Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.03.2012, 11:16   #1
FabulousZ
 
Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs - Standard

Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs



Ich bitte dringend um Hilfe, weiß nicht mehr weiter. Ich habe mal alle logfiles angehängt, wenn die für euch unwichtig sind, könnt ihr sie ja überlesen.

Ich habe mir vermutlich durch eine externe Festplatte (Autorun) auf meinem relativ neu aufgesetzten System (2 Monate alt) einen Virus eingefangen.

Kurz nach dem Anschließen ließen sich keine Office-Files mehr öffnen und der Virenscanner von Avast startete nicht, und beim Click auf "Herunterfahren" passierte nichts, sodass ich Not-Aus machen musste.
Nur mit der Planung der Startzeitprüfung von Avast Free konnte ich überhaupt noch einen Virenscan starten und nach dem 2. Notaus lief dann auch der Avast-Scanner. Er fand folgendes:
Code:
ATTFilter
Ich schreibs hier rein weil ich keine Logfile exportieren kann:
I:\Alena\Backup-Data\archivmails2\freeripmp3.ex_|>(app)\s4Setp.exe|>[Embedded_l#040d0]|>[Embedded_l#4d3d8] 
Schweregrad: niedrig
Status: PUP: Win32:FunWeb-B [PUP]
Aktion: Löschen
Ergebnis: Aktion erfolgreich
I:\Alena\Backup-Data\archivmails2\freeripmp3.ex_|>(app)\s4Setp.exe|>[Embedded_l#040d0]
Schweregrad: niedrig
Status: PUP: Win32:FunWeb-B [PUP]
Aktion: Löschen
Ergebnis: Fehler: Das System kann die angegebene Datei nicht finden
I:\Alena\Backup-Data\archivmails2\freeripmp3.ex_|>(app)\s4Setp.exe
Schweregrad: niedrig
Status: PUP: Win32:FunWeb-B [PUP]
Aktion: Löschen
Ergebnis: Fehler: Das System kann die angegebene Datei nicht finden
K:\$RECYCLE.BIN\S-1-5-21-2985943663-2303627949-2539352818-1001\$RDEDJUD\Downloads DS\alktest.exe
Schweregrad: hoch
Status: Bedrohung: Win32 Malware-gen
Aktion: Löschen
Ergebnis: Aktion erfolgreich
K:\Filme\welkerstuff\VIDA2010D\3PP\Products\webex\atscie.msi|>Data1.cab|>ieatgpc.dll
Schweregrad: niedrig
Status: PUP: Win32:PUP-gen [PUP]
Aktion: in Container verschieben
Ergebnis: Fehler: Diese Aktion wird für diesen Archivtyp nicht unterstützt (dieselbe Meldung beim Versuch zu löschen)
K:\System Volume Information\_restore{320DF48E-B989-4385-8767-B38BfB55E87}\RP34\A0012545.exe
Schweregrad: hoch
Status: Bedrohung: Win32 Malware-gen
Aktion: Löschen
Ergebnis: Aktion erfolgreich
         
K:\ ist die externe Platte, die ich angeschlossen hatte.

Danach führte ich noch einen Scan mit AdAware Free durch, er fand ebenfalls Viren auf der externen Platte:
Code:
ATTFilter
 Logfile created: 16.03.2012 21:00:47
Ad-Aware version: 9.6.0
Extended engine: 3
Extended engine version: 3.1.2770
User performing scan: Alena

*********************** Definitions database information ***********************
Lavasoft definition file: 150.755
Genotype definition file version: 2012/02/13 12:34:34
Extended engine definition file: 11664.0

******************************** Scan results: *********************************
Scan profile name: Full Scan  (ID: full)
Objects scanned: 424885
Objects detected: 18


Type              Detected
==========================
Processes.......:        0
Registry entries:        0
Hostfile entries:        0
Files...........:       16
Folders.........:        0
LSPs............:        0
Cookies.........:        2
Browser hijacks.:        0
MRU objects.....:        0



