Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren

Petain · 11.02.2012, 23:35

Hallo!

wie in vielen Threads mit ähnlicher Überschrift empfohlen, mache ich hier meinen eigenen Thread auf.

Am Mittwoch hatte ich auf einmal folgende Meldung, welche sich nicht mehr durch den Taskmanager oder andere Versuche umgehen/beseitigen ließ:

"Windows Security Center
Achtung! Ihr Computer wurde gesperrt!!! Bei der Überprüfung der Echtheit von Windows wurde festgestellt, dass auf Ihrem Computer nicht lizenzierte Software installiert wurde!"

Ich sollte nun 100 Euro per UKASH oder Paysafecard bezahlen, weil sonst mein Rechner gelöscht würde und die Daten ans Gericht weitergegeben würden. Derweil habe ich gar keine nichtlizensierte Software (abgesehen von einigen Freeware-Programmen, welche ich ja nicht registrieren lassen muss).

Das Problem tritt lediglich auf einem der vier Accounts auf meinem Rechner auf. Die anderen Accounts funktionieren problemlos weiter.

Folgende Schritte habe ich bereits unternommen:

1. Scan mit AntiVir Freeware
Peinlicherweise wurden 17 Viren gefunden. (Nachdem ich in den letzten Jahren im Virenscan absolut nie Viren gefunden hatte, habe ich dieses Thema in den letzten Monaten komplett vernachlässigt.
9 der 17 Viren konnte ich ins Quarantäne-Verzeichnis verschieben.
Hier ein Auszug aus der 48 MB großen Log-Datei von AntiVir:

Code:

ATTFilter

C:\Users\b******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\57832b40-6758a557
  [0] Archivtyp: ZIP
  --> quote/Mailvue.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.Agent.BF
  --> quote/Skypeqd.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.E
  --> quote/Twitters.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.L
C:\Users\b******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\177567d1-5c3b45ec
  [0] Archivtyp: ZIP
  --> Brealizer.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.D
C:\Users\m******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\5062998-58e1c4f5
  [0] Archivtyp: ZIP
  --> buildService/MailAgent.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.AO
  --> buildService/VirtualTable.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.AO
C:\Users\m******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\53769298-73e1af20
  [0] Archivtyp: ZIP
  --> buildService/MailAgent.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.AM
  --> buildService/VirtualTable.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.AN
C:\Users\m******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\5b66019e-7c358e21
  [0] Archivtyp: ZIP
  --> mail/Cid.class
      [FUND]      Ist das Trojanische Pferd TR/Agent.1522
  --> mail/ClassType.class
      [FUND]      Ist das Trojanische Pferd TR/Agent.643.1
  --> mail/MailAgent.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.AT
  --> mail/SendMail.class
      [FUND]      Ist das Trojanische Pferd TR/Agent.895.2
  --> mail/VirtualTable.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.AR
C:\Users\m******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\7e736370-7bde85b1
  [0] Archivtyp: ZIP
  --> main.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.BH
Beginne mit der Suche in 'D:\' <b******>
Beginne mit der Suche in 'K:\' <m******>
K:\INTERNETPROGRAMME\Programme\Brennsoftware\SETUPCLONECD.EXE
Beginne mit der Suche in 'L:\' <Temporaer>
L:\Downloads_Programme_Ungetestet\rdl.zip
  [0] Archivtyp: ZIP
  --> RDL.CAB
      [1] Archivtyp: CAB (Microsoft)
    --> rdm.exe
        [FUND]      Ist das Trojanische Pferd TR/Spy.12288.109
L:\Downloads_Programme_Ungetestet\WBS1.EXE
  [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Aureate.A.94

Beginne mit der Desinfektion:
L:\Downloads_Programme_Ungetestet\WBS1.EXE
  [FUND]      Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Aureate.A.94
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a193ccf.qua' verschoben!
L:\Downloads_Programme_Ungetestet\rdl.zip
  [FUND]      Ist das Trojanische Pferd TR/Spy.12288.109
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5295128a.qua' verschoben!
K:\INTERNETPROGRAMME\Programme\Brennsoftware\SETUPCLONECD.EXE
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Agobot.qgj.1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '00d24983.qua' verschoben!
C:\Users\m******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\7e736370-7bde85b1
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.BH
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '660a07a1.qua' verschoben!
C:\Users\m******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\5b66019e-7c358e21
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.AR
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '238f2a9c.qua' verschoben!
C:\Users\m******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\53769298-73e1af20
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.AN
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c95190c.qua' verschoben!
C:\Users\m******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\5062998-58e1c4f5
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.AO
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '102c3541.qua' verschoben!
C:\Users\b******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\177567d1-5c3b45ec
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.D
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6c35751a.qua' verschoben!
C:\Users\b******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0\57832b40-6758a557
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.L
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '416c5a57.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 8. Februar 2012  17:11
Benötigte Zeit:  8:24:17 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  39131 Verzeichnisse wurden überprüft
 1610344 Dateien wurden geprüft
     17 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      9 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1610327 Dateien ohne Befall
  15036 Archive wurden durchsucht
      0 Warnungen
  82919 Hinweise
 1012634 Objekte wurden beim Rootkitscan durchsucht
  82910 Versteckte Objekte wurden gefunden

2. OTL Quickscan
Hier der Inhalt der Datei OTL.txt (Extras.txt ist im Anhang beigefügt):

Code:

ATTFilter

OTL logfile created on: 11.02.2012 22:17:36 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\M******\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,98 Gb Total Physical Memory | 1,56 Gb Available Physical Memory | 78,81% Memory free
4,20 Gb Paging File | 3,94 Gb Available in Paging File | 93,93% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 150,00 Gb Total Space | 66,92 Gb Free Space | 44,61% Space Free | Partition Type: NTFS
Drive D: | 59,15 Gb Total Space | 58,46 Gb Free Space | 98,84% Space Free | Partition Type: NTFS
Drive E: | 225,44 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive K: | 59,15 Gb Total Space | 25,64 Gb Free Space | 43,34% Space Free | Partition Type: NTFS
Drive L: | 18,07 Gb Total Space | 3,93 Gb Free Space | 21,74% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: A**** | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.02.11 22:13:09 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\M******\Desktop\OTL.exe
PRC - [2009.04.11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] --  -- (CLTNetCnService)
SRV - [2012.01.03 14:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Stopped] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011.11.22 14:20:17 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.11.22 14:20:04 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.21 05:01:00 | 002,214,504 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2008.01.19 08:38:24 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2007.01.24 11:21:24 | 000,375,176 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\WindowsMobile\wcescomm.dll -- (WcesComm)
SRV - [2007.01.24 11:21:14 | 000,177,032 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\WindowsMobile\rapimgr.dll -- (RapiMgr)
SRV - [2006.11.18 07:01:26 | 000,195,032 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Program Files\Intel\IntelDH\CCU\AlertService.exe -- (AlertService) Intel(R)
SRV - [2006.11.18 07:00:48 | 000,550,872 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe -- (Remote UI Service) Intel(R)
SRV - [2006.11.18 07:00:06 | 000,174,552 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe -- (MCLServiceATL) Intel(R)
SRV - [2006.11.18 06:59:50 | 000,036,312 | ---- | M] (Intel(R) Corporation) [Auto | Stopped] -- C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe -- (IntelDHSvcConf)
SRV - [2006.11.18 06:59:38 | 000,081,880 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe -- (ISSM) Intel(R)
SRV - [2006.11.18 06:59:02 | 000,032,216 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe -- (M1 Server) Intel(R) Viiv(TM)
SRV - [2006.11.14 16:07:08 | 000,204,800 | ---- | M] (Fujitsu Siemens Computers) [Auto | Stopped] -- C:\FirstSteps\OnlineDiagnostic\TestManager\TestHandler.exe -- (TestHandler)
SRV - [2006.10.29 09:03:30 | 000,208,896 | ---- | M] () [Auto | Stopped] -- C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe -- (DQLWinService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.11.22 14:20:32 | 000,134,856 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.11.22 14:20:32 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.11.22 14:20:32 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.05.21 05:01:00 | 010,589,800 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.04.11 05:42:52 | 000,031,616 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WINUSB)
DRV - [2008.01.19 05:25:05 | 000,220,672 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\e1e6032.sys -- (e1express) Intel(R)
DRV - [2007.02.19 11:16:20 | 000,005,504 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\IntelDH.sys -- (IntelDH)
DRV - [2006.12.20 11:18:22 | 000,217,600 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\sis163u.sys -- (SIS163u)
DRV - [2006.11.18 07:01:08 | 000,018,904 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.sys -- (TSHWMDTCP)
DRV - [2006.10.30 16:53:32 | 000,044,416 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\HECI.sys -- (HECI) Intel(R)
DRV - [2006.10.19 15:49:48 | 000,007,424 | --S- | M] (Gteko Ltd.) [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\nmsunidr.sys -- (nmsunidr)
DRV - [2006.09.27 16:37:24 | 000,028,672 | --S- | M] (Gteko Ltd.) [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\nmsgopro.sys -- (nmsgopro)
DRV - [2006.07.14 13:55:34 | 000,105,088 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nvatabus.sys -- (nvatabus)
DRV - [2006.06.16 14:16:58 | 000,207,424 | ---- | M] (Hauppauge Computer Works, Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\hcw88bda.sys -- (HCW88BDA)
DRV - [2006.06.16 12:35:16 | 000,011,970 | ---- | M] (Hauppauge Computer Works, Inc) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\hcw88aud.sys -- (HCW88AUD)
DRV - [2006.06.16 12:34:56 | 000,299,843 | ---- | M] (Hauppauge Computer Works, Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\hcw88tse.sys -- (HCW88TSE)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 19 52 09 BD 84 E6 CC 01  [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.3
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.666: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.666: C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.666: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.666: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.666: C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.7: C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.08.20 20:11:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.12.24 09:00:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.01.14 21:56:42 | 000,000,000 | ---D | M]
 
[2008.06.29 11:55:27 | 000,000,000 | ---D | M] (No name found) -- C:\Users\a****\AppData\Roaming\mozilla\Extensions
[2011.08.20 20:22:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\a****\AppData\Roaming\mozilla\Firefox\Profiles\gl6jq6a3.default\extensions
[2010.09.16 19:55:53 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\a****\AppData\Roaming\mozilla\Firefox\Profiles\gl6jq6a3.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.12.10 13:49:03 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.08.20 20:11:25 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\PROGRAMDATA\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT
[2011.12.24 09:00:56 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.02.02 21:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2011.12.24 09:00:54 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.12.24 09:00:54 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011.12.24 09:00:54 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.12.24 09:00:54 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.12.24 09:00:54 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.12.24 09:00:54 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CCUTRAYICON] FactoryMode File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Common Files\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NMSSupport] C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe (Intel Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Real\RealPlayer\Update\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4E087E8C-CDB3-41FC-A355-829A804F0E96}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2009.10.28 10:33:18 | 000,000,073 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2007.05.13 11:11:52 | 002,986,941 | ---- | M] () - L:\auto_connect_0107.pdf -- [ NTFS ]
O33 - MountPoints2\{b43b8c49-a56b-11e0-bc93-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{b43b8c49-a56b-11e0-bc93-806e6f6e6963}\Shell\AutoRun\command - "" = E:\EAutorun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - 
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - 
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
 
