive;PersonalSecureDrive
S? r_server;Remote Administrator Service
S? StkCMini;Syntek AVStream USB2.0 1.3M WebCam
S? StkSSrv;Syntek AVStream USB2.0 WebCam Service
.
=============== Created Last 30 ================
.
2012-02-08 13:56:53 -------- d-----w- c:\dokumente und einstellungen\larissa\Startmenü
2012-02-08 10:23:18 -------- d-----w- c:\dokumente und einstellungen\larissa\anwendungsdaten\f-secure
2012-02-08 10:23:01 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\F-Secure
2012-01-18 13:50:36 -------- d-----w- c:\programme\Finale Viewer
.
==================== Find3M ====================
.
2012-02-07 10:58:52 73312 ----a-w- c:\windows\system32\drivers\adfs.sys
2011-11-28 18:01:25 41184 ----a-w- c:\windows\avastSS.scr
2011-11-28 17:53:53 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-11-25 21:57:03 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-11-25 08:38:41 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-23 14:40:13 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-21 13:50:01 93092356 ----a-w- c:\programme\setup_1_.exe
2011-11-20 06:12:19 61952 ----a-w- c:\windows\system32\packager.exe
2011-11-16 14:21:44 354816 ----a-w- c:\windows\system32\winhttp.dll
2011-11-16 14:21:44 152064 ----a-w- c:\windows\system32\schannel.dll
2011-11-12 09:42:24 18590304 ----a-w- c:\programme\PDFCreator-1_2_3_setup.exe
2011-10-10 08:57:37 3031650 ----a-w- c:\programme\winscp435setup.exe
2011-09-08 10:19:09 1137360 ----a-w- c:\programme\fsbl.exe
2011-08-26 09:43:22 25208415 ----a-w- c:\programme\lilypond-2.14.2-1.mingw.exe
.
============= FINISH: 15:00:34,68 ===============


Gmer habe ich nicht scannen lassen, weil ich einen x64 basierten PC habe.

Alt 09.02.2012, 16:28   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Application:W32/Ghostradmin  & SNX_RHIVE - Fehlermeldungen von svchost.exe - Standard

Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 09.02.2012, 21:20   #3
peruvia
 
Application:W32/Ghostradmin  & SNX_RHIVE - Fehlermeldungen von svchost.exe - Standard

Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe



Lieber Arne,

schonmal vielen Dank für Deine Antwort.

Beim Vollscan mit Malwarebytes wurden 4 infizierte Dateien gefunden und gelöscht.

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.09.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Larissa :: LWLAPTOP2 [Administrator]

Schutz: Aktiviert

09.02.2012 17:34:03
Malwarebytes mbam-log-2012-02-09 (19-27-11).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 359207
Laufzeit: 1 Stunde(n), 51 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{7E57FBB2-E48B-2936-4F81-F18A328B1227} (Trojan.ZbotR.Gen) -> Daten: "C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Nuvul\cuam.exe" -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790675B576545A35A192 (Malware.Trace) -> Daten:  -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Eset hat dann nochmal was gefunden:

Code:
ATTFilter
C:\Programme\PDFCreator-1_2_3_setup.exe    Win32/Adware.Toolbar.Dealio application
C:\Programme\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe    Win32/Adware.Toolbar.Dealio application
J:\LW-NETBOOK\Backup Set 2011-08-31 122521\Backup Files 2011-08-31 122521\Backup files 2.zip    a variant of Win32/SoftonicDownloader.A application
         
__________________

Alt 10.02.2012, 09:50   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Application:W32/Ghostradmin  & SNX_RHIVE - Fehlermeldungen von svchost.exe - Standard

Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.02.2012, 18:36   #5
peruvia
 
Application:W32/Ghostradmin  & SNX_RHIVE - Fehlermeldungen von svchost.exe - Standard

Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe



Lieber Arne,

ich habe inzwischen auf anraten meines Vaters, der fleißiger c't-Leser ist, Desinfec't über meinen PC laufen lassen (bootet von DVD in Linux und holt dann aktuelle Malwar-Updates aus dem Netz um dann anschließend mehrere Scanner über das System laufen zu lassen.

Die darin integrierten Scanner haben fast allesamt zwei "infizierte Dateien" in C:/Programme/Radmin/ (und zwar r_server.exe und radmin.exe) sowie eine in C:\Programme\Microsoft Office\Office12 (exelcnv.exe) gefunden. Ich habe dann, wie in der c't beschrieben diese Dateien umbenannt indem ich .INFECTED an den usprünglichen Dateinamen angehängt habe und die Dateien erstmal auf meinen USB-Stick gezogen.

Danach habe ich dann trotzdem noch den von Dir empfohlenen OTL-Scan gemacht. Das Log sieht so aus:

Code:
ATTFilter
OTL logfile created on: 12.02.2012 17:49:56 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Larissa\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,96 Gb Total Physical Memory | 1,13 Gb Available Physical Memory | 57,76% Memory free
3,81 Gb Paging File | 3,17 Gb Available in Paging File | 83,01% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 64,88 Gb Total Space | 37,36 Gb Free Space | 57,59% Space Free | Partition Type: NTFS
Drive D: | 158,00 Gb Total Space | 57,07 Gb Free Space | 36,12% Space Free | Partition Type: NTFS
 