Skipped items:
Description: k:\$recycle.bin\s-1-5-21-2985943663-2303627949-2539352818-1001\$rdedjud\db\ctx4-040510.cab Family Name: Win32.Adware.Altnet.GEN[809] Engine: 1 Clean status: Success Item ID: 0 Family ID: 0 MD5: 490b2e82784c71e585f28c37e4d208e3
Description: k:\$recycle.bin\s-1-5-21-2985943663-2303627949-2539352818-1001\$rdedjud\db\str4-040511.cab Family Name: Win32.Adware.Altnet.GEN[809] Engine: 1 Clean status: Success Item ID: 0 Family ID: 0 MD5: 9881c89c06b6023d9d11926a9acf637b
Description: k:\$recycle.bin\s-1-5-21-2985943663-2303627949-2539352818-1001\$rdedjud\db\tsi4-040525.cab Family Name: Win32.Adware.Altnet.GEN[809] Engine: 1 Clean status: Success Item ID: 0 Family ID: 0 MD5: 23e23c6d8aab82175259eb8ed4c97a13
Description: k:\$recycle.bin\s-1-5-21-2985943663-2303627949-2539352818-1001\$rdedjud\db\tss4.cab Family Name: Win32.Adware.Altnet.GEN[809] Engine: 1 Clean status: Success Item ID: 0 Family ID: 0 MD5: a2a4dcf49a0982d5340e92c635f85619
Description: k:\ds\db\ctx4-040510.cab Family Name: Win32.Adware.Altnet.GEN[809] Engine: 1 Clean status: Success Item ID: 0 Family ID: 0 MD5: 490b2e82784c71e585f28c37e4d208e3
Description: k:\ds\db\str4-040511.cab Family Name: Win32.Adware.Altnet.GEN[809] Engine: 1 Clean status: Success Item ID: 0 Family ID: 0 MD5: 9881c89c06b6023d9d11926a9acf637b
Description: k:\ds\db\tsi4-040525.cab Family Name: Win32.Adware.Altnet.GEN[809] Engine: 1 Clean status: Success Item ID: 0 Family ID: 0 MD5: 23e23c6d8aab82175259eb8ed4c97a13
Description: k:\ds\db\tss4.cab Family Name: Win32.Adware.Altnet.GEN[809] Engine: 1 Clean status: Success Item ID: 0 Family ID: 0 MD5: a2a4dcf49a0982d5340e92c635f85619

Removed items:
Description: *atdmt* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408910 Family ID: 0
Description: *webtrends* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 599640 Family ID: 0

Quarantined items:
Description: k:\$recycle.bin\s-1-5-21-2985943663-2303627949-2539352818-1001\$rdedjud\downloads ds\mcombo.exe Family Name: Trojan.Win32.Generic!SB.0 Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 6bcbe8e520d8bb8054de36eac2d27cad
Description: k:\ds\downloads ds\mcombo.exe Family Name: Trojan.Win32.Generic!SB.0 Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: 6bcbe8e520d8bb8054de36eac2d27cad
Description: k:\$recycle.bin\s-1-5-21-2985943663-2303627949-2539352818-1001\$rdedjud\downloads ds\minecraft\minecraft custom nickname loader.exe Family Name: Win32.Trojan.Agent Engine: 1 Clean status: Success Item ID: 0 Family ID: 936 MD5: 775be9fc70f3d88be71fdb6b2aa13ce3
Description: k:\ds\downloads ds\minecraft\minecraft custom nickname loader.exe Family Name: Win32.Trojan.Agent Engine: 1 Clean status: Success Item ID: 0 Family ID: 936 MD5: 775be9fc70f3d88be71fdb6b2aa13ce3
Description: k:\$recycle.bin\s-1-5-21-2985943663-2303627949-2539352818-1001\$rdedjud\rest\kmd.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 2 Family ID: 0 MD5: c2054af9600747cb86f6411c765a56c3
Description: k:\ds\rest\kmd.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 2 Family ID: 0 MD5: c2054af9600747cb86f6411c765a56c3
Description: k:\janis\downloads\cnqrrs_trn\cnqrrs_trn.exe Family Name: Packer.NSAnti.Gen (v) Engine: 3 Clean status: Success Item ID: 3 Family ID: 0 MD5: 8626d92dc4ea53a2b37abc2f1d0f715a
Description: k:\janis\downloads\cnqrrs_trn.rar::cnqrrs_trn.exe Family Name: Packer.NSAnti.Gen (v) Engine: 3 Clean status: Success Item ID: 3 Family ID: 0 MD5: 

Scan and cleaning complete: Finished correctly after 64514 seconds

*********************************** Settings ***********************************

Scan profile:
ID: full, enabled:1, value: Full Scan
  ID: folderstoscan, enabled:1, value: C:\,D:\,I:\,K:\
  ID: useantivirus, enabled:1, value: true
  ID: sections, enabled:1
    ID: scancriticalareas, enabled:1, value: true
    ID: scanrunningapps, enabled:1, value: true
    ID: scanregistry, enabled:1, value: true
    ID: scanlsp, enabled:1, value: true
    ID: scanads, enabled:1, value: true
    ID: scanhostsfile, enabled:1, value: true
    ID: scanmru, enabled:1, value: true
    ID: scanbrowserhijacks, enabled:1, value: true
    ID: scantrackingcookies, enabled:1, value: true
      ID: closebrowsers, enabled:1, value: false
  ID: filescanningoptions, enabled:1
    ID: archives, enabled:1, value: true
    ID: onlyexecutables, enabled:1, value: false
    ID: skiplargerthan, enabled:1, value: 20480
    ID: scanrootkits, enabled:1, value: true
      ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict
    ID: usespywareheuristics, enabled:1, value: true

Scan global:
ID: global, enabled:1
  ID: addtocontextmenu, enabled:1, value: true
  ID: playsoundoninfection, enabled:1, value: false
    ID: soundfile, enabled:0, value: N/A