CREATERESTOREPOINT
Error creating restore point.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.14 21:55:54 | 000,000,000 | -HSD | C] -- C:\Config.Msi
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.11 22:01:23 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.02.11 22:00:00 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2012.02.11 21:59:41 | 000,003,296 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.02.11 21:59:41 | 000,003,296 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.02.08 20:05:35 | 000,001,356 | ---- | M] () -- C:\Users\a****\AppData\Local\d3d9caps.dat
[2012.01.31 21:49:01 | 000,000,060 | ---- | M] () -- C:\Windows\wpd99.drv
 
========== Files Created - No Company Name ==========
 
[2011.09.24 12:38:59 | 000,001,356 | ---- | C] () -- C:\Users\a****\AppData\Local\d3d9caps.dat
[2011.03.26 14:08:36 | 000,000,124 | ---- | C] () -- C:\Windows\compedia.ini
[2009.08.09 09:48:35 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009.08.09 09:48:35 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2009.07.23 15:27:57 | 000,072,017 | ---- | C] () -- C:\Windows\System32\Uninstall ALDI SÜD Mah Jong.exe
[2009.03.01 10:12:17 | 000,000,635 | ---- | C] () -- C:\Windows\wiso.ini
[2008.07.28 10:32:14 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2008.03.30 12:34:57 | 000,029,841 | ---- | C] () -- C:\Users\a****\AppData\Roaming\mdb.bin
[2008.01.16 19:24:52 | 000,015,873 | ---- | C] () -- C:\Windows\System32\Inetde.dll
[2007.07.20 19:14:36 | 000,000,060 | ---- | C] () -- C:\Windows\wpd99.drv
[2007.07.20 19:14:35 | 000,051,716 | ---- | C] () -- C:\Windows\System32\pdf995mon.dll
[2007.07.18 19:06:12 | 000,000,012 | ---- | C] () -- C:\Windows\bthservsdp.dat
[2007.07.17 19:32:59 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2007.07.17 19:32:58 | 000,001,471 | ---- | C] () -- C:\Windows\ODBCINST.INI
[2007.07.17 19:32:58 | 000,000,063 | ---- | C] () -- C:\Windows\mdm.ini
[2007.07.17 19:32:53 | 000,000,000 | ---- | C] () -- C:\Windows\NSREX.INI
[2007.07.08 10:22:14 | 000,000,021 | ---- | C] () -- C:\Windows\PMK_setup.ini
[2007.07.06 20:49:37 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2007.07.06 20:41:51 | 000,000,305 | ---- | C] () -- C:\ProgramData\addr_file.html
[2007.02.19 11:07:00 | 000,040,960 | ---- | C] () -- C:\Windows\System32\hcwxds.dll
[2007.02.19 10:25:53 | 000,135,168 | ---- | C] () -- C:\Windows\System32\property.dll
[2006.11.02 16:33:31 | 000,631,266 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2006.11.02 16:33:31 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2006.11.02 16:33:31 | 000,126,686 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2006.11.02 16:33:31 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2006.11.02 13:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 13:47:37 | 000,407,208 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 11:33:01 | 000,598,290 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 11:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 11:33:01 | 000,104,304 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 11:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 11:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 09:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 09:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 08:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2006.08.11 09:52:02 | 000,012,288 | ---- | C] () -- C:\Windows\System32\EvOnlDiag.dll
[2006.07.12 11:43:02 | 000,148,992 | ---- | C] () -- C:\Windows\System32\libxslt.dll
[2006.07.12 11:43:02 | 000,055,808 | ---- | C] () -- C:\Windows\System32\zlib1.dll
[2006.07.12 11:43:00 | 000,823,808 | ---- | C] () -- C:\Windows\System32\libxml2.dll
[2006.07.12 11:43:00 | 000,049,664 | ---- | C] () -- C:\Windows\System32\libexslt.dll
[2006.06.23 09:09:34 | 000,019,968 | R--- | C] () -- C:\Windows\System32\cpuinf32.dll
[2006.03.29 07:43:38 | 000,042,496 | ---- | C] () -- C:\Windows\System32\ALZZip.BIN
[2006.03.29 07:43:36 | 000,062,464 | ---- | C] () -- C:\Windows\System32\ALZALZ.BIN
[1999.01.22 19:46:56 | 000,065,536 | ---- | C] () -- C:\Windows\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2009.09.10 21:37:50 | 000,000,000 | -HSD | M] -- C:\Users\a****\AppData\Roaming\.#
[2009.09.10 21:31:15 | 000,000,000 | ---D | M] -- C:\Users\a****\AppData\Roaming\ALDI_SUED_Mah_Jong
[2009.03.01 10:13:00 | 000,000,000 | ---D | M] -- C:\Users\a****\AppData\Roaming\Buhl Data Service
[2011.03.26 14:08:51 | 000,000,000 | ---D | M] -- C:\Users\a****\AppData\Roaming\Gamelab
[2009.04.14 20:08:36 | 000,000,000 | ---D | M] -- C:\Users\a****\AppData\Roaming\GoPal Assistant
[2007.07.08 10:25:18 | 000,000,000 | ---D | M] -- C:\Users\a****\AppData\Roaming\Nikon
[2011.12.10 13:58:54 | 000,000,000 | ---D | M] -- C:\Users\a****\AppData\Roaming\Opera
[2007.07.20 19:19:40 | 000,000,000 | ---D | M] -- C:\Users\a****\AppData\Roaming\pdf995
[2008.01.23 20:45:07 | 000,000,000 | ---D | M] -- C:\Users\a****\AppData\Roaming\WEBDE
[2007.07.12 20:00:16 | 000,000,000 | ---D | M] -- C:\Users\a****\AppData\Roaming\XnView
[2012.02.11 22:00:00 | 000,032,510 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2009.03.10 22:05:34 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin
[2010.06.26 18:40:08 | 000,000,000 | ---D | M] -- C:\162149985e7886f4d3334420f32b72
[2011.06.18 19:26:59 | 000,000,000 | ---D | M] -- C:\ANNO1602
[2009.09.10 21:53:47 | 000,000,000 | -HSD | M] -- C:\Boot
[2012.01.14 22:36:13 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2006.11.02 14:02:03 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2007.05.20 12:51:35 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2007.02.19 11:08:35 | 000,000,000 | R--D | M] -- C:\DRIVER
[2007.05.20 13:02:08 | 000,000,000 | ---D | M] -- C:\FirstSteps
[2007.02.19 11:18:18 | 000,000,000 | ---D | M] -- C:\help
[2007.02.19 10:27:19 | 000,000,000 | ---D | M] -- C:\ISP
[2007.02.19 11:08:35 | 000,000,000 | R--D | M] -- C:\MANUAL
[2009.04.14 20:06:13 | 000,000,000 | ---D | M] -- C:\Medion
[2007.07.17 21:03:43 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2007.02.19 11:11:12 | 000,000,000 | ---D | M] -- C:\MSWorks
[2007.02.19 11:12:23 | 000,000,000 | ---D | M] -- C:\nero
[2007.07.20 19:14:55 | 000,000,000 | ---D | M] -- C:\pdf995
[2008.06.29 12:25:25 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2012.01.01 21:33:53 | 000,000,000 | R--D | M] -- C:\Program Files
[2011.12.10 13:41:03 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2007.05.20 12:51:35 | 000,000,000 | -HSD | M] -- C:\Programme
[2012.02.11 21:01:05 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2007.05.20 12:54:37 | 000,000,000 | ---D | M] -- C:\TMP
[2011.08.20 20:28:36 | 000,000,000 | R--D | M] -- C:\Users
[2012.02.08 21:03:33 | 000,000,000 | ---D | M] -- C:\Windows
[2007.02.19 10:50:51 | 000,000,000 | ---D | M] -- C:\x86
 
< %PROGRAMFILES%\*.exe >
 
< %LOCALAPPDATA%\*.exe >
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2008.01.19 08:42:25 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_51b95d75\AGP440.sys
[2008.01.19 08:42:25 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_f750e484\AGP440.sys
[2008.01.19 08:42:25 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_ba12ed3bbeb0d97a\AGP440.sys
[2008.01.19 08:42:25 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6002.18005_none_bbfe6647bbd2a4c6\AGP440.sys
[2007.02.19 10:55:09 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=8B10CE1C1F9F1D47E4DEB1A547A00CD4 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_8ed06b47\AGP440.sys
[2007.02.19 10:55:09 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=8B10CE1C1F9F1D47E4DEB1A547A00CD4 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6000.16400_none_b82caac9c18a4e3b\AGP440.sys
[2007.02.19 10:55:09 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=BF34B4A0E0B64440C5389AA6B902F4AD -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6000.20496_none_b85af81edaeb8461\AGP440.sys
[2006.11.02 10:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\drivers\AGP440.sys
[2006.11.02 10:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_920a2c1f\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.04.11 07:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
[2009.04.11 07:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
[2008.01.19 08:41:30 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
[2008.01.19 08:41:30 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
[2006.11.02 10:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7EC7300F -- C:\Windows\System32\drivers\atapi.sys
[2006.11.02 10:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7EC7300F -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
[2007.02.19 10:56:28 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=5653737BAD8C6C10136451C195C19881 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20485_none_db8a029f3dbd443b\atapi.sys
[2007.02.19 10:56:28 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=A779CA2C76DA4FCB595E692C05E8E4EB -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_82339ef2\atapi.sys
[2007.02.19 10:56:28 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=A779CA2C76DA4FCB595E692C05E8E4EB -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16391_none_daf194c024ab5b06\atapi.sys
[2008.02.13 22:42:38 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=B35CFCEF838382AB6490B321C87EDF17 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys
[2008.02.13 22:42:38 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=B35CFCEF838382AB6490B321C87EDF17 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys
[2008.02.13 22:42:38 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=E03E8C99D15D0381E02743C36AFC7C6F -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2006.11.02 10:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\System32\cngaudit.dll
[2006.11.02 10:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.0.6000.16386_none_e62d292932a96ce6\cngaudit.dll
 
< MD5 for: EXPLORER.EXE  >
[2008.10.29 07:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=37440D09DEAE0B672A04DCCF7ABF06BE -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe
[2008.10.29 07:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe
[2008.10.30 04:59:17 | 002,927,616 | ---- | M] (Microsoft Corporation) MD5=50BA5850147410CDE89C523AD3BC606E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe
[2007.11.15 09:21:44 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=6D06CD98D954FE87FB2DB8108793B399 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16549_none_4fac29707cae347a\explorer.exe
[2007.11.15 09:21:44 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=BD06F0BF753BC704B653C3A50F89D362 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20668_none_501f261995dcf2cf\explorer.exe
[2009.04.11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\explorer.exe
[2009.04.11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe
[2008.10.28 03:15:02 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=E7156B0B74762D9DE0E66BDCDE06E5FB -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe
[2006.11.02 10:45:07 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=FD8C53FB002217F6F888BCF6F5D7084D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe
[2008.01.19 08:33:10 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=FFA764631CB70A30065C12EF8E174F9F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe
 
< MD5 for: IASTOR.SYS  >
[2006.05.11 10:30:52 | 000,247,808 | ---- | M] (Intel Corporation) MD5=294110966CEDD127629C5BE48367C8CF -- C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_6c3369af\iaStor.sys
[2006.05.11 10:30:52 | 000,247,808 | ---- | M] (Intel Corporation) MD5=294110966CEDD127629C5BE48367C8CF -- C:\Windows\System32\DriverStore\FileRepository\iastor.inf_0d20ce62\iaStor.sys
[2006.10.31 13:46:36 | 000,250,368 | ---- | M] (Intel Corporation) MD5=DE01BF14FFB150C779FD561BD0E3C5C5 -- C:\DRIVER\SATA\INTEL\iaStor.sys
[2006.10.31 13:46:36 | 000,250,368 | ---- | M] (Intel Corporation) MD5=DE01BF14FFB150C779FD561BD0E3C5C5 -- C:\Windows\System32\drivers\iaStor.sys
[2006.10.31 13:46:36 | 000,250,368 | ---- | M] (Intel Corporation) MD5=DE01BF14FFB150C779FD561BD0E3C5C5 -- C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_3bb7bc45\iaStor.sys
 