Computer Name: LWLAPTOP2 | User Name: Larissa | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.02.12 16:43:53 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Larissa\Desktop\OTL.exe
PRC - [2012.01.13 14:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.01.13 14:53:18 | 000,460,872 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.12.07 15:23:48 | 000,433,872 | ---- | M] (Sony Ericsson) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
PRC - [2011.11.28 19:01:24 | 003,744,552 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe
PRC - [2011.11.28 19:01:23 | 000,044,768 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe
PRC - [2011.09.08 08:15:22 | 000,670,792 | ---- | M] (Juniper Networks) -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe
PRC - [2011.04.08 11:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.03.21 19:56:16 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2010.12.13 13:52:46 | 000,074,960 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanionInfo.exe
PRC - [2009.10.04 12:52:21 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
PRC - [2008.10.24 15:35:44 | 000,128,296 | ---- | M] () -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
PRC - [2008.10.06 18:07:26 | 000,679,936 | ---- | M] (SAMSUNG Electronics) -- C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
PRC - [2008.09.08 13:20:18 | 000,031,248 | ---- | M] (Syntek America Inc.) -- C:\WINDOWS\system32\StkCSrv.exe
PRC - [2008.08.13 13:57:52 | 002,670,592 | ---- | M] () -- C:\Programme\Softex\OmniPass\scureapp.exe
PRC - [2008.08.13 13:54:16 | 000,040,960 | ---- | M] (Softex Inc.) -- C:\Programme\Softex\OmniPass\OmniServ.exe
PRC - [2008.08.13 13:49:18 | 000,018,944 | ---- | M] () -- C:\Programme\Softex\OmniPass\OPXPApp.exe
PRC - [2008.08.04 00:02:20 | 000,036,352 | ---- | M] () -- C:\Programme\Winamp\winampa.exe
PRC - [2008.05.21 16:44:30 | 000,299,008 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\MagicKBD\PerformanceManager.exe
PRC - [2008.05.20 20:02:08 | 000,372,736 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- C:\Programme\Samsung\MagicKBD\MagicKBD.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.03.18 04:27:12 | 000,013,312 | R--- | M] (Agere Systems) -- C:\WINDOWS\system32\agrsmsvc.exe
PRC - [2007.12.20 20:40:30 | 000,659,456 | ---- | M] (Samsung Electronics,.LTD) -- C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
PRC - [2007.09.11 15:50:28 | 000,804,144 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\StCenter.exe
PRC - [2007.09.07 11:06:46 | 001,070,384 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\FwebProt.exe
PRC - [2007.09.04 10:14:34 | 000,087,344 | ---- | M] (AVM Berlin) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE
PRC - [2007.08.09 08:27:52 | 000,073,728 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
PRC - [2007.07.23 23:59:22 | 000,660,760 | ---- | M] (Infineon Technologies AG) -- C:\Programme\Infineon\Security Platform Software\SpTNA.exe
PRC - [2007.07.23 23:59:22 | 000,185,624 | ---- | M] (Infineon Technologies AG) -- C:\Programme\Infineon\Security Platform Software\PSDrt.exe
PRC - [2007.07.23 23:59:12 | 000,140,568 | ---- | M] (Infineon Technologies AG) -- C:\WINDOWS\system32\IfxPsdSv.exe
PRC - [2007.05.30 00:21:24 | 000,520,192 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
PRC - [2007.04.20 14:28:00 | 000,499,712 | ---- | M] (FinePrint Software, LLC) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\fpdisp5a.exe
PRC - [2006.05.31 13:00:10 | 000,499,712 | ---- | M] (FinePrint Software, LLC) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\fppdis2a.exe
PRC - [2004.12.20 18:07:47 | 000,724,992 | ---- | M] () -- C:\WINDOWS\system32\r_server.exe
PRC - [2004.09.07 17:16:52 | 000,044,544 | ---- | M] (Kazubon) -- C:\Programme\TClock\tclock.exe
PRC - [2003.08.22 02:24:08 | 000,426,098 | ---- | M] (Executive Software International, Inc.) -- C:\Programme\Executive Software\Diskeeper\DkService.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.02.09 15:43:27 | 001,691,136 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\12020902\algo.dll
MOD - [2011.12.08 17:26:42 | 000,517,632 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PhoneUpdate.dll
MOD - [2011.11.23 17:38:58 | 000,205,824 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\MExplorer.dll
MOD - [2011.09.26 15:15:28 | 000,143,360 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\CAgdLNote.dll
MOD - [2011.09.15 16:49:52 | 000,086,016 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\CalEngine.dll
MOD - [2011.03.21 19:57:34 | 000,096,112 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2011.03.21 19:56:16 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
MOD - [2011.01.27 18:24:00 | 000,188,416 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\CAgdOutlook.dll
MOD - [2010.12.13 13:52:46 | 000,074,960 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanionInfo.exe
MOD - [2010.12.13 09:58:50 | 000,047,616 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\TMonitorAPI.dll
MOD - [2010.09.14 15:01:00 | 000,212,992 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\VistaCalendar.dll
MOD - [2010.03.18 15:55:52 | 000,233,472 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\Report.dll
MOD - [2010.01.11 15:44:54 | 000,053,248 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\VObject.dll
MOD - [2009.06.30 17:49:00 | 000,386,464 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\sqlite3.dll
MOD - [2008.10.24 15:35:44 | 000,128,296 | ---- | M] () -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
MOD - [2008.10.04 12:44:32 | 000,184,320 | ---- | M] () -- C:\Programme\LinkShellExtension\HardlinkShellExt.dll
MOD - [2008.08.13 13:58:48 | 000,047,056 | ---- | M] () -- C:\Programme\Softex\OmniPass\hdddrv.dll
MOD - [2008.08.13 13:57:52 | 002,670,592 | ---- | M] () -- C:\Programme\Softex\OmniPass\scureapp.exe
MOD - [2008.08.13 13:49:18 | 000,073,728 | ---- | M] () -- C:\Programme\Softex\OmniPass\OPXPGina.dll
MOD - [2008.08.13 13:49:18 | 000,018,944 | ---- | M] () -- C:\Programme\Softex\OmniPass\OPXPApp.exe
MOD - [2008.08.13 13:48:18 | 000,151,552 | ---- | M] () -- C:\Programme\Softex\OmniPass\ginastub.dll
MOD - [2008.08.13 13:48:04 | 000,061,440 | ---- | M] () -- C:\Programme\Softex\OmniPass\scuredll.dll
MOD - [2008.08.13 13:47:46 | 000,438,272 | ---- | M] () -- C:\Programme\Softex\OmniPass\userdata.dll
MOD - [2008.08.13 13:47:34 | 001,101,824 | ---- | M] () -- C:\Programme\Softex\OmniPass\autheng.dll
MOD - [2008.08.13 13:47:26 | 000,540,672 | ---- | M] () -- C:\Programme\Softex\OmniPass\storeng.dll
MOD - [2008.08.13 13:47:26 | 000,016,896 | ---- | M] () -- C:\Programme\Softex\OmniPass\cryptodll.dll
MOD - [2008.08.13 13:47:12 | 000,013,824 | ---- | M] () -- C:\Programme\Softex\OmniPass\SSPLogon.dll
MOD - [2008.08.04 00:02:20 | 000,036,352 | ---- | M] () -- C:\Programme\Winamp\winampa.exe
MOD - [2007.05.30 00:21:24 | 000,520,192 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
MOD - [2006.08.12 12:48:40 | 000,049,152 | ---- | M] () -- C:\Programme\Samsung\Easy Display Manager\HookDllPS2.dll
MOD - [2005.07.12 16:34:22 | 000,045,056 | ---- | M] () -- C:\Programme\Samsung\MagicKBD\EasyBoxDll.dll
MOD - [2004.12.20 18:07:47 | 000,724,992 | ---- | M] () -- C:\WINDOWS\system32\r_server.exe