Scheduled scan settings:
<Empty>

Update settings:
ID: updates, enabled:1
  ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently
  ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
  ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
  ID: schedules, enabled:1, value: true
    ID: updatedaily1, enabled:1, value: Daily 1
      ID: time, enabled:1, value: Sun Mar 04 12:44:00 2012
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false
    ID: updatedaily2, enabled:1, value: Daily 2
      ID: time, enabled:1, value: Sun Mar 04 18:44:00 2012
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false
    ID: updatedaily3, enabled:1, value: Daily 3
      ID: time, enabled:1, value: Sun Mar 04 00:44:00 2012
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false
    ID: updatedaily4, enabled:1, value: Daily 4
      ID: time, enabled:1, value: Sun Mar 04 06:44:00 2012
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false
    ID: updateweekly1, enabled:1, value: Weekly
      ID: time, enabled:1, value: Sun Mar 04 12:44:00 2012
      ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: true
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: true
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false

Appearance settings:
ID: appearance, enabled:1
  ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
  ID: showtrayicon, enabled:1, value: true
  ID: autoentertainmentmode, enabled:1, value: true
  ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple
  ID: language, enabled:1, value: en, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

Realtime protection settings:
ID: realtime, enabled:1
  ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant
  ID: layers, enabled:1
    ID: useantivirus, enabled:1, value: true
    ID: usespywareheuristics, enabled:1, value: true
    ID: maintainbackup, enabled:1, value: true
  ID: modules, enabled:1
    ID: processprotection, enabled:1, value: true
    ID: onaccessprotection, enabled:1, value: true
    ID: registryprotection, enabled:1, value: true
    ID: networkprotection, enabled:1, value: true


****************************** System information ******************************
Computer name: LONELY-GEORGE-I
Processor name:               Intel(R) Pentium(R) 4 CPU 2.80GHz
Processor identifier: x86 Family 15 Model 4 Stepping 3
Processor speed: ~2798MHZ
Raw info: processorarchitecture 0, processortype 586, processorlevel 15, processor revision 1027, number of processors 2, processor features: [MMX,SSE,SSE2]
Physical memory available: 88064000 bytes
Physical memory total: 1072148480 bytes
Virtual memory available: 1905594368 bytes
Virtual memory total: 2147352576 bytes
Memory load: 91%
Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Windows startup mode:

Running processes:
PID: 420 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 692 name: C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 724 name: C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 768 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 780 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 948 name: C:\WINDOWS\system32\Ati2evxx.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 968 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1064 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 1104 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1216 name: C:\WINDOWS\system32\Ati2evxx.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1224 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 1288 name: C:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 1420 name: C:\Programme\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1512 name: C:\Programme\AVAST Software\Avast\AvastSvc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1552 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1756 name: C:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 1796 name: C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2004 name: C:\WINDOWS\Explorer.EXE owner: Alena domain: LONELY-GEORGE-I
PID: 440 name: C:\Programme\Bonjour\mDNSResponder.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 540 name: C:\Programme\Java\jre6\bin\jqs.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1044 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1672 name: C:\Programme\AVAST Software\Avast\avastUI.exe owner: Alena domain: LONELY-GEORGE-I
PID: 1900 name: C:\WINDOWS\system32\Wacom_Tablet.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2060 name: C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe owner: Alena domain: LONELY-GEORGE-I
PID: 2132 name: C:\WINDOWS\SOUNDMAN.EXE owner: Alena domain: LONELY-GEORGE-I
PID: 2156 name: C:\Programme\HP\HP Software Update\HPWuSchd2.exe owner: Alena domain: LONELY-GEORGE-I
PID: 2164 name: C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe owner: Alena domain: LONELY-GEORGE-I
PID: 2188 name: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe owner: Alena domain: LONELY-GEORGE-I
PID: 2204 name: C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe owner: Alena domain: LONELY-GEORGE-I
PID: 2276 name: C:\WINDOWS\system32\Wacom_Tablet.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2300 name: C:\Programme\iTunes\iTunesHelper.exe owner: Alena domain: LONELY-GEORGE-I
PID: 2364 name: C:\WINDOWS\system32\ctfmon.exe owner: Alena domain: LONELY-GEORGE-I
PID: 2388 name: C:\Programme\Skype\Phone\Skype.exe owner: Alena domain: LONELY-GEORGE-I
PID: 2432 name: C:\Programme\Messenger\msmsgs.exe owner: Alena domain: LONELY-GEORGE-I
PID: 2572 name: C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe owner: Alena domain: LONELY-GEORGE-I
PID: 2592 name: C:\WINDOWS\system32\wuauclt.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2616 name: C:\Programme\SITECOM\300N USB Wireless LAN Utility\RtWLan.exe owner: Alena domain: LONELY-GEORGE-I
PID: 2908 name: C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\Dropbox\bin\Dropbox.exe owner: Alena domain: LONELY-GEORGE-I
PID: 3072 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3460 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3488 name: C:\Programme\iPod\bin\iPodService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3872 name: C:\WINDOWS\System32\alg.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 1368 name: C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe owner: Alena domain: LONELY-GEORGE-I
PID: 1616 name: C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe owner: Alena domain: LONELY-GEORGE-I
PID: 2408 name: C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe owner: Alena domain: LONELY-GEORGE-I
PID: 3836 name: C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe owner: Alena domain: LONELY-GEORGE-I