< MD5 for: IASTORV.SYS  >
[2008.01.19 08:42:51 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_c9df7691\iaStorV.sys
[2008.01.19 08:42:51 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.0.6001.18000_none_af11527887c7fa8f\iaStorV.sys
[2006.11.02 10:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\drivers\iaStorV.sys
[2006.11.02 10:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_37cdafa4\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2006.11.02 10:46:11 | 000,559,616 | ---- | M] (Microsoft Corporation) MD5=889A2C9F2AACCD8F64EF50AC0B3D553B -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6000.16386_none_fb80f5473b0ed783\netlogon.dll
[2009.04.11 07:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\System32\netlogon.dll
[2009.04.11 07:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_ffa3304f351bb3a3\netlogon.dll
[2008.01.19 08:35:36 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.18000_none_fdb7b74337f9e857\netlogon.dll
 
< MD5 for: NVATABUS.SYS  >
[2006.07.14 13:55:34 | 000,105,088 | ---- | M] (NVIDIA Corporation) MD5=7D960340BE5B0E008BB94E4C3B991339 -- C:\Windows\System32\drivers\nvatabus.sys
[2006.07.14 13:55:34 | 000,105,088 | ---- | M] (NVIDIA Corporation) MD5=7D960340BE5B0E008BB94E4C3B991339 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_27229839\nvatabus.sys
 
< MD5 for: NVSTOR.SYS  >
[2006.11.02 10:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\drivers\nvstor.sys
[2006.11.02 10:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_733654ff\nvstor.sys
[2008.01.19 08:42:09 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_31c3d71d\nvstor.sys
[2008.01.19 08:42:09 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.0.6001.18000_none_39dac327befea467\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2008.01.19 08:36:19 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6001.18000_none_380de25bd91b6f12\scecli.dll
[2006.11.02 10:46:12 | 000,176,640 | ---- | M] (Microsoft Corporation) MD5=80E2839D05CA5970A86D7BE2A08BFF61 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6000.16386_none_35d7205fdc305e3e\scecli.dll
[2009.04.11 07:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\System32\scecli.dll
[2009.04.11 07:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_39f95b67d63d3a5e\scecli.dll
 
< MD5 for: USER32.DLL  >
[2007.06.15 11:21:36 | 000,633,856 | ---- | M] (Microsoft Corporation) MD5=63B4F59D7C89B1BF5277F1FFEFD491CD -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.16438_none_cb39bc5b7047127e\user32.dll
[2009.04.11 07:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) MD5=75510147B94598407666F4802797C75A -- C:\Windows\System32\user32.dll
[2009.04.11 07:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) MD5=75510147B94598407666F4802797C75A -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6002.18005_none_cf23e54d6a7e4a7e\user32.dll
[2007.06.15 11:21:36 | 000,633,856 | ---- | M] (Microsoft Corporation) MD5=9D9F061EDA75425FC67F0365E3467C86 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.20537_none_cbc258dc896598f1\user32.dll
[2008.01.19 08:36:46 | 000,627,200 | ---- | M] (Microsoft Corporation) MD5=B974D9F06DC7D1908E825DC201681269 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6001.18000_none_cd386c416d5c7f32\user32.dll
[2006.11.02 10:46:13 | 000,633,856 | ---- | M] (Microsoft Corporation) MD5=E698A5437B89A285ACA3FF022356810A -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.16386_none_cb01aa4570716e5e\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.01.19 08:33:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe
[2008.01.19 08:33:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe
[2006.11.02 10:45:50 | 000,024,576 | ---- | M] (Microsoft Corporation) MD5=22027835939F86C3E47AD8E3FBDE3D11 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6000.16386_none_d9f1f819d4c4e737\userinit.exe
 
< MD5 for: VIAMRAID.SYS  >
[2006.03.31 01:18:30 | 000,100,992 | ---- | M] (VIA Technologies inc,.ltd) MD5=9F3F276C7300ED211129757A411B605F -- C:\Windows\System32\drivers\viamraid.sys
[2006.03.31 01:18:30 | 000,100,992 | ---- | M] (VIA Technologies inc,.ltd) MD5=9F3F276C7300ED211129757A411B605F -- C:\Windows\System32\DriverStore\FileRepository\viamraid.inf_2d6a7e3a\viamraid.sys
 
< MD5 for: WINLOGON.EXE  >
[2009.04.11 07:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe
[2009.04.11 07:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
[2006.11.02 10:45:57 | 000,308,224 | ---- | M] (Microsoft Corporation) MD5=9F75392B9128A91ABAFB044EA350BAAD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6000.16386_none_6d8c3f1ad8066b21\winlogon.exe
[2008.01.19 08:33:37 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.11.02 09:58:26 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=84620AECDCFD2A7A14E6263927D8C0ED -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6000.16386_none_4d4fded8cae2956d\ws2ifsl.sys
[2008.01.19 06:56:49 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\System32\drivers\ws2ifsl.sys
[2008.01.19 06:56:49 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6001.18000_none_4f86a0d4c7cda641\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2007.02.19 10:26:21 | 006,664,192 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV
[2007.02.19 10:26:18 | 000,102,400 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV
[2007.02.19 10:26:21 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV
[2007.02.19 10:26:37 | 015,720,448 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV
[2007.02.19 10:26:41 | 006,017,024 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %USERPROFILE%\*.* >
[2012.02.11 22:17:46 | 003,670,016 | -HS- | M] () -- C:\Users\a****\ntuser.dat
[2012.02.11 22:17:46 | 000,262,144 | -H-- | M] () -- C:\Users\a****\ntuser.dat.LOG1
[2007.05.20 12:55:19 | 000,000,000 | -H-- | M] () -- C:\Users\a****\ntuser.dat.LOG2
[2007.06.07 22:45:50 | 000,065,536 | -HS- | M] () -- C:\Users\a****\ntuser.dat{05488381-1540-11dc-bbfb-0016e69a49a4}.TM.blf
[2007.06.07 22:45:50 | 000,524,288 | -HS- | M] () -- C:\Users\a****\ntuser.dat{05488381-1540-11dc-bbfb-0016e69a49a4}.TMContainer00000000000000000001.regtrans-ms
[2007.06.07 22:45:50 | 000,524,288 | -HS- | M] () -- C:\Users\a****\ntuser.dat{05488381-1540-11dc-bbfb-0016e69a49a4}.TMContainer00000000000000000002.regtrans-ms
[2010.04.06 22:15:16 | 000,065,536 | -HS- | M] () -- C:\Users\a****\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf
[2010.04.06 22:15:16 | 000,524,288 | -HS- | M] () -- C:\Users\a****\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms
[2007.05.20 13:38:32 | 000,524,288 | -HS- | M] () -- C:\Users\a****\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms
[2007.07.16 20:03:17 | 000,065,536 | -HS- | M] () -- C:\Users\a****\ntuser.dat{91fc231d-33c7-11dc-9528-0016e69a49a4}.TM.blf
[2007.07.16 20:03:17 | 000,524,288 | -HS- | M] () -- C:\Users\a****\ntuser.dat{91fc231d-33c7-11dc-9528-0016e69a49a4}.TMContainer00000000000000000001.regtrans-ms
[2007.07.16 20:03:17 | 000,524,288 | -HS- | M] () -- C:\Users\a****\ntuser.dat{91fc231d-33c7-11dc-9528-0016e69a49a4}.TMContainer00000000000000000002.regtrans-ms
[2012.02.11 22:16:35 | 000,065,536 | -HS- | M] () -- C:\Users\a****\ntuser.dat{b0e82faa-432d-11df-a471-0016e69a49a4}.TM.blf
[2012.02.11 22:16:35 | 000,524,288 | -HS- | M] () -- C:\Users\a****\ntuser.dat{b0e82faa-432d-11df-a471-0016e69a49a4}.TMContainer00000000000000000001.regtrans-ms
[2010.04.08 17:48:23 | 000,524,288 | -HS- | M] () -- C:\Users\a****\ntuser.dat{b0e82faa-432d-11df-a471-0016e69a49a4}.TMContainer00000000000000000002.regtrans-ms
[2007.05.20 12:55:19 | 000,000,020 | -HS- | M] () -- C:\Users\a****\ntuser.ini
 
< %USERPROFILE%\Local Settings\Temp\*.exe >
 
< %USERPROFILE%\Local Settings\Temp\*.dll >
 
< %USERPROFILE%\Application Data\*.exe >
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

< End of report >

Ich hoffe sehr, dass Ihr mir helfen könnt meinen Rechner wieder zu säubern und diese "Windows Security Center"-Meldung sowie die anderen Viren weg zu bekommen.

Viele Grüße
Petain

cosinus · 12.02.2012, 15:25

Zitat:

Boot Mode: SafeMode with Networking |

na wenn der Modus geht wirst du erstmal MBAM/ESET probieren können:

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

Petain · 14.02.2012, 21:31

Hallo!

Zuerst einmal vielen Dank für die Antwort und die gegebenen Anweisungen.

Ich habe inzwischen die beiden Scans durchgeführt.

Nach dem Scan mit Malwarebytes konnte ich mich wieder normal auf meinem Account einloggen.
Aber nachdem der Eset Online Scanner auch noch einiges gefunden hat, denke ich, dass mein Rechner noch nicht ganz sauber/virenfrei sein dürfte.

Daher bin ich schon gespannt auf die weiteren Tipps/Anweisungen.