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.01.13 14:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.11.28 19:01:23 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2011.09.08 08:15:22 | 000,670,792 | ---- | M] (Juniper Networks) [Auto | Running] -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe -- (dsNcService)
SRV - [2011.06.29 14:59:18 | 000,155,344 | ---- | M] (Avanquest Software) [On_Demand | Stopped] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe -- (Sony Ericsson PCCompanion)
SRV - [2010.11.11 14:04:38 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2008.10.24 15:35:44 | 000,128,296 | ---- | M] () [Auto | Running] -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe -- (AAV UpdateService)
SRV - [2008.09.08 13:20:18 | 000,031,248 | ---- | M] (Syntek America Inc.) [Auto | Running] -- C:\WINDOWS\system32\StkCSrv.exe -- (StkSSrv)
SRV - [2008.08.13 13:54:16 | 000,040,960 | ---- | M] (Softex Inc.) [Auto | Running] -- C:\Programme\Softex\OmniPass\OmniServ.exe -- (omniserv)
SRV - [2008.03.18 04:27:12 | 000,013,312 | R--- | M] (Agere Systems) [Auto | Running] -- C:\WINDOWS\system32\agrsmsvc.exe -- (AgereModemAudio)
SRV - [2007.09.04 10:14:34 | 000,087,344 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL)
SRV - [2007.08.09 08:27:52 | 000,073,728 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2007.07.23 23:59:12 | 000,140,568 | ---- | M] (Infineon Technologies AG) [Auto | Running] -- C:\WINDOWS\system32\IfxPsdSv.exe -- (PersonalSecureDriveService)
SRV - [2006.12.14 03:21:20 | 000,045,056 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe -- (MSCSPTISRV)
SRV - [2006.12.14 03:02:08 | 000,069,632 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe -- (SPTISRV)
SRV - [2006.12.14 02:46:16 | 000,057,344 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe -- (PACSPTISVR)
SRV - [2005.11.14 02:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004.12.20 18:07:47 | 000,724,992 | ---- | M] () [Auto | Running] -- C:\WINDOWS\System32\r_server.exe -- (r_server)
SRV - [2003.08.22 02:24:08 | 000,426,098 | ---- | M] (Executive Software International, Inc.) [Auto | Running] -- C:\Programme\Executive Software\Diskeeper\DkService.exe -- (Diskeeper)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.12.10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.11.28 18:53:53 | 000,435,032 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2011.11.28 18:53:35 | 000,314,456 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2011.11.28 18:52:19 | 000,034,392 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2011.11.28 18:52:16 | 000,052,952 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2011.11.28 18:52:02 | 000,111,320 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2011.11.28 18:51:50 | 000,020,568 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2011.11.28 18:48:49 | 000,030,808 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2011.09.08 07:42:36 | 000,026,624 | ---- | M] (Juniper Networks) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dsNcAdpt.sys -- (dsNcAdpt)
DRV - [2011.01.28 14:45:38 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc)
DRV - [2011.01.28 14:45:38 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggflt.sys -- (ggflt)
DRV - [2010.11.03 20:42:21 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2008.09.12 20:30:08 | 001,374,736 | ---- | M] (Syntek) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\StkCMini.sys -- (StkCMini)
DRV - [2008.07.30 01:44:18 | 000,110,080 | R--- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\IntcHdmi.sys -- (IntcHdmiAddService) Intel(R)
DRV - [2008.06.26 06:15:34 | 003,630,080 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32) Intel(R)
DRV - [2008.05.30 13:44:42 | 000,146,944 | R--- | M] (AuthenTec, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atswpdrv.sys -- (ATSWPDRV) AuthenTec TruePrint USB Driver (SwipeSensor)
DRV - [2008.05.20 09:53:00 | 004,800,000 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.04.15 09:16:44 | 000,244,368 | R--- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\e1y5132.sys -- (e1yexpress) Intel(R)
DRV - [2008.03.21 04:13:00 | 001,203,776 | R--- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2008.02.15 18:01:18 | 000,046,592 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2008.01.14 19:01:02 | 000,030,208 | ---- | M] (Samsung Electronics,.LTD) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SamsungEDS.SYS -- (DNSeFilter)
DRV - [2007.11.30 16:23:02 | 000,097,216 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2007.07.23 23:59:14 | 000,038,816 | ---- | M] (Infineon Technologies AG) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\psd.sys -- (PersonalSecureDrive)
DRV - [2007.07.23 23:59:12 | 000,041,216 | R--- | M] (Infineon Technologies AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ifxtpm.sys -- (IFXTPM)
DRV - [2007.03.31 05:02:42 | 000,876,384 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2007.03.23 02:50:42 | 000,067,960 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2006.11.07 09:42:30 | 000,086,368 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200obex.sys -- (w200obex)
DRV - [2006.11.07 09:42:28 | 000,088,560 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200mgmt.sys -- (w200mgmt) Sony Ericsson W200 USB WMC Device Management Drivers (WDM)
DRV - [2006.11.07 09:42:24 | 000,097,056 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200mdm.sys -- (w200mdm)
DRV - [2006.11.07 09:42:22 | 000,009,328 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200mdfl.sys -- (w200mdfl)
DRV - [2006.11.07 09:42:16 | 000,061,504 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w200bus.sys -- (w200bus) Sony Ericsson W200 driver (WDM)
DRV - [2006.06.12 02:06:28 | 000,041,984 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\DGIVECP.SYS -- (DgiVecp)
DRV - [2005.10.31 11:46:56 | 000,036,679 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NETMD052.sys -- (NETMDUSB)
DRV - [2002.10.01 08:22:32 | 000,009,856 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2002.07.17 08:05:10 | 000,016,512 | ---- | M] (Adaptec) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ASPI32.SYS -- (ASPI)
DRV - [2000.08.24 01:19:38 | 000,004,300 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\MEMIO.SYS -- (DOSMEMIO)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-484763869-1580436667-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-484763869-1580436667-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "LEO Deu-Eng"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.0.1
FF - prefs.js..extensions.enabledItems: {0538E3E3-7E9B-4d49-8831-A227C80A7AD3}:0.9.8
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20080609.0
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p="
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p="
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p="
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player:  File not found
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.448: c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.448: c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: c:\program files\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@SonyCreativeSoftware.com/Media Go,version=1.0: C:\Programme\Sony\Media Go\npmediago.dll (Sony Media Software and Services Inc)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player:  File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Programme\AVG\AVG10\Firefox4\ [2011.08.10 09:37:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.05.22 15:50:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.05.22 15:50:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2011.11.29 21:01:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@igeared: C:\Programme\AVG\AVG10\Toolbar\Firefox\avg@igeared