Startup items:
Name: avast
          imagepath: "C:\Programme\AVAST Software\Avast\avastUI.exe" /nogui
Name: Adobe ARM
          imagepath: "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
Name: StartCCC
          imagepath: "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Name: SoundMan
          imagepath: SOUNDMAN.EXE
Name: HP Software Update
          imagepath: C:\Programme\HP\HP Software Update\HPWuSchd2.exe
Name: SunJavaUpdateSched
          imagepath: "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
Name: Ad-Aware Browsing Protection
          imagepath: "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe"
Name: AdobeCS4ServiceManager
          imagepath: "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
Name: Adobe_ID0ENQBO
          imagepath: C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
Name: APSDaemon
          imagepath: "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
Name: iTunesHelper
          imagepath: "C:\Programme\iTunes\iTunesHelper.exe"
Name: PostBootReminder
          imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
          imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
          imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
          imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
          imagepath: Browseui preloader
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
          imagepath: Component Categories cache daemon
Name: CTFMON.EXE
          imagepath: C:\WINDOWS\system32\CTFMON.EXE
Name: 
          imagepath: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
Name: 
          location: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
          imagepath: C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
Name: 
          location: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
          imagepath: C:\Programme\Microsoft Office\Office10\OSA.EXE
Name: 
          location: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Sitecom 300N USB Wireless LAN Utility.lnk
          imagepath: C:\Programme\SITECOM\300N USB Wireless LAN Utility\RtWLan.exe
Name: 
          imagepath: C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\desktop.ini

Bootexecute items:
Name: 
          imagepath: autocheck autochk *
Name: 
          imagepath: lsdelete

Running services:
Name: ALG
          displayname: Gatewaydienst auf Anwendungsebene
Name: Apple Mobile Device
          displayname: Apple Mobile Device
Name: Ati HotKey Poller
          displayname: Ati HotKey Poller
Name: AudioSrv
          displayname: Windows Audio
Name: avast! Antivirus
          displayname: avast! Antivirus
Name: Bonjour Service
          displayname: Dienst "Bonjour"
Name: CryptSvc
          displayname: Kryptografiedienste
Name: DcomLaunch
          displayname: DCOM-Server-Prozessstart
Name: Dhcp
          displayname: DHCP-Client
Name: Dnscache
          displayname: DNS-Client
Name: ERSvc
          displayname: Fehlerberichterstattungsdienst
Name: Eventlog
          displayname: Ereignisprotokoll
Name: EventSystem
          displayname: COM+-Ereignissystem
Name: FastUserSwitchingCompatibility
          displayname: Kompatibilität für schnelle Benutzerumschaltung
Name: helpsvc
          displayname: Hilfe und Support
Name: HidServ
          displayname: HID Input Service
Name: iPod Service
          displayname: iPod-Dienst
Name: JavaQuickStarterService
          displayname: Java Quick Starter
Name: lanmanserver
          displayname: Server
Name: lanmanworkstation
          displayname: Arbeitsstationsdienst
Name: Lavasoft Ad-Aware Service
          displayname: Lavasoft Ad-Aware Service
Name: LmHosts
          displayname: TCP/IP-NetBIOS-Hilfsprogramm
Name: Netman
          displayname: Netzwerkverbindungen
Name: Nla
          displayname: NLA (Network Location Awareness)
Name: PlugPlay
          displayname: Plug & Play
Name: PolicyAgent
          displayname: IPSEC-Dienste
Name: ProtectedStorage
          displayname: Geschützter Speicher
Name: RasMan
          displayname: RAS-Verbindungsverwaltung
Name: RpcSs
          displayname: Remoteprozeduraufruf (RPC)
Name: SamSs
          displayname: Sicherheitskontenverwaltung
Name: Schedule
          displayname: Taskplaner
Name: seclogon
          displayname: Sekundäre Anmeldung
Name: SENS
          displayname: Systemereignisbenachrichtigung
Name: SharedAccess
          displayname: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung
Name: ShellHWDetection
          displayname: Shellhardwareerkennung
Name: Spooler
          displayname: Druckwarteschlange
Name: srservice
          displayname: Systemwiederherstellungsdienst
Name: SSDPSRV
          displayname: SSDP-Suchdienst
Name: stisvc
          displayname: Windows-Bilderfassung (WIA)
Name: TabletServiceWacom
          displayname: TabletServiceWacom
Name: TapiSrv
          displayname: Telefonie
Name: TermService
          displayname: Terminaldienste
Name: Themes
          displayname: Designs
Name: TrkWks
          displayname: Überwachung verteilter Verknüpfungen (Client)
Name: W32Time
          displayname: Windows-Zeitgeber
Name: WebClient
          displayname: WebClient
Name: winmgmt
          displayname: Windows-Verwaltungsinstrumentation
Name: wscsvc
          displayname: Sicherheitscenter
Name: wuauserv
          displayname: Automatische Updates
Name: WZCSVC
          displayname: Konfigurationsfreie drahtlose Verbindung
         