Hier nun die Log-Files:

a) Malwarebytes

Code:

ATTFilter

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.12.02

Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
M****** :: G***** [limitiert]

12.02.2012 16:15:13
mbam-log-2012-02-12 (16-15-13).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 991656
Laufzeit: 2 Stunde(n), 33 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|vasja (Trojan.Zbot.CBCGen) -> Daten: C:\Users\M******\AppData\Local\Temp\0.6200504652967224.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 27
C:\Users\M******\AppData\Local\Temp\0.6200504652967224.exe (Trojan.Zbot.CBCGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\M******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\2711205c-36ab087d (Trojan.Zbot.CBCGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Datensicherung_20100718\K_20100718\INTERNETPROGRAMME\Programme\Internetsoftware\getrt450.exe (Adware.Gator) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Datensicherung_20100718\K_20100718\MAILS\Attachments\Xmasligh.exe (Joke.Xmas) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Datensicherung_20100718\L_20100718\exact_audio_copy___eac-0.99pb4.exe (Adware.Yabector) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Datensicherung_20100718\L_20100718\Alkoholtester.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Datensicherung_20100718\L_20100718\Downloads_Programme_Ungetestet\STRESSRELIEF.EXE (Joke.Stressreducer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Datensicherung_20110305\L_20110305\exact_audio_copy___eac-0.99pb4.exe (Adware.Yabector) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Datensicherung_20110305\L_20110305\Alkoholtester.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Datensicherung_20110305\L_20110305\Downloads_Programme_Ungetestet\STRESSRELIEF.EXE (Joke.Stressreducer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Datensicherung_20110305\K_20110305\INTERNETPROGRAMME\Programme\Internetsoftware\getrt450.exe (Adware.Gator) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Datensicherung_20110305\K_20110305\MAILS\Attachments\Xmasligh.exe (Joke.Xmas) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Datensicherung_20111006\K_20111006\INTERNETPROGRAMME\Programme\Internetsoftware\getrt450.exe (Adware.Gator) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Datensicherung_20111006\K_20111006\MAILS\Attachments\Xmasligh.exe (Joke.Xmas) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Datensicherung_20111006\L_20111006\Alkoholtester.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Datensicherung_20111006\L_20111006\exact_audio_copy___eac-0.99pb4.exe (Adware.Yabector) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Datensicherung_20111006\L_20111006\Downloads_Programme_Ungetestet\STRESSRELIEF.EXE (Joke.Stressreducer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Datensicherung_20120208\K_20120208\INTERNETPROGRAMME\Programme\Internetsoftware\getrt450.exe (Adware.Gator) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Datensicherung_20120208\K_20120208\MAILS\Attachments\Xmasligh.exe (Joke.Xmas) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Datensicherung_20120208\L_20120208\exact_audio_copy___eac-0.99pb4.exe (Adware.Yabector) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Datensicherung_20120208\L_20120208\Alkoholtester.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Datensicherung_20120208\L_20120208\Downloads_Programme_Ungetestet\STRESSRELIEF.EXE (Joke.Stressreducer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
K:\INTERNETPROGRAMME\Programme\Internetsoftware\getrt450.exe (Adware.Gator) -> Erfolgreich gelöscht und in Quarantäne gestellt.
K:\MAILS\Attachments\Xmasligh.exe (Joke.Xmas) -> Erfolgreich gelöscht und in Quarantäne gestellt.
L:\Alkoholtester.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
L:\exact_audio_copy___eac-0.99pb4.exe (Adware.Yabector) -> Erfolgreich gelöscht und in Quarantäne gestellt.
L:\Downloads_Programme_Ungetestet\STRESSRELIEF.EXE (Joke.Stressreducer) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

b) Eset-Online-Scanner

Code:

ATTFilter

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=d8911ad429a9d646a4719513141bc721
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-14 06:14:32
# local_time=2012-02-14 07:14:32 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 5650222 5650222 0 0
# compatibility_mode=5892 16776573 100 100 55981 166700213 0 0
# compatibility_mode=8192 67108863 100 0 3962 3962 0 0
# scanned=1172751
# found=45
# cleaned=0
# scan_time=32586
C:\Users\M******\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\4a1fbe56-725fb4fd	a variant of Java/Exploit.CVE-2011-3544.AM trojan (unable to clean)	00000000000000000000000000000000	I
F:\Datensicherung_20100718\K_20100718\INTERNETPROGRAMME\Programme\Internetsoftware\getrt45c_ungetestet.exe	Win32/Adware.Gator.Trickler application (unable to clean)	00000000000000000000000000000000	I
F:\Datensicherung_20100718\K_20100718\SPIELE\Anstoss\a2goldtrainer.exe	Win32/Keylogger.HotKeysHook.A virus (unable to clean)	00000000000000000000000000000000	I
F:\Datensicherung_20100718\L_20100718\exact_audio_copy_ripper_eac-0.99pb5.exe	Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
F:\Datensicherung_20100718\L_20100718\audiograbber_agsetup183se.exe	a variant of Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
F:\Datensicherung_20100718\L_20100718\FormatFactory_FSetup220.zip	Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
F:\Datensicherung_20100718\L_20100718\Downloads_Programme_Ungetestet\go392.exe	multiple threats (unable to clean)	00000000000000000000000000000000	I
F:\Datensicherung_20100718\L_20100718\Downloads_Programme_Ungetestet\HEIDI.EXE	probably a variant of Win32/Agent.EVOFTBB trojan (unable to clean)	00000000000000000000000000000000	I
F:\Datensicherung_20110305\L_20110305\exact_audio_copy_ripper_eac-0.99pb5.exe	Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
F:\Datensicherung_20110305\L_20110305\audiograbber_agsetup183se.exe	a variant of Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
F:\Datensicherung_20110305\L_20110305\FormatFactory_FSetup220.zip	Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
F:\Datensicherung_20110305\L_20110305\Downloads_Programme_Ungetestet\go392.exe	multiple threats (unable to clean)	00000000000000000000000000000000	I
F:\Datensicherung_20110305\L_20110305\Downloads_Programme_Ungetestet\HEIDI.EXE	probably a variant of Win32/Agent.EVOFTBB trojan (unable to clean)	00000000000000000000000000000000	I
F:\Datensicherung_20110305\K_20110305\INTERNETPROGRAMME\Programme\Internetsoftware\getrt45c_ungetestet.exe	Win32/Adware.Gator.Trickler application (unable to clean)	00000000000000000000000000000000	I
F:\Datensicherung_20110305\K_20110305\SPIELE\Anstoss\a2goldtrainer.exe	Win32/Keylogger.HotKeysHook.A virus (unable to clean)	00000000000000000000000000000000	I
F:\Datensicherung_20111006\K_20111006\INTERNETPROGRAMME\Programme\Internetsoftware\getrt45c_ungetestet.exe	Win32/Adware.Gator.Trickler application (unable to clean)	00000000000000000000000000000000	I
F:\Datensicherung_20111006\K_20111006\SPIELE\Anstoss\a2goldtrainer.exe	Win32/Keylogger.HotKeysHook.A virus (unable to clean)	00000000000000000000000000000000	I
F:\Datensicherung_20111006\L_20111006\audiograbber_agsetup183se.exe	a variant of Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
F:\Datensicherung_20111006\L_20111006\exact_audio_copy_ripper_eac-0.99pb5.exe	Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
F:\Datensicherung_20111006\L_20111006\FormatFactory_FSetup220.zip	Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
F:\Datensicherung_20111006\L_20111006\SoftonicDownloader_fuer_cool-timer.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
F:\Datensicherung_20111006\L_20111006\SoftonicDownloader_fuer_free-countdown-timer-portable.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
F:\Datensicherung_20111006\L_20111006\SoftonicDownloader_fuer_tomighty.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
F:\Datensicherung_20111006\L_20111006\Downloads_Programme_Ungetestet\go392.exe	multiple threats (unable to clean)	00000000000000000000000000000000	I
F:\Datensicherung_20111006\L_20111006\Downloads_Programme_Ungetestet\HEIDI.EXE	probably a variant of Win32/Agent.EVOFTBB trojan (unable to clean)	00000000000000000000000000000000	I
F:\Datensicherung_20120208\K_20120208\INTERNETPROGRAMME\Programme\Internetsoftware\getrt45c_ungetestet.exe	Win32/Adware.Gator.Trickler application (unable to clean)	00000000000000000000000000000000	I
F:\Datensicherung_20120208\K_20120208\SPIELE\Anstoss\a2goldtrainer.exe	Win32/Keylogger.HotKeysHook.A virus (unable to clean)	00000000000000000000000000000000	I
F:\Datensicherung_20120208\L_20120208\SoftonicDownloader_fuer_tomighty.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
F:\Datensicherung_20120208\L_20120208\SoftonicDownloader_fuer_cool-timer.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
F:\Datensicherung_20120208\L_20120208\SoftonicDownloader_fuer_free-countdown-timer-portable.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
F:\Datensicherung_20120208\L_20120208\exact_audio_copy_ripper_eac-0.99pb5.exe	Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
F:\Datensicherung_20120208\L_20120208\audiograbber_agsetup183se.exe	a variant of Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
F:\Datensicherung_20120208\L_20120208\FormatFactory_FSetup220.zip	Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
F:\Datensicherung_20120208\L_20120208\Downloads_Programme_Ungetestet\go392.exe	multiple threats (unable to clean)	00000000000000000000000000000000	I
F:\Datensicherung_20120208\L_20120208\Downloads_Programme_Ungetestet\HEIDI.EXE	probably a variant of Win32/Agent.EVOFTBB trojan (unable to clean)	00000000000000000000000000000000	I
K:\INTERNETPROGRAMME\Programme\Internetsoftware\getrt45c_ungetestet.exe	Win32/Adware.Gator.Trickler application (unable to clean)	00000000000000000000000000000000	I
K:\SPIELE\Anstoss\a2goldtrainer.exe	Win32/Keylogger.HotKeysHook.A virus (unable to clean)	00000000000000000000000000000000	I
L:\audiograbber_agsetup183se.exe	a variant of Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
L:\exact_audio_copy_ripper_eac-0.99pb5.exe	Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
L:\FormatFactory_FSetup220.zip	Win32/Adware.ADON application (unable to clean)	00000000000000000000000000000000	I
L:\SoftonicDownloader_fuer_cool-timer.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
L:\SoftonicDownloader_fuer_free-countdown-timer-portable.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
L:\SoftonicDownloader_fuer_tomighty.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
L:\Downloads_Programme_Ungetestet\go392.exe	multiple threats (unable to clean)	00000000000000000000000000000000	I
L:\Downloads_Programme_Ungetestet\HEIDI.EXE	probably a variant of Win32/Agent.EVOFTBB trojan (unable to clean)	00000000000000000000000000000000	I

Viele Grüße,
Petain

cosinus · 14.02.2012, 21:59

Zitat:

M****** :: G***** [limitiert]

Scans ohne Adminrechte sind sinnfrei!

Petain · 16.02.2012, 07:56

Hallo!

In Bezug auf Virenbekämpfung muss ich wohl noch einiges lernen.

Der neue Scan mit Malwarebytes hat keine weiteren Bedrohungen ermitteln können:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.15.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
A**** :: G***** [Administrator]

15.02.2012 20:57:12
mbam-log-2012-02-15 (20-57-12).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 1395611
Laufzeit: 5 Stunde(n), 11 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Den Eset-Online-Scanner hatte ich wie in der Anleitung beschrieben (aber auf einem Account ohne Administrator-Rechte) "per Rechtsklick => als Administrator ausführen" gestartet.

Soll ich den Eset-Online-Scanner nochmals laufen lassen? Oder kann man mit dem Logfile aus meinem Beitrag vom 14.02.2012 was anfangen.

Vielen Dank im Voraus für die Rückmeldung.

Viele Grüße
Petain

cosinus · 16.02.2012, 13:37

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Petain · 17.02.2012, 22:25

Hallo!