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox [2011.12.02 01:08:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.03 11:38:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.02.07 10:50:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 9.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.11.12 01:05:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.09.19 20:29:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Extensions
[2010.09.19 20:29:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.07.17 19:57:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Firefox\Profiles\2owdwqm4.default\extensions
[2009.02.14 14:27:00 | 000,000,000 | ---D | M] (Forecastfox [de]) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Firefox\Profiles\2owdwqm4.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
[2011.07.17 19:57:57 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Firefox\Profiles\2owdwqm4.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2009.02.14 14:26:59 | 000,000,000 | ---D | M] (Adblock Plus [de]) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Firefox\Profiles\2owdwqm4.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.02.14 14:26:59 | 000,000,000 | ---D | M] (Greasemonkey [de]) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Firefox\Profiles\2owdwqm4.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.05.27 15:49:12 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Firefox\Profiles\2owdwqm4.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2009.02.14 14:27:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Firefox\Profiles\2owdwqm4.default\extensions\temp
[2012.02.09 19:35:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Firefox\Profiles\tvq3bdzb.larissa\extensions
[2011.12.08 19:09:15 | 000,000,000 | ---D | M] (Forecastfox) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Firefox\Profiles\tvq3bdzb.larissa\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
[2011.11.19 10:19:49 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Firefox\Profiles\tvq3bdzb.larissa\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2011.07.17 19:57:57 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Firefox\Profiles\tvq3bdzb.larissa\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.03.09 17:21:22 | 000,000,000 | ---D | M] (Pixlr Grabber) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Firefox\Profiles\tvq3bdzb.larissa\extensions\{d47a9f51-8281-43fa-f450-f28ef8735e9a}
[2012.01.27 10:55:44 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Firefox\Profiles\tvq3bdzb.larissa\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2009.07.09 21:49:15 | 000,000,000 | ---D | M] (Move Media Player) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Firefox\Profiles\tvq3bdzb.larissa\extensions\moveplayer@movenetworks.com
[2009.02.14 14:26:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Firefox\Profiles\tvq3bdzb.larissa\extensions\temp
[2008.06.14 22:08:32 | 000,001,660 | ---- | M] () -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Firefox\Profiles\2owdwqm4.default\searchplugins\leo-deu-eng.xml
[2008.06.14 18:11:54 | 000,002,422 | ---- | M] () -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Firefox\Profiles\2owdwqm4.default\searchplugins\ponsline-ital-deut.xml
[2008.07.03 18:40:56 | 000,001,076 | ---- | M] () -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla\Firefox\Profiles\2owdwqm4.default\searchplugins\wikipedia-it.xml
[2011.11.09 19:26:37 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.02.03 11:38:38 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.07.27 21:52:09 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.03.31 10:09:22 | 010,437,264 | ---- | M] (PDFTron Systems Inc.) -- C:\Programme\mozilla firefox\plugins\PDFNetC.dll
[2010.04.08 12:36:02 | 000,107,760 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\ScorchPDFWrapper.dll
[2012.02.03 11:38:35 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.03 11:38:35 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.03 11:38:35 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.03 11:38:35 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.03 11:38:35 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.03 11:38:35 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: AVG Secure Search (Enabled)
CHR - default_search_provider: search_url = hxxp://search.avg.com/?d=4e68857c&v=7.7.26.1&i=27&tp=ggl-chrome&q={searchTerms}
CHR - default_search_provider: suggest_url = hxxp://suggestqueries.google.com/complete/search?output=chrome&client=chrome&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\16.0.912.75\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: QuickTime Plug-in 7.6.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Java Deployment Toolkit 6.0.230.5 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U23 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Programme\Microsoft Silverlight\4.0.60310.0\npctrl.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)  (Enabled) = C:\Programme\Mozilla Firefox\plugins\nppl3260.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft Office 2003 (Enabled) = C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\16.0.912.75\pdf.dll
CHR - plugin: Chrome NaCl (Enabled) = C:\Programme\Google\Chrome\Application\16.0.912.75\ppGoogleNaClPluginChrome.dll
CHR - plugin: Google Gears 0.5.33.0 (Enabled) = C:\Programme\Google\Chrome\Application\16.0.912.75\gears.dll
CHR - plugin: AVG Internet Security (Enabled) = C:\Dokumente und Einstellungen\Larissa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\10.0.0.1374_0\plugins/avgnpss.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprjplug.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Programme\DivX\DivX OVS Helper\npovshelper.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Updater (Enabled) = C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.53\npGoogleUpdate3.dll
CHR - plugin: Media Go Detector (Enabled) = C:\Programme\Sony\Media Go\npmediago.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Larissa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Larissa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0\
CHR - Extension: DivX HiQ = C:\Dokumente und Einstellungen\Larissa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0\
CHR - Extension: avast! WebRep = C:\Dokumente und Einstellungen\Larissa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\6.0.1289_0\
CHR - Extension: avast! WebRep = C:\Dokumente und Einstellungen\Larissa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\6.0.1374_0\
CHR - Extension: AVG Safe Search = C:\Dokumente und Einstellungen\Larissa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\10.0.0.1390_0\
CHR - Extension: DivX Plus Web Player HTML5 \u003Cvideo\u003E = C:\Dokumente und Einstellungen\Larissa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Larissa\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0\
 