Danach waren die Probleme beseitigt, aber ich entfernte sicherheitshalber die externe Platte wieder.
Vor ca. 1 Woche bekam ich den Tipp, einen Scan mit Malwarebytes auf meinem System zu machen.
Der Scan lief mehrere Stunden, am Ende zeigte mir ein Ergebnis-Fenster 7 Funde an, die ich mir leider nicht genau ansah (Ort und Name), da ich das Log Speichern wollte, doch beim Click auf "Log Speichern" stürzte Malwarebytes ab.
Ich öffnete es erneut, es waren leider keine Logs mehr vorhanden. Also scannte ich erneut (also bei ansonsten identischen Bedingungen), doch der Scanner fand nun nichts mehr. Auch ein dritter Scan zeigte mir ein virenfreies Ergebnis, außerdem öffneten sich diesmal sofort die Logfiles und kein Diagnosefenster.

Danach habe ich die Anleitung vom Trojaner-Forumbefolgt und einige Scans gemacht:
1. Scan mit ESET bei laufendem Internet aber ausgeschalteten Virenscannern/Firewall.
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=314a4da3d816d446a2569f54030f2f72
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-23 01:57:30
# local_time=2012-03-23 02:57:30 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8192 67108863 100 0 918 918 0 0
# scanned=240678
# found=0
# cleaned=0
# scan_time=9139
         
2. Scan mit OTL:

Code:
ATTFilter
OTL Extras logfile created on: 23.03.2012 06:53:35 - Run 1
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Dokumente und Einstellungen\Alena\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,48 Mb Total Physical Memory | 570,54 Mb Available Physical Memory | 55,80% Memory free
2,40 Gb Paging File | 2,06 Gb Available in Paging File | 85,67% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 223,12 Gb Total Space | 177,49 Gb Free Space | 79,55% Space Free | Partition Type: NTFS
Drive D: | 9,76 Gb Total Space | 3,97 Gb Free Space | 40,73% Space Free | Partition Type: FAT32
Drive F: | 122,76 Mb Total Space | 48,74 Mb Free Space | 39,71% Space Free | Partition Type: FAT32
Drive I: | 931,28 Gb Total Space | 773,59 Gb Free Space | 83,07% Space Free | Partition Type: FAT32
 
Computer Name: LONELY-GEORGE-I | User Name: Alena | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
 