Hier nun die Ergebnisse meines CustomScans:

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 16.02.2012 23:02:00 - Run 2
OTL by OldTimer - Version 3.2.32.0     Folder = C:\Users\A****\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,98 Gb Total Physical Memory | 1,22 Gb Available Physical Memory | 61,40% Memory free
4,20 Gb Paging File | 3,33 Gb Available in Paging File | 79,30% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 150,00 Gb Total Space | 63,13 Gb Free Space | 42,09% Space Free | Partition Type: NTFS
Drive D: | 59,15 Gb Total Space | 58,46 Gb Free Space | 98,84% Space Free | Partition Type: NTFS
Drive E: | 225,44 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive F: | 232,82 Gb Total Space | 31,91 Gb Free Space | 13,71% Space Free | Partition Type: FAT32
Drive K: | 59,15 Gb Total Space | 25,87 Gb Free Space | 43,73% Space Free | Partition Type: NTFS
Drive L: | 18,07 Gb Total Space | 3,94 Gb Free Space | 21,78% Space Free | Partition Type: NTFS
 
Computer Name: G***** | User Name: A**** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.02.16 19:19:06 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\A****\Desktop\OTL.exe
PRC - [2012.01.03 14:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011.11.22 14:20:33 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.11.22 14:20:17 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.11.22 14:20:04 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.11.22 14:20:04 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.08.20 20:11:07 | 000,273,528 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Real\RealPlayer\Update\realsched.exe
PRC - [2011.05.21 05:01:00 | 002,214,504 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
PRC - [2011.05.21 05:01:00 | 000,839,272 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\Display\nvxdsync.exe
PRC - [2011.05.21 05:01:00 | 000,373,864 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\Display\nvtray.exe
PRC - [2009.04.11 07:28:03 | 001,233,920 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Sidebar\sidebar.exe
PRC - [2009.04.11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2008.01.19 08:38:38 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MSASCui.exe
PRC - [2007.05.14 23:22:22 | 000,035,328 | ---- | M] () -- C:\Programme\Winamp\winampa.exe
PRC - [2006.12.29 11:11:00 | 004,317,184 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe
PRC - [2006.11.14 16:07:08 | 000,204,800 | ---- | M] (Fujitsu Siemens Computers) -- C:\FirstSteps\OnlineDiagnostic\TestManager\TestHandler.exe
PRC - [2006.10.29 09:03:30 | 000,208,896 | ---- | M] () -- C:\Programme\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
PRC - [2006.10.26 12:40:34 | 000,335,872 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\VS7DEBUG\mdm.exe
PRC - [2006.09.26 10:56:00 | 000,423,424 | ---- | M] (Intel Corporation) -- C:\Programme\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
PRC - [2002.12.04 09:52:48 | 000,237,568 | ---- | M] (Nikon Corporation) -- C:\Programme\Nikon\NkView6\NkvMon.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2007.05.14 23:22:22 | 000,035,328 | ---- | M] () -- C:\Programme\Winamp\winampa.exe
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] --  -- (CLTNetCnService)
SRV - [2012.01.03 14:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011.11.22 14:20:17 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.11.22 14:20:04 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.21 05:01:00 | 002,214,504 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2008.01.19 08:38:24 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2007.01.24 11:21:24 | 000,375,176 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\wcescomm.dll -- (WcesComm)
SRV - [2007.01.24 11:21:14 | 000,177,032 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\rapimgr.dll -- (RapiMgr)
SRV - [2006.11.18 07:01:26 | 000,195,032 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Program Files\Intel\IntelDH\CCU\AlertService.exe -- (AlertService) Intel(R)
SRV - [2006.11.18 07:00:48 | 000,550,872 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe -- (Remote UI Service) Intel(R)
SRV - [2006.11.18 07:00:06 | 000,174,552 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe -- (MCLServiceATL) Intel(R)
SRV - [2006.11.18 06:59:50 | 000,036,312 | ---- | M] (Intel(R) Corporation) [Auto | Stopped] -- C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe -- (IntelDHSvcConf)
SRV - [2006.11.18 06:59:38 | 000,081,880 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe -- (ISSM) Intel(R)
SRV - [2006.11.18 06:59:02 | 000,032,216 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe -- (M1 Server) Intel(R) Viiv(TM)
SRV - [2006.11.14 16:07:08 | 000,204,800 | ---- | M] (Fujitsu Siemens Computers) [Auto | Running] -- C:\FirstSteps\OnlineDiagnostic\TestManager\TestHandler.exe -- (TestHandler)
SRV - [2006.10.29 09:03:30 | 000,208,896 | ---- | M] () [Auto | Running] -- C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe -- (DQLWinService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2012.02.15 19:12:44 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.11.22 14:20:32 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.11.22 14:20:32 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.05.21 05:01:00 | 010,589,800 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.04.11 05:42:52 | 000,031,616 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WINUSB)
DRV - [2008.01.19 05:25:05 | 000,220,672 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\e1e6032.sys -- (e1express) Intel(R)
DRV - [2007.02.19 11:16:20 | 000,005,504 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\IntelDH.sys -- (IntelDH)
DRV - [2006.12.20 11:18:22 | 000,217,600 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\sis163u.sys -- (SIS163u)
DRV - [2006.11.18 07:01:08 | 000,018,904 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.sys -- (TSHWMDTCP)
DRV - [2006.10.30 16:53:32 | 000,044,416 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\HECI.sys -- (HECI) Intel(R)
DRV - [2006.10.19 15:49:48 | 000,007,424 | --S- | M] (Gteko Ltd.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\nmsunidr.sys -- (nmsunidr)
DRV - [2006.09.27 16:37:24 | 000,028,672 | --S- | M] (Gteko Ltd.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\nmsgopro.sys -- (nmsgopro)
DRV - [2006.07.14 13:55:34 | 000,105,088 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nvatabus.sys -- (nvatabus)
DRV - [2006.06.16 14:16:58 | 000,207,424 | ---- | M] (Hauppauge Computer Works, Inc) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\hcw88bda.sys -- (HCW88BDA)
DRV - [2006.06.16 12:35:16 | 000,011,970 | ---- | M] (Hauppauge Computer Works, Inc) [Kernel | System | Running] -- C:\Windows\System32\drivers\hcw88aud.sys -- (HCW88AUD)
DRV - [2006.06.16 12:34:56 | 000,299,843 | ---- | M] (Hauppauge Computer Works, Inc) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\hcw88tse.sys -- (HCW88TSE)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-2889648171-373102870-1120645299-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-2889648171-373102870-1120645299-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-2889648171-373102870-1120645299-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 19 38 DC 7D 0F EC CC 01  [binary data]
IE - HKU\S-1-5-21-2889648171-373102870-1120645299-1001\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-2889648171-373102870-1120645299-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.3
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.666: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.666: C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.666: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.666: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.666: C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.7: C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.08.20 20:11:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.12.24 09:00:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.01.14 21:56:42 | 000,000,000 | ---D | M]
 
[2008.06.29 11:55:27 | 000,000,000 | ---D | M] (No name found) -- C:\Users\A****\AppData\Roaming\mozilla\Extensions
[2011.08.20 20:22:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\A****\AppData\Roaming\mozilla\Firefox\Profiles\gl6jq6a3.default\extensions
[2010.09.16 19:55:53 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\A****\AppData\Roaming\mozilla\Firefox\Profiles\gl6jq6a3.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.12.10 13:49:03 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.08.20 20:11:25 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\PROGRAMDATA\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT
[2011.12.24 09:00:56 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.02.02 21:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2011.12.24 09:00:54 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.12.24 09:00:54 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011.12.24 09:00:54 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.12.24 09:00:54 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.12.24 09:00:54 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.12.24 09:00:54 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CCUTRAYICON] FactoryMode File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Common Files\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NMSSupport] C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe (Intel Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Real\RealPlayer\Update\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-21-2889648171-373102870-1120645299-1001..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-21-2889648171-373102870-1120645299-1005..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - Startup: C:\Users\B******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DOGS DIARY.lnk = C:\Programme\DOGS DIARY\DOGS DIARY.exe ()
O4 - Startup: C:\Users\B******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Users\G****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DOGS DIARY.lnk = C:\Programme\DOGS DIARY\DOGS DIARY.exe ()
O4 - Startup: C:\Users\M******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DOGS DIARY.lnk = C:\Programme\DOGS DIARY\DOGS DIARY.exe ()
O7 - HKU\S-1-5-21-2889648171-373102870-1120645299-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4E087E8C-CDB3-41FC-A355-829A804F0E96}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2009.10.28 10:33:18 | 000,000,073 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2007.05.13 11:11:52 | 002,986,941 | ---- | M] () - L:\auto_connect_0107.pdf -- [ NTFS ]
O33 - MountPoints2\{b43b8c49-a56b-11e0-bc93-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{b43b8c49-a56b-11e0-bc93-806e6f6e6963}\Shell\AutoRun\command - "" = E:\EAutorun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
 
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: NTDS -  File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootNet: WudfPf - Driver
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - 
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - 
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\Windows\System32\SL_ANET.ACM (Sipro Lab Telecom Inc.)
Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.16 19:19:03 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\A****\Desktop\OTL.exe
[2012.02.13 22:05:23 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2012.02.12 16:08:30 | 000,000,000 | ---D | C] -- C:\Users\A****\AppData\Roaming\Malwarebytes
[2012.02.12 16:07:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.02.12 16:07:31 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.02.12 16:07:31 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.02.12 16:07:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.16 22:55:07 | 000,001,356 | ---- | M] () -- C:\Users\A****\AppData\Local\d3d9caps.dat
[2012.02.16 22:53:58 | 000,003,296 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.02.16 22:53:58 | 000,003,296 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.02.16 22:53:51 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.02.16 22:53:46 | 2129,121,280 | -HS- | M] () -- C:\hiberfil.sys
[2012.02.16 22:52:29 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2012.02.16 19:19:06 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\A****\Desktop\OTL.exe
[2012.02.15 20:26:35 | 000,407,208 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.02.15 20:18:10 | 000,631,266 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.02.15 20:18:10 | 000,598,290 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.02.15 20:18:10 | 000,126,686 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.02.15 20:18:10 | 000,104,304 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.02.15 19:12:44 | 000,137,416 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2012.02.13 21:44:29 | 000,016,558 | ---- | M] () -- C:\Windows\System32\Support.xml
[2012.02.12 16:07:32 | 000,000,912 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.01.31 21:49:01 | 000,000,060 | ---- | M] () -- C:\Windows\wpd99.drv
 