O1 HOSTS File: ([2012.02.07 14:14:06 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKU\S-1-5-21-484763869-1580436667-682003330-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe (SAMSUNG Electronics)
O4 - HKLM..\Run: [EDS] C:\Programme\Samsung\Samsung EDS\EDSAgent.exe (Samsung Electronics,.LTD)
O4 - HKLM..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe (FinePrint Software, LLC)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [MagicKeyboard] C:\Programme\Samsung\MagicKBD\PreMKbd.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [OmniPass] C:\Programme\Softex\OmniPass\scureapp.exe ()
O4 - HKLM..\Run: [pdfFactory Pro Dispatcher v2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe (FinePrint Software, LLC)
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()
O4 - HKU\S-1-5-21-484763869-1580436667-682003330-1003..\Run: [AdobeBridge]  File not found
O4 - HKU\S-1-5-21-484763869-1580436667-682003330-1003..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden File not found
O4 - HKU\S-1-5-21-484763869-1580436667-682003330-1003..\Run: [Sony Ericsson PC Companion] C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (Sony Ericsson)
O4 - HKLM..\RunOnce: [AvgUninstallURL] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Larissa\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Larissa\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin)
O4 - Startup: C:\Dokumente und Einstellungen\Larissa\Startmenü\Programme\Autostart\tclock.exe.lnk = C:\Programme\TClock\tclock.exe (Kazubon)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-484763869-1580436667-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-484763869-1580436667-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 01 00 00 00  [binary data]
O7 - HKU\S-1-5-21-484763869-1580436667-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O8 - Extra context menu item: &Citavi Picker... - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Internet Explorer\ShowContextMenu.html ()
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKU\S-1-5-21-484763869-1580436667-682003330-1003\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKU\S-1-5-21-484763869-1580436667-682003330-1003\..Trusted Domains: fritz.box ([]file in Lokales Intranet)
O15 - HKU\S-1-5-21-484763869-1580436667-682003330-1003\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1234219125093 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{90938874-3CB8-40B1-B41B-169691A5FD10}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\avgsecuritytoolbar {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Programme\AVG\AVG10\Toolbar\IEToolbar.dll File not found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\OPXPGina: DllName - (C:\Programme\Softex\OmniPass\opxpgina.dll) - C:\Programme\Softex\OmniPass\OPXPGina.dll ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\UserData\Larissa\Eigene Dateien\Eigene Bilder\Bildschirm.bmp
O24 - Desktop BackupWallPaper: D:\UserData\Larissa\Eigene Dateien\Eigene Bilder\Bildschirm.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.02.08 14:22:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{a67eefbc-08e0-11df-945b-00216b0a320a}\Shell - "" = AutoRun
O33 - MountPoints2\{a67eefbc-08e0-11df-945b-00216b0a320a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a67eefbc-08e0-11df-945b-00216b0a320a}\Shell\AutoRun\command - "" = G:\Install.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "Bonjour Service"
MsConfig - Services: "avgwd"
MsConfig - Services: "AVGIDSAgent"
MsConfig - Services: "AVG Security Toolbar Service"
MsConfig - StartUpReg: AVG_TRAY - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {67074B4F-BC09-E0F5-75F0-882693DC5225} - IE7 Uninstall Stub
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.clmp3enc - C:\Programme\CyberLink\Power2Go\CLMP3Enc.ACM (CyberLink Corp.)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.12 16:43:51 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Larissa\Desktop\OTL.exe
[2012.02.12 02:02:43 | 000,000,000 | ---D | C] -- C:\.Trash-999
[2012.02.09 19:36:29 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.02.09 19:36:11 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Larissa\Desktop\esetsmartinstaller_enu.exe
[2012.02.09 17:31:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Malwarebytes
[2012.02.09 17:31:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.02.09 17:31:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.02.09 17:31:14 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.02.09 17:31:14 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.02.08 14:55:47 | 000,607,260 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Larissa\Desktop\dds.com
[2012.02.08 11:23:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\f-secure
[2012.02.08 11:23:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2012.01.18 14:50:36 | 000,000,000 | ---D | C] -- C:\Programme\Finale Viewer
[2011.11.21 14:43:46 | 093,092,356 | ---- | C] (Webdesign-Forum.de                                          ) -- C:\Programme\setup_1_.exe
[2011.11.12 10:42:23 | 018,590,304 | ---- | C] (pdfforge GbR) -- C:\Programme\PDFCreator-1_2_3_setup.exe
[2011.10.10 09:57:35 | 003,031,650 | ---- | C] (Martin Prikryl                                              ) -- C:\Programme\winscp435setup.exe
[2011.09.08 11:19:09 | 001,137,360 | ---- | C] (F-Secure Corporation) -- C:\Programme\fsbl.exe
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.12 17:15:01 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.02.12 16:43:53 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Larissa\Desktop\OTL.exe
[2012.02.12 16:30:49 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.02.12 16:28:57 | 000,000,236 | ---- | M] () -- C:\WINDOWS\tasks\OGALogon.job
[2012.02.12 16:28:55 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.02.12 16:28:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.02.09 19:36:12 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Larissa\Desktop\esetsmartinstaller_enu.exe
[2012.02.08 19:53:53 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.02.08 19:52:29 | 000,054,272 | ---- | M] () -- C:\Dokumente und Einstellungen\Larissa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.02.08 16:55:02 | 000,040,247 | ---- | M] () -- C:\Dokumente und Einstellungen\Larissa\Desktop\Online Scanner - Scanbericht - Mittwoch, Februar 8, 2012 16_28_02.pdf
[2012.02.08 14:55:50 | 000,607,260 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Larissa\Desktop\dds.com
[2012.02.08 14:44:49 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Larissa\defogger_reenable
[2012.02.08 14:43:43 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Larissa\Desktop\Defogger.exe
[2012.02.08 11:31:29 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2012.02.07 10:50:26 | 000,001,603 | ---- | M] () -- D:\UserData\All Users\Desktop\Adobe Reader 9.lnk
[2012.02.05 19:53:45 | 000,001,723 | ---- | M] () -- D:\UserData\All Users\Desktop\Sony Ericsson PC Companion 2.0.lnk
[2012.01.24 12:21:46 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Viewer.INI
[2012.01.23 10:25:10 | 003,628,194 | ---- | M] () -- D:\UserData\Larissa\Eigene Dateien\MarcoPisasale_GdP_14.01.12_MusicNet.jpg.jpg