[HKEY_USERS\S-1-5-21-507921405-1647877149-1801674531-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1542:TCP" = 1542:TCP:*:Enabled:Realtek WPS TCP Prot
"1542:UDP" = 1542:UDP:*:Enabled:Realtek WPS UDP Prot
"53:UDP" = 53:UDP:*:Enabled:Realtek AP UDP Prot
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
"3703:TCP" = 3703:TCP:*:Enabled:Adobe Version Cue CS4 Server
"3704:TCP" = 3704:TCP:*:Enabled:Adobe Version Cue CS4 Server
"51000:TCP" = 51000:TCP:*:Enabled:Adobe Version Cue CS4 Server
"51001:TCP" = 51001:TCP:*:Enabled:Adobe Version Cue CS4 Server
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\SITECOM\300N USB Wireless LAN Utility\RtWLan.exe" = C:\Programme\SITECOM\300N USB Wireless LAN Utility\RtWLan.exe:*:Enabled:RtWlan -- (Sitecom Corp.)
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe -- ( )
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Development Company, L.P.)
"C:\Programme\TeamViewer\Version7\TeamViewer.exe" = C:\Programme\TeamViewer\Version7\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
"C:\Programme\adawaretb\dtUser.exe" = C:\Programme\adawaretb\dtUser.exe:*:Enabled:Ad-Aware Security Toolbar DTX Broker -- (Visicom Media Inc.)
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)
"C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe" = C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe:*:Enabled:Adobe Version Cue CS4 Server -- (Adobe Systems Incorporated)
"C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox -- (Mozilla Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{03ADC8AB-C130-0C3D-1FF9-2C385DF25689}" = CCC Help Czech
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{069730C2-755A-485B-A205-27A1AAFA836A}" = InstantShareAlert
"{07021185-008D-ABF9-7716-475AC035F8B3}" = CCC Help Spanish
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4
"{0C180787-F8C8-42FD-A9D3-689BA44BEAAF}" = Corel Painter Essentials 3
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{0F8D0406-7755-AC37-6529-73AD649DBE32}" = Catalyst Control Center Graphics Previews Common
"{14F70205-1940-4000-88C7-BE799A6B2CAD}" = Adobe Soundbooth CS4
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR
"{1A9DEF19-760C-4e01-958F-D9B8E6C61B90}" = c5100_Help
"{1B7C06E1-4888-47A6-992A-0990B9683486}" = Adobe Version Cue CS4 Server
"{1C8466F1-8D45-45D9-B8CD-D5B243D4E0D6}" = Adobe Creative Suite 4 Production Premium
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{22072CC8-7230-96F8-52F4-05EAF3F906B6}" = CCC Help Polish
"{2368ADBD-6FDF-4B9F-FE41-E20B4D78E79E}" = CCC Help Chinese Standard
"{2376813B-2E5A-4641-B7B3-A0D5ADB55229}" = HPPhotoSmartExpress
"{25EF0DC4-B072-2E04-4581-A13C91423CE6}" = CCC Help Portuguese
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{26F7855C-443B-00A6-F7B8-A97A5403F617}" = CCC Help Danish
"{297190A1-4B0D-4CD6-8B9F-3907F15C3FD8}" = Adobe CS4 American English Speech Analysis Models
"{2CB4A925-48A7-DA65-DCEE-D4DE224B7D84}" = CCC Help English
"{306D75B9-7FFF-FF65-0C76-57F2FE4FE1D6}" = Catalyst Control Center Core Implementation
"{32B12FE4-5A51-751A-1FB6-A14E97EBDD5C}" = CCC Help German
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{351512E5-01BD-E878-6F57-AA3E517D9ECE}" = Skins
"{354A387E-0374-21A3-6832-335674A6D7D1}" = CCC Help French
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{363790D2-DA98-41DD-9C9F-69FA36B169DE}" = PanoStandAlone
"{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3C00BEE9-26D0-D9E0-A2D1-62F70D412A12}" = CCC Help Turkish
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{4346F7AA-3D56-0941-424C-4454E04D37F6}" = CCC Help Italian
"{43509E18-076E-40FE-AF38-CA5ED400A5A9}" = Pixel Bender Toolkit
"{44E240EC-2224-4078-A88B-2CEE0D3016EF}" = Adobe After Effects CS4 Presets
"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
"{45EC816C-0771-4C14-AE6D-72D1B578F4C8}" = Adobe After Effects CS4
"{47C6F987-685A-41AE-B092-E75B277AEE39}" = Adobe Flash CS4 Extension - Flash Lite STI others
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CAE2F2C-75CD-A0DE-7520-449BCBBCC833}" = CCC Help Korean
"{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant
"{57F7F0A5-8F22-8E63-E819-803B5C9CA3A5}" = CCC Help Dutch
"{5EA437D2-7A57-B60E-E8F2-76BFAC0895A5}" = CCC Help Chinese Traditional
"{5EAD5443-7194-46CC-A055-428E6ABB1BAF}" = Adobe Encore CS4
"{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}" = Adobe Dynamiclink Support
"{61AF4E75-050E-0304-3417-8BC16417FEB1}" = CCC Help Greek
"{632005DA-C291-5275-284C-5EE96B05C714}" = Catalyst Control Center HydraVision Full
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{68763C27-235D-4165-A961-FDEA228CE504}" = AiOSoftwareNPI
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{6C72BE0C-3E25-CACD-0070-2FD9C02ABA14}" = ccc-core-preinstall
"{736C803C-DD3B-4015-BC51-AFB9E67B9076}" = Readme
"{7406DF60-016D-476B-A2C7-55D997592047}" = Adobe OnLocation CS4
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7E7B7865-6C80-4373-8BC1-C2EB9431F9DE}" = ProductContextNPI