========== Files Created - No Company Name ==========
 
[2012.02.12 19:04:29 | 2129,121,280 | -HS- | C] () -- C:\hiberfil.sys
[2012.02.12 16:07:32 | 000,000,912 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2011.09.24 12:38:59 | 000,001,356 | ---- | C] () -- C:\Users\A****\AppData\Local\d3d9caps.dat
[2011.03.26 14:08:36 | 000,000,124 | ---- | C] () -- C:\Windows\compedia.ini
[2009.08.09 09:48:35 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009.08.09 09:48:35 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2009.07.23 15:27:57 | 000,072,017 | ---- | C] () -- C:\Windows\System32\Uninstall ALDI SÜD Mah Jong.exe
[2009.03.01 10:12:17 | 000,000,635 | ---- | C] () -- C:\Windows\wiso.ini
[2008.07.28 10:32:14 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2008.03.30 12:34:57 | 000,029,841 | ---- | C] () -- C:\Users\A****\AppData\Roaming\mdb.bin
[2008.01.16 19:24:52 | 000,015,873 | ---- | C] () -- C:\Windows\System32\Inetde.dll
[2007.07.20 19:14:36 | 000,000,060 | ---- | C] () -- C:\Windows\wpd99.drv
[2007.07.20 19:14:35 | 000,051,716 | ---- | C] () -- C:\Windows\System32\pdf995mon.dll
[2007.07.18 19:06:12 | 000,000,012 | ---- | C] () -- C:\Windows\bthservsdp.dat
[2007.07.17 19:32:59 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2007.07.17 19:32:58 | 000,001,471 | ---- | C] () -- C:\Windows\ODBCINST.INI
[2007.07.17 19:32:58 | 000,000,063 | ---- | C] () -- C:\Windows\mdm.ini
[2007.07.17 19:32:53 | 000,000,000 | ---- | C] () -- C:\Windows\NSREX.INI
[2007.07.08 10:22:14 | 000,000,021 | ---- | C] () -- C:\Windows\PMK_setup.ini
[2007.07.06 20:49:37 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2007.07.06 20:41:51 | 000,000,305 | ---- | C] () -- C:\ProgramData\addr_file.html
[2007.02.19 11:07:00 | 000,040,960 | ---- | C] () -- C:\Windows\System32\hcwxds.dll
[2007.02.19 10:25:53 | 000,135,168 | ---- | C] () -- C:\Windows\System32\property.dll
[2006.11.02 16:33:31 | 000,631,266 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2006.11.02 16:33:31 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2006.11.02 16:33:31 | 000,126,686 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2006.11.02 16:33:31 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2006.11.02 13:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 13:47:37 | 000,407,208 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 11:33:01 | 000,598,290 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 11:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 11:33:01 | 000,104,304 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 11:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 11:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 09:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 09:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 08:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2006.08.11 09:52:02 | 000,012,288 | ---- | C] () -- C:\Windows\System32\EvOnlDiag.dll
[2006.07.12 11:43:02 | 000,148,992 | ---- | C] () -- C:\Windows\System32\libxslt.dll
[2006.07.12 11:43:02 | 000,055,808 | ---- | C] () -- C:\Windows\System32\zlib1.dll
[2006.07.12 11:43:00 | 000,823,808 | ---- | C] () -- C:\Windows\System32\libxml2.dll
[2006.07.12 11:43:00 | 000,049,664 | ---- | C] () -- C:\Windows\System32\libexslt.dll
[2006.06.23 09:09:34 | 000,019,968 | R--- | C] () -- C:\Windows\System32\cpuinf32.dll
[2006.03.29 07:43:38 | 000,042,496 | ---- | C] () -- C:\Windows\System32\ALZZip.BIN
[2006.03.29 07:43:36 | 000,062,464 | ---- | C] () -- C:\Windows\System32\ALZALZ.BIN
[1999.01.22 19:46:56 | 000,065,536 | ---- | C] () -- C:\Windows\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2009.09.10 21:37:50 | 000,000,000 | -HSD | M] -- C:\Users\A****\AppData\Roaming\.#
[2009.09.10 21:31:15 | 000,000,000 | ---D | M] -- C:\Users\A****\AppData\Roaming\ALDI_SUED_Mah_Jong
[2009.03.01 10:13:00 | 000,000,000 | ---D | M] -- C:\Users\A****\AppData\Roaming\Buhl Data Service
[2011.03.26 14:08:51 | 000,000,000 | ---D | M] -- C:\Users\A****\AppData\Roaming\Gamelab
[2009.04.14 20:08:36 | 000,000,000 | ---D | M] -- C:\Users\A****\AppData\Roaming\GoPal Assistant
[2007.07.08 10:25:18 | 000,000,000 | ---D | M] -- C:\Users\A****\AppData\Roaming\Nikon
[2011.12.10 13:58:54 | 000,000,000 | ---D | M] -- C:\Users\A****\AppData\Roaming\Opera
[2007.07.20 19:19:40 | 000,000,000 | ---D | M] -- C:\Users\A****\AppData\Roaming\pdf995
[2008.01.23 20:45:07 | 000,000,000 | ---D | M] -- C:\Users\A****\AppData\Roaming\WEBDE
[2007.07.12 20:00:16 | 000,000,000 | ---D | M] -- C:\Users\A****\AppData\Roaming\XnView
[2009.07.23 15:34:52 | 000,000,000 | -HSD | M] -- C:\Users\B******\AppData\Roaming\.#
[2009.07.23 15:34:47 | 000,000,000 | ---D | M] -- C:\Users\B******\AppData\Roaming\ALDI_SUED_Mah_Jong
[2010.11.14 17:22:55 | 000,000,000 | ---D | M] -- C:\Users\B******\AppData\Roaming\BOM
[2010.09.14 19:58:06 | 000,000,000 | ---D | M] -- C:\Users\B******\AppData\Roaming\com.adobe.example.diary.AC2D34E49418B393981766FA31245F1D30E4A56D.1
[2007.07.08 16:31:08 | 000,000,000 | ---D | M] -- C:\Users\B******\AppData\Roaming\Nikon
[2011.03.08 19:35:30 | 000,000,000 | ---D | M] -- C:\Users\B******\AppData\Roaming\OpenOffice.org
[2012.02.08 00:09:41 | 000,000,000 | ---D | M] -- C:\Users\B******\AppData\Roaming\Opera
[2012.01.14 21:22:38 | 000,000,000 | ---D | M] -- C:\Users\B******\AppData\Roaming\pdf995
[2008.01.06 16:47:13 | 000,000,000 | ---D | M] -- C:\Users\B******\AppData\Roaming\WEBDE
[2011.08.24 18:38:14 | 000,000,000 | ---D | M] -- C:\Users\B******\AppData\Roaming\XnView
[2011.06.25 17:52:17 | 000,000,000 | ---D | M] -- C:\Users\G***\AppData\Roaming\BOM
[2010.09.14 19:54:09 | 000,000,000 | ---D | M] -- C:\Users\G***\AppData\Roaming\com.adobe.example.diary.AC2D34E49418B393981766FA31245F1D30E4A56D.1
[2011.09.08 18:39:14 | 000,000,000 | ---D | M] -- C:\Users\G***\AppData\Roaming\Gamelab
[2009.03.10 22:05:36 | 000,000,000 | ---D | M] -- C:\Users\G***\AppData\Roaming\Nikon
[2011.06.09 18:07:23 | 000,000,000 | ---D | M] -- C:\Users\G***\AppData\Roaming\OpenOffice.org
[2012.01.01 17:26:21 | 000,000,000 | ---D | M] -- C:\Users\G***\AppData\Roaming\Opera
[2008.01.16 20:44:36 | 000,000,000 | ---D | M] -- C:\Users\M******\AppData\Roaming\BOM
[2010.09.14 18:27:26 | 000,000,000 | ---D | M] -- C:\Users\M******\AppData\Roaming\com.adobe.example.diary.AC2D34E49418B393981766FA31245F1D30E4A56D.1
[2011.04.29 14:53:34 | 000,000,000 | ---D | M] -- C:\Users\M******\AppData\Roaming\Gamelab
[2007.09.10 20:42:50 | 000,000,000 | ---D | M] -- C:\Users\M******\AppData\Roaming\GoPal Assistant
[2009.09.17 21:34:53 | 000,000,000 | ---D | M] -- C:\Users\M******\AppData\Roaming\Itsth
[2007.07.08 14:30:48 | 000,000,000 | ---D | M] -- C:\Users\M******\AppData\Roaming\Nikon
[2011.03.02 20:45:03 | 000,000,000 | ---D | M] -- C:\Users\M******\AppData\Roaming\OpenOffice.org
[2011.12.10 14:04:47 | 000,000,000 | ---D | M] -- C:\Users\M******\AppData\Roaming\Opera
[2007.07.20 19:24:34 | 000,000,000 | ---D | M] -- C:\Users\M******\AppData\Roaming\pdf995
[2007.08.18 21:07:46 | 000,000,000 | ---D | M] -- C:\Users\M******\AppData\Roaming\WEBDE
[2012.01.12 22:12:24 | 000,000,000 | ---D | M] -- C:\Users\M******\AppData\Roaming\XnView
[2012.02.16 22:52:29 | 000,032,654 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.09.10 21:37:50 | 000,000,000 | -HSD | M] -- C:\Users\A****\AppData\Roaming\.#
[2010.09.14 18:27:14 | 000,000,000 | ---D | M] -- C:\Users\A****\AppData\Roaming\Adobe
[2009.09.10 21:31:15 | 000,000,000 | ---D | M] -- C:\Users\A****\AppData\Roaming\ALDI_SUED_Mah_Jong
[2011.12.10 11:41:57 | 000,000,000 | ---D | M] -- C:\Users\A****\AppData\Roaming\Apple Computer
[2007.07.08 10:26:21 | 000,000,000 | ---D | M] -- C:\Users\A****\AppData\Roaming\ArcSoft
[2011.12.10 13:59:32 | 000,000,000 | ---D | M] -- C:\Users\A****\AppData\Roaming\Avira
[2009.03.01 10:13:00 | 000,000,000 | ---D | M] -- C:\Users\A****\AppData\Roaming\Buhl Data Service
[2007.07.10 20:09:40 | 000,000,000 | ---D | M] -- C:\Users\A****\AppData\Roaming\ESTsoft
[2011.03.26 14:08:51 | 000,000,000 | ---D | M] -- C:\Users\A****\AppData\Roaming\Gamelab
[2009.04.14 20:08:36 | 000,000,000 | ---D | M] -- C:\Users\A****\AppData\Roaming\GoPal Assistant
[2007.05.20 12:55:48 | 000,000,000 | ---D | M] -- C:\Users\A****\AppData\Roaming\GTek
[2007.05.20 12:55:29 | 000,000,000 | ---D | M] -- C:\Users\A****\AppData\Roaming\Identities
[2009.03.01 10:09:04 | 000,000,000 | ---D | M] -- C:\Users\A****\AppData\Roaming\InstallShield
[2009.03.01 10:10:58 | 000,000,000 | ---D | M] -- C:\Users\A****\AppData\Roaming\InstallShield Installation Information
[2007.06.06 20:47:29 | 000,000,000 | ---D | M] -- C:\Users\A****\AppData\Roaming\Macromedia
[2012.02.12 16:08:30 | 000,000,000 | ---D | M] -- C:\Users\A****\AppData\Roaming\Malwarebytes
[2006.11.02 13:37:34 | 000,000,000 | ---D | M] -- C:\Users\A****\AppData\Roaming\Media Center Programs
[2008.01.12 13:25:32 | 000,000,000 | ---D | M] -- C:\Users\A****\AppData\Roaming\Media Player Classic
[2007.07.20 19:18:02 | 000,000,000 | --SD | M] -- C:\Users\A****\AppData\Roaming\Microsoft
[2007.06.27 20:45:14 | 000,000,000 | ---D | M] -- C:\Users\A****\AppData\Roaming\Microsoft Web Folders
[2008.06.29 11:55:27 | 000,000,000 | ---D | M] -- C:\Users\A****\AppData\Roaming\Mozilla
[2007.07.08 10:25:18 | 000,000,000 | ---D | M] -- C:\Users\A****\AppData\Roaming\Nikon
[2011.12.10 13:58:54 | 000,000,000 | ---D | M] -- C:\Users\A****\AppData\Roaming\Opera
[2007.07.20 19:19:40 | 000,000,000 | ---D | M] -- C:\Users\A****\AppData\Roaming\pdf995
[2011.08.20 20:11:51 | 000,000,000 | ---D | M] -- C:\Users\A****\AppData\Roaming\Real
[2008.01.23 20:45:07 | 000,000,000 | ---D | M] -- C:\Users\A****\AppData\Roaming\WEBDE
[2008.01.15 21:51:34 | 000,000,000 | ---D | M] -- C:\Users\A****\AppData\Roaming\Winamp
[2007.07.12 20:00:16 | 000,000,000 | ---D | M] -- C:\Users\A****\AppData\Roaming\XnView
[2007.06.27 20:54:28 | 000,000,000 | ---D | M] -- C:\Users\A****\AppData\Roaming\Yahoo!
 