[2012.01.18 14:57:32 | 002,348,664 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.02.08 16:55:00 | 000,040,247 | ---- | C] () -- C:\Dokumente und Einstellungen\Larissa\Desktop\Online Scanner - Scanbericht - Mittwoch, Februar 8, 2012 16_28_02.pdf
[2012.02.08 14:44:37 | 000,000,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Larissa\defogger_reenable
[2012.02.08 14:41:02 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Larissa\Desktop\Defogger.exe
[2012.02.07 10:50:26 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk
[2012.02.07 10:50:26 | 000,001,603 | ---- | C] () -- D:\UserData\All Users\Desktop\Adobe Reader 9.lnk
[2012.01.24 12:21:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Viewer.INI
[2012.01.23 10:23:49 | 003,628,194 | ---- | C] () -- D:\UserData\Larissa\Eigene Dateien\MarcoPisasale_GdP_14.01.12_MusicNet.jpg.jpg
[2011.11.04 10:49:58 | 000,150,985 | ---- | C] () -- C:\Programme\morefunctionsforAB-0.5.9.2.xpi
[2011.11.01 08:46:02 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
[2011.11.01 08:38:38 | 000,131,474 | ---- | C] () -- C:\WINDOWS\hpoins11.dat.temp
[2011.11.01 08:38:38 | 000,011,634 | ---- | C] () -- C:\WINDOWS\hpomdl11.dat.temp
[2011.10.31 21:07:33 | 000,131,455 | ---- | C] () -- C:\WINDOWS\hpoins11.dat
[2011.08.26 10:42:23 | 025,208,415 | ---- | C] () -- C:\Programme\lilypond-2.14.2-1.mingw.exe
[2011.08.26 10:41:46 | 000,000,467 | ---- | C] () -- C:\Programme\Lilypond.lnk
[2010.11.08 15:16:32 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat
[2010.11.08 15:16:32 | 000,000,039 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat
[2010.11.06 00:45:30 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.10.29 12:06:29 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Larissa\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.03.17 00:23:37 | 000,532,480 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Sony.dll
[2009.12.25 19:50:16 | 000,029,728 | ---- | C] () -- C:\WINDOWS\System32\raddrv.dll
[2009.12.25 19:48:05 | 000,724,992 | ---- | C] () -- C:\WINDOWS\System32\r_server.exe
[2009.10.04 15:12:46 | 000,000,805 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009.08.03 16:07:42 | 000,403,816 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll
[2009.08.03 16:07:42 | 000,230,768 | ---- | C] () -- C:\WINDOWS\System32\OGAEXEC.exe
[2009.06.01 18:02:27 | 000,000,141 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2009.06.01 18:02:27 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2009.06.01 18:02:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2009.06.01 18:02:23 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL
[2009.06.01 18:02:23 | 000,008,981 | ---- | C] () -- C:\WINDOWS\HL-2030.INI
[2009.06.01 18:02:02 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2009.06.01 18:02:02 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\BD2030.DAT
[2009.05.26 18:46:21 | 000,000,023 | ---- | C] () -- C:\WINDOWS\System32\sysmwwod.dll
[2009.05.06 16:27:14 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.02.27 02:00:37 | 000,054,272 | ---- | C] () -- C:\Dokumente und Einstellungen\Larissa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.02.22 13:35:13 | 000,471,040 | ---- | C] () -- C:\WINDOWS\ssndii.exe
[2009.02.14 14:18:04 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\Administrator_KBD.ini
[2009.02.14 13:30:56 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.02.09 23:31:22 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.02.08 19:43:14 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.02.08 19:12:32 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.02.08 17:33:29 | 000,000,062 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2009.02.08 14:52:25 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\MagicKBD.INI
[2009.02.08 14:52:25 | 000,001,520 | ---- | C] () -- C:\WINDOWS\System32\Larissa_KBD.ini
[2009.02.08 14:52:23 | 000,003,425 | ---- | C] () -- C:\WINDOWS\System32\KBDR.INI
[2009.02.08 14:52:23 | 000,002,741 | ---- | C] () -- C:\WINDOWS\System32\KBDD.INI
[2009.02.08 14:52:23 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDO.INI
[2009.02.08 14:52:23 | 000,002,699 | ---- | C] () -- C:\WINDOWS\System32\KBDC.INI
[2009.02.08 14:52:23 | 000,002,606 | ---- | C] () -- C:\WINDOWS\System32\KBDB.INI
[2009.02.08 14:52:23 | 000,002,236 | ---- | C] () -- C:\WINDOWS\System32\KBDQ.INI
[2009.02.08 14:52:23 | 000,001,956 | ---- | C] () -- C:\WINDOWS\System32\KBDE.INI
[2009.02.08 14:52:23 | 000,001,885 | ---- | C] () -- C:\WINDOWS\System32\KBDP.INI
[2009.02.08 14:52:23 | 000,001,857 | ---- | C] () -- C:\WINDOWS\System32\KBDUU.INI
[2009.02.08 14:52:23 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDG.INI
[2009.02.08 14:52:23 | 000,001,835 | ---- | C] () -- C:\WINDOWS\System32\KBDA.INI
[2009.02.08 14:52:23 | 000,001,834 | ---- | C] () -- C:\WINDOWS\System32\KBDU.INI
[2009.02.08 14:52:23 | 000,001,819 | ---- | C] () -- C:\WINDOWS\System32\KBDN.INI
[2009.02.08 14:52:23 | 000,001,699 | ---- | C] () -- C:\WINDOWS\System32\KBDT.INI
[2009.02.08 14:52:23 | 000,001,697 | ---- | C] () -- C:\WINDOWS\System32\KBDV.INI
[2009.02.08 14:52:23 | 000,001,522 | ---- | C] () -- C:\WINDOWS\System32\KBDS.INI
[2009.02.08 14:52:23 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\KBDF.INI
[2009.02.08 14:50:52 | 000,000,135 | R--- | C] () -- C:\WINDOWS\System32\lngEng.ini
[2009.02.08 14:50:52 | 000,000,117 | ---- | C] () -- C:\WINDOWS\System32\lngKor.ini
[2009.02.08 14:45:30 | 000,004,300 | ---- | C] () -- C:\WINDOWS\System32\MEMIO.SYS
[2009.02.08 14:42:40 | 000,197,648 | ---- | C] () -- C:\WINDOWS\System32\drivers\StkCSF.sys
[2009.02.08 14:42:40 | 000,080,400 | ---- | C] () -- C:\WINDOWS\StkUnist.exe
[2009.02.08 14:35:51 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4969.dll
[2009.02.08 14:35:50 | 002,119,020 | R--- | C] () -- C:\WINDOWS\System32\igkrng500.bin
[2009.02.08 14:35:50 | 000,442,964 | R--- | C] () -- C:\WINDOWS\System32\igcompkrng500.bin
[2009.02.08 14:34:39 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2009.02.08 14:24:49 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.02.08 14:19:47 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.02.08 12:21:36 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.02.08 12:20:17 | 002,348,664 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007.04.01 09:00:28 | 002,842,624 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2007.04.01 08:41:52 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2006.05.06 01:21:26 | 000,011,634 | ---- | C] () -- C:\WINDOWS\hpomdl11.dat
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,459,424 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,441,466 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,085,344 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,071,784 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002.09.18 00:45:00 | 000,119,808 | ---- | C] () -- C:\WINDOWS\lsb_un20.exe
[2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[2001.08.31 06:32:24 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.08.31 06:30:56 | 000,004,486 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.07.07 03:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
 