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{87532CAB-7932-4F84-8937-823337622807}" = Adobe Illustrator CS4
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{880BB617-914E-17E8-D877-A96BAC5794D2}" = Catalyst Control Center Graphics Full New
"{8897CF22-DB6C-8248-895C-12BFA2677F51}" = CCC Help Hungarian
"{8A4CE7FD-9657-4B06-9943-E1819F3D5D67}" = DocProc
"{8B92D97D-DB3D-4926-A8F7-718FE7C5EE18}" = iTunes
"{8CE4E6E9-9D55-43FB-9DDB-688C976BFC05}" = Unload
"{8D7133DE-27D2-47E5-B248-4180278D32AA}" = Catalyst Control Center - Branding
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{996512CF-F35B-48DE-9291-557FA5316967}" = ScannerCopy
"{9C049499-055C-4a0c-A916-1D8CA1FF45EB}" = Sitecom 300N USB Wireless LAN Driver and Utility
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.2) - Deutsch
"{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser
"{AF710FDE-2815-8C8D-5281-8004C2654AA6}" = CCC Help Russian
"{AFF2D965-C6F2-A210-FBF7-532612AA1D23}" = CCC Help Swedish
"{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15}" = Adobe MotionPicture Color Files CS4
"{B15381DD-FF97-4FCD-A881-ED4DB0975500}" = Adobe Color Video Profiles AE CS4
"{B169BC97-B8AA-4ACA-9CF2-9D0FF5BABDF7}" = Adobe Premiere Pro CS4 Functional Content
"{B21336EE-4AEF-9940-4AC7-EDB89854B8D3}" = CCC Help Thai
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B3B9BC18-2A09-4728-9B46-12E85FF3F628}" = C5100
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}" = HP Software Update
"{BBA69346-61A1-BD34-E75A-4D81232DB1FE}" = Catalyst Control Center Localization All
"{BD3374D3-C2E6-42B7-A80B-E850B6886246}" = Adobe Flash CS4 STI-other
"{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}" = HP Photosmart, Officejet and Deskjet 7.0.A
"{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}" = Adobe Media Encoder CS4 Additional Exporter
"{BFD5ED08-F066-92D5-BE67-3B9AE5DCFF0C}" = CCC Help Japanese
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C4609F15-FB3C-D97E-BAA1-4F10815039C2}" = Catalyst Control Center Graphics Full Existing
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter
"{C8753E28-2680-49BF-BD48-DD38FD086EFE}" = AiO_Scan_CDA
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D01FAC3D-86B4-3A19-9D10-9156A0EB3EBE}" = CCC Help Finnish
"{D499F8DE-3F31-4900-9157-61061613704B}" = Adobe Premiere Pro CS4
"{D73722C8-3F65-C75B-A631-5D36894DAB92}" = ccc-core-static
"{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp
"{DDAD33B6-8C00-428D-087B-A7088355B9BE}" = Catalyst Control Center Graphics Light
"{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}" = Adobe Media Encoder CS4
"{E333F074-FC7F-596D-3D61-44F0EC28E8C0}" = ccc-utility
"{E43196CF-182A-4D9E-9CE7-69616DBEE3B0}" = Ad-Aware
"{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}" = Apple Application Support
"{EB909D22-8D05-43CC-ABDD-8F74DAE36533}" = Adobe Setup
"{EE353798-E875-42E0-B58D-7E6696182EA8}" = Adobe Media Encoder CS4 Dolby
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.8
"{EFC04D3F-A152-47E7-8517-EE0F6201AFEF}" = Apple Mobile Device Support
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F157460F-720E-482f-8625-AD7843891E5F}" = InstantShareDevicesMFC
"{F3760724-B29D-465B-BC53-E5D72095BCC4}" = Scan
"{F5B7714E-AFA6-4EE7-8EB4-A6A2E149E9DB}" = Ancient Greek (Alkaios)
"{F6076EF9-08E1-442F-B6A2-BFB61B295A14}" = Fax_CDA
"{F6E99614-F042-4459-82B7-8B38B2601356}" = Adobe Flash CS4
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FA38F9E4-BED7-E021-B660-8FDFF7EC6E1A}" = CCC Help Norwegian
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FB15E224-67C3-491F-9F5C-F257BC418412}" = Destinations
"{FBB980B0-63F8-4B48-8D65-90F1D9F81D9F}" = NewCopy_CDA
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"adawaretb" = Ad-Aware Security Toolbar
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe_3d93a3f0a9b616dcf6ecc835a3278f7" = Adobe Creative Suite 4 Production Premium
"AIDA64 Extreme Edition_is1" = AIDA64 Extreme Edition v2.20
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"AudibleManager" = AudibleManager
"avast" = avast! Free Antivirus
"CCleaner" = CCleaner
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"ESET Online Scanner" = ESET Online Scanner v3
"Google Chrome" = Google Chrome
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0
"HPOCR" = OCR Software by I.R.I.S 7.0
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 11.0 (x86 de)" = Mozilla Firefox 11.0 (x86 de)
"TeamViewer 7" = TeamViewer 7
"VLC media player" = VLC media player 2.0.0
"Wacom Tablet Driver" = Wacom Tablett
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR 4.10 (32-Bit)
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-507921405-1647877149-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 16.03.2012 07:33:34 | Computer Name = LONELY-GEORGE-I | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung services.exe, Version 5.1.2600.5755, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x011cfb35.
 