< %APPDATA%\*.exe /s >
[2009.04.14 20:16:23 | 000,008,192 | ---- | M] () -- C:\Users\A****\AppData\Roaming\GoPal Assistant\Library\1664B217-881B-4F73-B3A5-E2C63E7D144C\AutoRunCE.exe
[2009.04.14 20:22:11 | 000,060,928 | ---- | M] () -- C:\Users\A****\AppData\Roaming\GoPal Assistant\Library\1664B217-881B-4F73-B3A5-E2C63E7D144C\1\module.exe
[2009.04.14 20:16:08 | 000,008,192 | ---- | M] () -- C:\Users\A****\AppData\Roaming\GoPal Assistant\Library\269DEC18-BB9D-410F-831E-6E2E93E78040\AutoRunCE.exe
[2009.04.14 20:22:36 | 000,060,928 | ---- | M] () -- C:\Users\A****\AppData\Roaming\GoPal Assistant\Library\269DEC18-BB9D-410F-831E-6E2E93E78040\1\module.exe
[2009.04.14 20:16:14 | 000,008,192 | ---- | M] () -- C:\Users\A****\AppData\Roaming\GoPal Assistant\Library\2B29CC15-A133-4002-9E43-A06E00300331\AutoRunCE.exe
[2009.04.14 20:22:59 | 000,060,928 | ---- | M] () -- C:\Users\A****\AppData\Roaming\GoPal Assistant\Library\2B29CC15-A133-4002-9E43-A06E00300331\1\module.exe
[2009.04.14 20:16:25 | 000,008,192 | ---- | M] () -- C:\Users\A****\AppData\Roaming\GoPal Assistant\Library\2CAFB22D-FBEB-47CC-ABDD-1484948E84BC\AutoRunCE.exe
[2009.04.14 20:23:34 | 000,060,928 | ---- | M] () -- C:\Users\A****\AppData\Roaming\GoPal Assistant\Library\2CAFB22D-FBEB-47CC-ABDD-1484948E84BC\1\module.exe
[2009.04.14 20:16:00 | 000,008,192 | ---- | M] () -- C:\Users\A****\AppData\Roaming\GoPal Assistant\Library\38A8E475-11F6-4470-9C91-9EA6CF28C996\AutoRunCE.exe
[2009.04.14 20:23:59 | 000,060,928 | ---- | M] () -- C:\Users\A****\AppData\Roaming\GoPal Assistant\Library\38A8E475-11F6-4470-9C91-9EA6CF28C996\1\module.exe
[2009.04.14 20:15:43 | 000,008,192 | ---- | M] () -- C:\Users\A****\AppData\Roaming\GoPal Assistant\Library\3EC37726-6069-4490-A12F-53A7C90F34D2\AutoRunCE.exe
[2009.04.14 20:21:39 | 000,060,928 | ---- | M] () -- C:\Users\A****\AppData\Roaming\GoPal Assistant\Library\3EC37726-6069-4490-A12F-53A7C90F34D2\1\module.exe
[2009.04.14 20:16:40 | 000,008,192 | ---- | M] () -- C:\Users\A****\AppData\Roaming\GoPal Assistant\Library\581525E9-65F4-4A87-9F71-60CE91C954AA\AutoRunCE.exe
[2009.04.14 20:24:22 | 000,060,928 | ---- | M] () -- C:\Users\A****\AppData\Roaming\GoPal Assistant\Library\581525E9-65F4-4A87-9F71-60CE91C954AA\1\module.exe
[2009.04.14 20:16:48 | 000,008,192 | ---- | M] () -- C:\Users\A****\AppData\Roaming\GoPal Assistant\Library\68E89AA7-F52C-4601-A82F-3AD413ED57DD\AutoRunCE.exe
[2009.04.14 20:24:45 | 000,060,928 | ---- | M] () -- C:\Users\A****\AppData\Roaming\GoPal Assistant\Library\68E89AA7-F52C-4601-A82F-3AD413ED57DD\1\module.exe
[2009.04.14 20:16:20 | 000,008,192 | ---- | M] () -- C:\Users\A****\AppData\Roaming\GoPal Assistant\Library\72109FA9-F003-4A96-8EE8-7E15162A30DD\AutoRunCE.exe
[2009.04.14 20:25:16 | 000,060,928 | ---- | M] () -- C:\Users\A****\AppData\Roaming\GoPal Assistant\Library\72109FA9-F003-4A96-8EE8-7E15162A30DD\1\module.exe
[2009.04.14 20:16:28 | 000,008,192 | ---- | M] () -- C:\Users\A****\AppData\Roaming\GoPal Assistant\Library\79B9A785-0285-49BB-A6B9-ECB4B0076601\AutoRunCE.exe
[2009.04.14 20:25:47 | 000,060,928 | ---- | M] () -- C:\Users\A****\AppData\Roaming\GoPal Assistant\Library\79B9A785-0285-49BB-A6B9-ECB4B0076601\1\module.exe
[2009.04.14 20:16:11 | 000,008,192 | ---- | M] () -- C:\Users\A****\AppData\Roaming\GoPal Assistant\Library\81FACBBE-1322-4FED-BDCF-9DCE3786BE61\AutoRunCE.exe
[2009.04.14 20:26:18 | 000,060,928 | ---- | M] () -- C:\Users\A****\AppData\Roaming\GoPal Assistant\Library\81FACBBE-1322-4FED-BDCF-9DCE3786BE61\1\module.exe
[2009.04.14 20:16:03 | 000,008,192 | ---- | M] () -- C:\Users\A****\AppData\Roaming\GoPal Assistant\Library\9B3D7F9B-6246-4D09-8F10-9028213532B0\AutoRunCE.exe
[2009.04.14 20:26:51 | 000,060,928 | ---- | M] () -- C:\Users\A****\AppData\Roaming\GoPal Assistant\Library\9B3D7F9B-6246-4D09-8F10-9028213532B0\1\module.exe
[2009.04.14 20:16:33 | 000,008,192 | ---- | M] () -- C:\Users\A****\AppData\Roaming\GoPal Assistant\Library\A55D995A-58AE-4FB8-B43E-813EF611EF51\AutoRunCE.exe
[2009.04.14 20:27:14 | 000,060,928 | ---- | M] () -- C:\Users\A****\AppData\Roaming\GoPal Assistant\Library\A55D995A-58AE-4FB8-B43E-813EF611EF51\1\module.exe
[2009.04.14 20:16:31 | 000,008,192 | ---- | M] () -- C:\Users\A****\AppData\Roaming\GoPal Assistant\Library\AED7E76F-009D-4961-9630-2705346D781A\AutoRunCE.exe
[2009.04.14 20:27:39 | 000,060,928 | ---- | M] () -- C:\Users\A****\AppData\Roaming\GoPal Assistant\Library\AED7E76F-009D-4961-9630-2705346D781A\1\module.exe
[2009.04.14 20:16:37 | 000,008,192 | ---- | M] () -- C:\Users\A****\AppData\Roaming\GoPal Assistant\Library\D536D78F-93FB-4343-BE82-1BEDE899E7FB\AutoRunCE.exe
[2009.04.14 20:28:05 | 000,060,928 | ---- | M] () -- C:\Users\A****\AppData\Roaming\GoPal Assistant\Library\D536D78F-93FB-4343-BE82-1BEDE899E7FB\1\module.exe
[2009.04.14 20:16:17 | 000,008,192 | ---- | M] () -- C:\Users\A****\AppData\Roaming\GoPal Assistant\Library\D6707F13-395D-487E-9EAE-CE05CEAF554F\AutoRunCE.exe
[2009.04.14 20:28:35 | 000,060,928 | ---- | M] () -- C:\Users\A****\AppData\Roaming\GoPal Assistant\Library\D6707F13-395D-487E-9EAE-CE05CEAF554F\1\module.exe
[2009.04.14 20:16:43 | 000,008,192 | ---- | M] () -- C:\Users\A****\AppData\Roaming\GoPal Assistant\Library\F28B7D66-3327-4956-8237-9B3232515733\AutoRunCE.exe
[2009.04.14 20:16:46 | 000,061,440 | ---- | M] () -- C:\Users\A****\AppData\Roaming\GoPal Assistant\Library\F28B7D66-3327-4956-8237-9B3232515733\1\module.exe
[2008.11.07 16:00:00 | 000,455,600 | ---- | M] (Macrovision Corporation) -- C:\Users\A****\AppData\Roaming\InstallShield Installation Information\{00C58EBE-223E-4AB6-8AE9-38F27F4420BD}\setup.exe
[2011.07.02 07:41:06 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Users\A****\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2010.05.12 20:28:32 | 000,443,912 | ---- | M] (RealNetworks, Inc.) -- C:\Users\A****\AppData\Roaming\Real\Update\setup3.10\setup.exe
[2010.09.16 19:56:15 | 000,456,200 | ---- | M] (RealNetworks, Inc.) -- C:\Users\A****\AppData\Roaming\Real\Update\setup3.12\setup.exe
[2011.07.14 17:42:24 | 000,310,400 | ---- | M] (RealNetworks, Inc.) -- C:\Users\A****\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\8.00\rnupgagent.exe
[2011.07.19 18:22:51 | 000,676,624 | ---- | M] (RealNetworks, Inc.) -- C:\Users\A****\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\8.00\stub_exe\RealPlayer_de.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2008.01.19 08:42:25 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_51b95d75\AGP440.sys
[2008.01.19 08:42:25 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_f750e484\AGP440.sys
[2008.01.19 08:42:25 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_ba12ed3bbeb0d97a\AGP440.sys
[2008.01.19 08:42:25 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6002.18005_none_bbfe6647bbd2a4c6\AGP440.sys
[2007.02.19 10:55:09 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=8B10CE1C1F9F1D47E4DEB1A547A00CD4 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_8ed06b47\AGP440.sys
[2007.02.19 10:55:09 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=8B10CE1C1F9F1D47E4DEB1A547A00CD4 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6000.16400_none_b82caac9c18a4e3b\AGP440.sys
[2007.02.19 10:55:09 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=BF34B4A0E0B64440C5389AA6B902F4AD -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6000.20496_none_b85af81edaeb8461\AGP440.sys
[2006.11.02 10:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\drivers\AGP440.sys
[2006.11.02 10:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_920a2c1f\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.04.11 07:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
[2009.04.11 07:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
[2008.01.19 08:41:30 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
[2008.01.19 08:41:30 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
[2006.11.02 10:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7EC7300F -- C:\Windows\System32\drivers\atapi.sys
[2006.11.02 10:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7EC7300F -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
[2007.02.19 10:56:28 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=5653737BAD8C6C10136451C195C19881 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20485_none_db8a029f3dbd443b\atapi.sys
[2007.02.19 10:56:28 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=A779CA2C76DA4FCB595E692C05E8E4EB -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_82339ef2\atapi.sys
[2007.02.19 10:56:28 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=A779CA2C76DA4FCB595E692C05E8E4EB -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16391_none_daf194c024ab5b06\atapi.sys
[2008.02.13 22:42:38 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=B35CFCEF838382AB6490B321C87EDF17 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys
[2008.02.13 22:42:38 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=B35CFCEF838382AB6490B321C87EDF17 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys
[2008.02.13 22:42:38 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=E03E8C99D15D0381E02743C36AFC7C6F -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2006.11.02 10:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\System32\cngaudit.dll
[2006.11.02 10:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.0.6000.16386_none_e62d292932a96ce6\cngaudit.dll
 