========== LOP Check ==========
 
[2009.02.14 14:18:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Infineon
[2010.05.24 16:51:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV
[2011.06.05 22:30:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2010.11.11 18:50:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2010.11.11 19:01:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2010.11.03 20:41:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2012.02.08 11:23:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2011.03.31 14:48:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gibraltar
[2009.02.14 13:52:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ID3-TagIT 3
[2009.02.08 14:45:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Infineon
[2009.10.11 19:43:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
[2011.02.07 16:22:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Juniper Networks
[2009.02.14 19:57:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
[2011.01.17 00:39:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MakeMusic
[2011.09.08 10:39:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2011.06.26 22:26:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuestScan
[2009.02.14 13:31:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2011.03.14 11:50:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software
[2011.09.08 10:25:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.08.12 09:51:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2011.03.31 13:00:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Amazon
[2011.08.23 12:18:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Asod
[2009.11.22 20:39:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\AVG9
[2009.07.15 16:26:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\DAEMON Tools Lite
[2011.05.22 16:15:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\DDMSettings
[2011.02.26 10:36:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1
[2012.02.12 17:23:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Dropbox
[2011.12.23 16:00:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\DVDVideoSoft
[2011.12.23 15:56:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.02.08 11:23:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\f-secure
[2011.08.25 20:18:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\FileZilla
[2009.10.11 19:52:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\FRITZ!
[2009.10.11 19:43:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\FRITZ!fax für FRITZ!Box
[2009.02.14 19:56:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\ID3-TagIT 3
[2011.07.17 21:39:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Iggels
[2012.02.06 11:14:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Image Zone Express
[2009.02.14 14:27:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Infineon
[2011.11.07 23:18:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Juniper Networks
[2009.02.22 19:29:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Leadertech
[2009.12.22 23:31:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\MozBackup
[2010.11.08 12:21:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Neuratron
[2011.08.24 17:43:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Nuvul
[2011.11.12 10:52:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\pdfforge
[2011.03.17 14:25:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\PriceGong
[2010.01.24 13:06:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Programme
[2011.06.20 17:42:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Search Settings
[2011.04.04 20:52:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\SmartDraw
[2011.01.29 02:01:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Sony
[2011.03.23 17:56:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Swiss Academic Software
[2009.02.16 21:49:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Teleca
[2010.09.19 20:29:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Thunderbird
[2012.02.12 16:28:57 | 000,000,236 | ---- | M] () -- C:\WINDOWS\Tasks\OGALogon.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
[2010.02.03 22:51:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Office Genuine Advantage
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.02.14 14:27:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\AccurateRip
[2011.12.29 10:47:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Adobe
[2011.03.31 13:00:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Amazon
[2009.08.12 09:51:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Apple Computer
[2009.10.04 15:41:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\ArcSoft
[2011.08.23 12:18:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Asod
[2009.11.22 20:39:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\AVG9
[2009.06.01 18:06:01 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Brother
[2009.02.14 19:59:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\CyberLink
[2009.07.15 16:26:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\DAEMON Tools Lite
[2011.05.22 16:15:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\DDMSettings
[2011.02.26 10:36:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1
[2011.05.31 20:50:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\DivX
[2012.02.12 17:23:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Dropbox
[2011.06.16 09:50:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\dvdcss
[2011.12.23 16:00:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\DVDVideoSoft
[2011.12.23 15:56:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.02.08 11:23:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\f-secure
[2011.08.25 20:18:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\FileZilla
[2009.10.11 19:52:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\FRITZ!
[2009.10.11 19:43:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\FRITZ!fax für FRITZ!Box
[2009.03.24 00:07:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Google
[2009.06.30 09:59:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Help
[2011.11.01 08:47:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\HP
[2011.11.09 19:17:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\HpUpdate
[2009.02.14 19:56:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\ID3-TagIT 3
[2009.02.14 14:27:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Identities
[2011.07.17 21:39:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Iggels
[2012.02.06 11:14:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Image Zone Express
[2009.02.14 14:27:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Infineon
[2009.02.14 14:27:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\InstallShield
[2009.02.14 14:27:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Jasc Software Inc
[2011.11.07 23:18:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Juniper Networks
[2009.02.22 19:29:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Leadertech
[2009.02.14 14:27:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Macromedia
[2012.02.09 17:31:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Malwarebytes
[2009.02.14 19:46:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Media Player Classic
[2011.11.02 11:52:59 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Microsoft
[2009.07.19 17:15:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Move Networks
[2009.12.22 23:31:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\MozBackup
[2009.02.14 14:27:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Mozilla
[2010.11.08 12:21:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Neuratron
[2011.08.24 17:43:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Nuvul
[2011.11.12 10:52:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\pdfforge
[2011.03.17 14:25:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\PriceGong
[2010.01.24 13:06:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Programme
[2009.12.05 23:20:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Real
[2011.06.20 17:42:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Search Settings
[2012.01.18 14:38:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Sibelius Software
[2012.02.12 16:46:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Skype
[2010.10.07 12:12:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\skypePM
[2011.04.04 20:52:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\SmartDraw
[2011.01.29 02:01:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Sony
[2010.03.17 00:28:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Sony Corporation
[2009.02.16 21:42:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Sony Ericsson
[2009.03.05 22:53:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Sun
[2011.03.23 17:56:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Swiss Academic Software
[2009.02.14 14:26:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Talkback
[2009.02.16 21:49:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Teleca
[2010.09.19 20:29:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Thunderbird
[2012.01.18 12:46:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\vlc
[2011.05.28 23:48:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Winamp
[2010.07.20 21:48:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2011.05.25 21:07:14 | 024,176,560 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Dropbox\bin\Dropbox.exe
[2011.05.25 21:07:42 | 000,174,784 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Dropbox\bin\Uninstall.exe
[2011.09.08 02:29:12 | 000,149,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Juniper Networks\Setup Client\dsmmf.exe
[2011.09.08 02:29:32 | 000,282,576 | ---- | M] (Juniper Networks, Inc.) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Juniper Networks\Setup Client\JuniperCompMgrInstaller.exe
[2011.09.08 02:29:10 | 000,571,256 | ---- | M] (Juniper Networks, Inc.) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Juniper Networks\Setup Client\JuniperSetupClient.exe
[2011.09.08 02:28:46 | 000,348,256 | ---- | M] (Juniper Networks, Inc.) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Juniper Networks\Setup Client\JuniperSetupClientOCX.exe
[2011.09.08 02:22:28 | 000,236,504 | ---- | M] () -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Juniper Networks\Setup Client\JuniperSetupXP.exe
[2011.09.08 02:29:34 | 000,056,952 | ---- | M] (Juniper Networks, Inc.) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Juniper Networks\Setup Client\uninstall.exe
[2011.09.08 02:22:24 | 000,067,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Juniper Networks\setup\dsmmf.exe
[2011.09.08 02:22:22 | 000,042,952 | R--- | M] () -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Juniper Networks\setup\JuniperSetupApp.exe
[2011.09.08 02:22:24 | 000,120,696 | ---- | M] () -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Juniper Networks\setup\JuniperSetupClient.exe
[2011.10.19 10:33:47 | 000,042,700 | ---- | M] () -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Juniper Networks\setup\uninstall.exe
[2011.02.26 10:35:10 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2011.12.07 15:50:29 | 000,117,427 | ---- | M] (Adobe Systems, Inc.) -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\digitaleditions\digitaleditions.exe
[2011.11.02 11:53:00 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Larissa\Anwendungsdaten\Microsoft\Installer\{069730C2-755A-485B-A205-27A1AAFA836A}\ARPPRODUCTICON.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.02.08 16:10:05 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2009.02.08 16:10:05 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009.02.08 16:10:05 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2009.02.08 16:10:05 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\i386\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.02.08 13:19:43 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2009.02.08 13:19:43 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2009.02.08 13:19:42 | 000,458,752 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0B4227B4

< End of report >
         
NAch dem Scan hat mir OTL auch eine Datei namens extras.txt ausgespuckt. Soll ich die auch posten?


Alt 12.02.2012, 19:00   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Application:W32/Ghostradmin  & SNX_RHIVE - Fehlermeldungen von svchost.exe - Standard

Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe



Ist das ein Bürorechner?
Hab schon öfter gesehen, das radmin auf einigen Bürorechnern installiert wurde, das kann durchaus gewollt gewesen sein
__________________
--> Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe

Alt 12.02.2012, 21:03   #7
peruvia
 
Application:W32/Ghostradmin  & SNX_RHIVE - Fehlermeldungen von svchost.exe - Standard

Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe



Hallo Arne,

nein, das ist mein privater Home-PC. Da ich den Rechner selbst eigerichtet habe und (zumindest nicht wissentlich) Radmin nicht installiert habe, scheint das ja tatsächlich irgendwie so eine Art Trojaner gewesen zu sein, oder?

Meinst Du das Problem ist jetzt, wo ich die Dateien "in Quarantäne" gesteckt habe, behoben?

Alt 13.02.2012, 10:39   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Application:W32/Ghostradmin  & SNX_RHIVE - Fehlermeldungen von svchost.exe - Standard

Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe



Und dieser Privatrechner war auch nicht vorher mal im Büro im Einsatz?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.02.2012, 12:37   #9
peruvia
 
Application:W32/Ghostradmin  & SNX_RHIVE - Fehlermeldungen von svchost.exe - Standard

Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe



Ich habe gerade nochmal mit meinem Vater gesprochen. Er benutzt wohl auf alles seinen Rechnern Radmin und hatte mir das wohl bei Gelegenheit mal auch auf meinem Rechner installiert.

Also ist das wohl doch keine Gefahr, oder?

Alt 13.02.2012, 12:41   #10
peruvia
 
Application:W32/Ghostradmin  & SNX_RHIVE - Fehlermeldungen von svchost.exe - Standard

Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe



Ich habe jetzt übrigens ein Problem auf meinem Netbook. Weiß nicht ob das irgendwie mit dem Problem auf dem Laptop zusammenhängt.

Ich habe dazu mal einen neuen Thread geöffnet:
hxxp://www.trojaner-board.de/109783-bedrohung-gefunden-ungewollter-neustart-smartrestarter_sec-geoeffnet.html#post772009

Alt 13.02.2012, 13:19   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Application:W32/Ghostradmin  & SNX_RHIVE - Fehlermeldungen von svchost.exe - Standard

Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe



Warum das unbedingt radmin sein muss wird auch nur er wissen. Sprich das mal mit ihm ab
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe
administrator, avast, converter, einstellungen, error, excel, explorer, firefox, flash player, format, ghostradmin, help, herunterfahren, infizierte, internet, internet explorer, malware, officejet, photoshop, plug-in, prozesse, security, security update, senden, snx_rhive, spyware, studio, svchost.exe, taskmanager, windows, windows internet, windows xp



Ähnliche Themen: Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe


  1. Ads By Application Nation entfernen
    Anleitungen, FAQs & Links - 03.09.2015 (2)
  2. Ads By Application Nationwide entfernen
    Anleitungen, FAQs & Links - 13.08.2015 (2)
  3. Application Insights SDK für Java
    Nachrichten - 11.03.2015 (0)
  4. WIN 7: Virusfunde Win32.Application.SubTab.A / Win32.Application.DownloadSponsor.D
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (15)
  5. Probleme mit V protect application
    Log-Analyse und Auswertung - 09.02.2012 (1)
  6. Hijacker.Application / SVChost.exe -> CPU Auslastung 80-100% ?
    Plagegeister aller Art und deren Bekämpfung - 16.10.2011 (8)
  7. Win32/Hoax.ArchSMS.KC application und Win32/Adware.ADON application
    Plagegeister aller Art und deren Bekämpfung - 08.08.2011 (29)
  8. Fehler im Hostprozess BEX-svchost.exe // Verschiedenste Fehlermeldungen
    Log-Analyse und Auswertung - 13.04.2011 (3)
  9. svchost Virus ! C:\Benutzer\Windows\Install\svchost.exe - WORM/Rebhip.A.318
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (1)
  10. Application Error
    Log-Analyse und Auswertung - 17.08.2008 (1)
  11. Hilfe! Application.Motherboardmonitor.B
    Plagegeister aller Art und deren Bekämpfung - 05.08.2008 (5)
  12. Application.Motherboardmonitor.B hilfe !
    Plagegeister aller Art und deren Bekämpfung - 29.04.2008 (8)
  13. This application has been changed since it was created
    Plagegeister aller Art und deren Bekämpfung - 26.11.2005 (11)
  14. Mozilla vermisst die 'Application/x-java-vm'!
    Alles rund um Mac OSX & Linux - 22.08.2005 (7)
  15. Application Filter
    Antiviren-, Firewall- und andere Schutzprogramme - 03.10.2003 (17)

Zum Thema Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe - Liebe Admins, ich habe schon seit einiger Zeit den Verdacht, dass mein PC (Betriebssystem Windows XP) sich etwas eingefangen haben könnte, weil er sich häufig schon bei der Benutzeranmeldung aufhängt - Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe...
Archiv
Du betrachtest: Application:W32/Ghostradmin & SNX_RHIVE - Fehlermeldungen von svchost.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.