< MD5 for: IASTOR.SYS  >
[2006.05.11 10:30:52 | 000,247,808 | ---- | M] (Intel Corporation) MD5=294110966CEDD127629C5BE48367C8CF -- C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_6c3369af\iaStor.sys
[2006.05.11 10:30:52 | 000,247,808 | ---- | M] (Intel Corporation) MD5=294110966CEDD127629C5BE48367C8CF -- C:\Windows\System32\DriverStore\FileRepository\iastor.inf_0d20ce62\iaStor.sys
[2006.10.31 13:46:36 | 000,250,368 | ---- | M] (Intel Corporation) MD5=DE01BF14FFB150C779FD561BD0E3C5C5 -- C:\DRIVER\SATA\INTEL\iaStor.sys
[2006.10.31 13:46:36 | 000,250,368 | ---- | M] (Intel Corporation) MD5=DE01BF14FFB150C779FD561BD0E3C5C5 -- C:\Windows\System32\drivers\iaStor.sys
[2006.10.31 13:46:36 | 000,250,368 | ---- | M] (Intel Corporation) MD5=DE01BF14FFB150C779FD561BD0E3C5C5 -- C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_3bb7bc45\iaStor.sys
 
< MD5 for: IASTORV.SYS  >
[2008.01.19 08:42:51 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_c9df7691\iaStorV.sys
[2008.01.19 08:42:51 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.0.6001.18000_none_af11527887c7fa8f\iaStorV.sys
[2006.11.02 10:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\drivers\iaStorV.sys
[2006.11.02 10:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_37cdafa4\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2006.11.02 10:46:11 | 000,559,616 | ---- | M] (Microsoft Corporation) MD5=889A2C9F2AACCD8F64EF50AC0B3D553B -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6000.16386_none_fb80f5473b0ed783\netlogon.dll
[2009.04.11 07:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\System32\netlogon.dll
[2009.04.11 07:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_ffa3304f351bb3a3\netlogon.dll
[2008.01.19 08:35:36 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.18000_none_fdb7b74337f9e857\netlogon.dll
 
< MD5 for: NVATABUS.SYS  >
[2006.07.14 13:55:34 | 000,105,088 | ---- | M] (NVIDIA Corporation) MD5=7D960340BE5B0E008BB94E4C3B991339 -- C:\Windows\System32\drivers\nvatabus.sys
[2006.07.14 13:55:34 | 000,105,088 | ---- | M] (NVIDIA Corporation) MD5=7D960340BE5B0E008BB94E4C3B991339 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_27229839\nvatabus.sys
 
< MD5 for: NVSTOR.SYS  >
[2006.11.02 10:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\drivers\nvstor.sys
[2006.11.02 10:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_733654ff\nvstor.sys
[2008.01.19 08:42:09 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_31c3d71d\nvstor.sys
[2008.01.19 08:42:09 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.0.6001.18000_none_39dac327befea467\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2008.01.19 08:36:19 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6001.18000_none_380de25bd91b6f12\scecli.dll
[2006.11.02 10:46:12 | 000,176,640 | ---- | M] (Microsoft Corporation) MD5=80E2839D05CA5970A86D7BE2A08BFF61 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6000.16386_none_35d7205fdc305e3e\scecli.dll
[2009.04.11 07:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\System32\scecli.dll
[2009.04.11 07:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_39f95b67d63d3a5e\scecli.dll
 
< MD5 for: USER32.DLL  >
[2007.06.15 11:21:36 | 000,633,856 | ---- | M] (Microsoft Corporation) MD5=63B4F59D7C89B1BF5277F1FFEFD491CD -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.16438_none_cb39bc5b7047127e\user32.dll
[2007.06.15 11:21:36 | 000,633,856 | ---- | M] (Microsoft Corporation) MD5=9D9F061EDA75425FC67F0365E3467C86 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.20537_none_cbc258dc896598f1\user32.dll
[2008.01.19 08:36:46 | 000,627,200 | ---- | M] (Microsoft Corporation) MD5=B974D9F06DC7D1908E825DC201681269 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6001.18000_none_cd386c416d5c7f32\user32.dll
[2006.11.02 10:46:13 | 000,633,856 | ---- | M] (Microsoft Corporation) MD5=E698A5437B89A285ACA3FF022356810A -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.16386_none_cb01aa4570716e5e\user32.dll
[2009.04.11 07:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\user32.dll
[2009.04.11 07:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6002.18005_none_cf23e54d6a7e4a7e\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.01.19 08:33:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe
[2008.01.19 08:33:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe
[2006.11.02 10:45:50 | 000,024,576 | ---- | M] (Microsoft Corporation) MD5=22027835939F86C3E47AD8E3FBDE3D11 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6000.16386_none_d9f1f819d4c4e737\userinit.exe
 
< MD5 for: VIAMRAID.SYS  >
[2006.03.31 01:18:30 | 000,100,992 | ---- | M] (VIA Technologies inc,.ltd) MD5=9F3F276C7300ED211129757A411B605F -- C:\Windows\System32\drivers\viamraid.sys
[2006.03.31 01:18:30 | 000,100,992 | ---- | M] (VIA Technologies inc,.ltd) MD5=9F3F276C7300ED211129757A411B605F -- C:\Windows\System32\DriverStore\FileRepository\viamraid.inf_2d6a7e3a\viamraid.sys
 
< MD5 for: WININIT.EXE  >
[2008.01.19 08:33:37 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe
[2008.01.19 08:33:37 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
[2006.11.02 10:45:57 | 000,095,744 | ---- | M] (Microsoft Corporation) MD5=D4385B03E8CCCEE6F0EE249F827C1F3E -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6000.16386_none_2ebbf6d3076595ce\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2009.04.11 07:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe
[2009.04.11 07:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
[2006.11.02 10:45:57 | 000,308,224 | ---- | M] (Microsoft Corporation) MD5=9F75392B9128A91ABAFB044EA350BAAD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6000.16386_none_6d8c3f1ad8066b21\winlogon.exe
[2008.01.19 08:33:37 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.11.02 09:58:26 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=84620AECDCFD2A7A14E6263927D8C0ED -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6000.16386_none_4d4fded8cae2956d\ws2ifsl.sys
[2008.01.19 06:56:49 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\System32\drivers\ws2ifsl.sys
[2008.01.19 06:56:49 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6001.18000_none_4f86a0d4c7cda641\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2007.02.19 10:26:21 | 006,664,192 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV
[2007.02.19 10:26:18 | 000,102,400 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV
[2007.02.19 10:26:21 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV
[2007.02.19 10:26:37 | 015,720,448 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV
[2007.02.19 10:26:41 | 006,017,024 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2011.08.20 20:25:39 | 000,353,792 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtmsft.dll
[2011.08.20 20:25:39 | 000,223,232 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtrans.dll

< End of report >

--- --- ---

Ich freue mich auf die nächste Rückmeldung.

Grüße
Petain

cosinus · 19.02.2012, 18:17

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:

ATTFilter

:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2007.05.13 11:11:52 | 002,986,941 | ---- | M] () - L:\auto_connect_0107.pdf -- [ NTFS ]
O33 - MountPoints2\{b43b8c49-a56b-11e0-bc93-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{b43b8c49-a56b-11e0-bc93-806e6f6e6963}\Shell\AutoRun\command - "" = E:\EAutorun.exe
[2009.09.10 21:37:50 | 000,000,000 | -HSD | M] -- C:\Users\A****\AppData\Roaming\.#
:Commands
[emptytemp]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Petain · 19.02.2012, 19:11

Hallo!

Kann es sein, dass das OTL-Fix sehr lange braucht und man nicht merkt, dass es noch aktiv ist?

Habe nämlich noch das OTL-Fenster auf und er tut nichts.

Ein OK-Button ist auch nirgends aufgetaucht.
Was soll ich tun?
Hilfe.

Vielen Dank für einen kurzen Ratschlag.
(Schreibe gerade über ein anderes Gerät.)

Petain

Petain · 19.02.2012, 19:15

Jetzt macht er wieder was!

Bin leider etwas nervös geworden.

Sorry für den falschen Alarm.

Waren einfach viele Minuten ohne ersichtliche Aktivität.

Petain · 20.02.2012, 02:27

Hallo Arne!

Der OTL-fix ist immer noch nicht beendet.

Vermutlich ist folgendes passiert:
ein Avira Auto Update hat den Echtzeitscanner selbstständig wieder eingeschaltet!

Wie verhalte ich mich jetzt richtig?
Dauert der fix nun nur deutlich länger? Oder muss er abgebrochen werden?

OTL zeigt unter Customer Scan/Fixes nur noch [emptytemp] und [resethosts].
Der grüne Fortschrittsbalken füllt sich immer wieder von Neuem.
Über den Taskmanager (Prozesse und Dienste) konnte ich den Avira Echtzeitscanner nicht anhalten/beenden. Der Zugriff wurde immer verweigert.

Hätte man Avira Antivir auch anders abschalten können, als nur den Echtzeitscanner zu deaktivieren?

Ich hoffe Du kannst mir weiterhelfen. Ich lasse den Rechner jetzt mal bis zu Deiner Antwort unangetastet. Vielleicht wir er ja doch noch fertig. *seufz*

Grüße eines verzweifelten Petains

cosinus · 20.02.2012, 11:31

Mach den OTL-Fix im abgesicherten Modus

Petain · 21.02.2012, 12:17

Hallo Arne!

Seit gestern 22:00 Uhr läuft mein neuer Versuch mit dem OTL-fix. => schon 14 Stunden.

Rahmenbedingungen:
- abgesicherter Modus mit Netzwerktreibern
- als Administrator ausgeführt
- Virenscanner nicht aktiv
- folgende Dienste beendet: Windows Defender, Windows Firewall

Aktueller Stand:
OTL zeigt unter Customer Scan/Fixes nur noch [emptytemp] und [resethosts].
Der grüne Fortschrittsbalken füllt sich immer wieder von Neuem.

Soll ich mich noch weiter gedulden? Oder macht das keinen Sinn?
Läuft der OTL-fix bei anderen auch teilweise so lange? Oder funktioniert bei mir was nicht?

Grüße,
Petain

cosinus · 21.02.2012, 13:24

Mach den Fix mal ohne die letzten drei Zeilen also die hier wegnehmen

:Commands
[emptytemp]
[resethosts]

Petain · 21.02.2012, 21:59

Hallo Arne!

Nach 21 Stunden war der OTL-fix noch nicht fertig.
Verstehe nicht, warum das auf meinem Rechner nicht funktioniert.

Hier das OTL-fix-Log nach Ausführung ohne die 3 letzten Zeilen:

Code:

ATTFilter

========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File C:\autoexec.bat not found.
File L:\auto_connect_0107.pdf not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b43b8c49-a56b-11e0-bc93-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b43b8c49-a56b-11e0-bc93-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b43b8c49-a56b-11e0-bc93-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b43b8c49-a56b-11e0-bc93-806e6f6e6963}\ not found.
File E:\EAutorun.exe not found.
Folder C:\Users\A****\AppData\Roaming\.#\ not found.
 
OTL by OldTimer - Version 3.2.32.0 log created on 02212012_213847

C:\autoexec.bat und L:\auto_connect_0107.pdf wurden bereits am 19.02. durch den ersten OTL-Fixversuch bearbeitet.
Für C:\Users\A****\AppData\Roaming\.#\ finde ich einen Ordner unter C:\_OTL\MovedFiles\ - aber scheinbar ist dieser leer.

Was soll ich noch tun?

Grüße
Petain

20.02.2012, 11:31	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren Mach den OTL-Fix im abgesicherten Modus __________________ Logfiles bitte immer in CODE-Tags posten

21.02.2012, 13:24	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren Mach den Fix mal ohne die letzten drei Zeilen also die hier wegnehmen :Commands [emptytemp] [resethosts] __________________ Logfiles bitte immer in CODE-Tags posten

Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren

Plagegeister aller Art und deren Bekämpfung: Windows Security Center - Achtung! Ihr Computer wurde gesperrt! + 17 Viren