Error - 16.03.2012 07:43:38 | Computer Name = LONELY-GEORGE-I | Source = Application Error | ID = 1004
Description = Fehlgeschlagene Anwendung services.exe, Version 5.1.2600.5755, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x011cfb35.
 
Error - 16.03.2012 07:45:05 | Computer Name = LONELY-GEORGE-I | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung services.exe, Version 5.1.2600.5755, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00d8f4b0.
 
Error - 16.03.2012 15:53:28 | Computer Name = LONELY-GEORGE-I | Source = Application Error | ID = 1004
Description = Fehlgeschlagene Anwendung services.exe, Version 5.1.2600.5755, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00d8f4b0.
 
Error - 16.03.2012 16:00:23 | Computer Name = LONELY-GEORGE-I | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich 545566427.
 
Error - 17.03.2012 12:25:07 | Computer Name = LONELY-GEORGE-I | Source = Lavasoft Ad-Aware Service | ID = 0
Description = 
 
Error - 18.03.2012 07:47:20 | Computer Name = LONELY-GEORGE-I | Source = Lavasoft Ad-Aware Service | ID = 0
Description = 
 
Error - 18.03.2012 20:53:37 | Computer Name = LONELY-GEORGE-I | Source = Userenv | ID = 1512
Description = Die Registrierungsdatei konnte nicht entladen werden. Der für die 
Registrierung verwendete Arbeitsspeicher wurde nicht freigegeben. Dies wird oft 
durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen
 Sie die Dienste entweder unter dem Konto "LocalService" oder "NetworkService" auszuführen.
 Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.
       Details - Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.
 
 
Error - 21.03.2012 07:48:40 | Computer Name = LONELY-GEORGE-I | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 10.0.2.4428, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 21.03.2012 07:53:22 | Computer Name = LONELY-GEORGE-I | Source = Lavasoft Ad-Aware Service | ID = 0
Description = 
 
 
< End of report >
         
3. Download defogger, DISABLE, Scan mit DDS

Code:
ATTFilter
DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer: 8.0.6001.18702  BrowserJavaVersion: 1.6.0_31
Run by Alena at 7:32:29 on 2012-03-23
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1022.546 [GMT 1:00]
.
AV: Lavasoft Ad-Watch Live! Anti-Virus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\Ati2evxx.exe
svchost.exe
svchost.exe
C:\Programme\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\Programme\AVAST Software\Avast\avastUI.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\SITECOM\300N USB Wireless LAN Utility\RtWLan.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Alena\Eigene Dateien\Downloads\Defogger.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\msiexec.exe
.
============== Pseudo HJT Report ===============
.
uInternet Settings,ProxyOverride = *.local
mWinlogon: Userinit=c:\windows\system32\userinit.exe
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Ad-Aware Security Toolbar: {6c97a91e-4524-4019-86af-2aa2d567bf5c} - c:\programme\adawaretb\adawareDx.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\programme\java\jre6\bin\ssv.dll
BHO: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\programme\avast software\avast\aswWebRepIE.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Ad-Aware Security Toolbar: {6c97a91e-4524-4019-86af-2aa2d567bf5c} - c:\programme\adawaretb\adawareDx.dll
TB: avast! WebRep: {8e5e2654-ad2d-48bf-ac2d-d17f00898d06} - c:\programme\avast software\avast\aswWebRepIE.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [Skype] "c:\programme\skype\phone\Skype.exe" /minimized /regrun
uRun: [MSMSGS] "c:\programme\messenger\msmsgs.exe" /background
uRun: [ccleaner] "c:\programme\ccleaner\CCleaner.exe" /AUTO
mRun: [avast] "c:\programme\avast software\avast\avastUI.exe" /nogui
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [StartCCC] "c:\programme\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [HP Software Update] c:\programme\hp\hp software update\HPWuSchd2.exe
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [Ad-Aware Browsing Protection] "c:\dokumente und einstellungen\all users\anwendungsdaten\ad-aware browsing protection\adawarebp.exe"
mRun: [AdobeCS4ServiceManager] "c:\programme\gemeinsame dateien\adobe\cs4servicemanager\CS4ServiceManager.exe" -launchedbylogin
mRun: [Adobe_ID0ENQBO] c:\progra~1\gemein~1\adobe\adobev~1\server\bin\VERSIO~2.EXE
mRun: [APSDaemon] "c:\programme\gemeinsame dateien\apple\apple application support\APSDaemon.exe"
mRun: [iTunesHelper] "c:\programme\itunes\iTunesHelper.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\alena\startm~1\progra~1\autost~1\dropbox.lnk - c:\dokumente und einstellungen\alena\anwendungsdaten\dropbox\bin\Dropbox.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\hpdigi~1.lnk - c:\programme\hp\digital imaging\bin\hpqtra08.exe
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\micros~1.lnk - c:\programme\microsoft office\office10\OSA.EXE
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\siteco~1.lnk - c:\programme\sitecom\300n usb wireless lan utility\RtWLan.exe
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~2\office10\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{3A00BB68-40B0-40DE-92FA-798D2FAFBCBD} : DhcpNameServer = 192.168.2.1
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\programme\gemeinsame dateien\microsoft shared\web folders\PKMCDO.DLL
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\gemein~1\skype\SKYPE4~1.DLL
Notify: AtiExtEvent - Ati2evxx.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\alena\anwendungsdaten\mozilla\firefox\profiles\kl9yxaf4.default\
FF - plugin: c:\programme\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\programme\google\update\1.3.21.99\npGoogleUpdate3.dll
FF - plugin: c:\programme\java\jre6\bin\plugin2\npdeployJava1.dll
FF - plugin: c:\programme\java\jre6\bin\plugin2\npjp2.dll
.
============= SERVICES / DRIVERS ===============
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2012-3-4 64512]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2012-3-4 612184]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2012-3-4 337880]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2012-3-4 20696]
R2 avast! Antivirus;avast! Antivirus;c:\programme\avast software\avast\AvastSvc.exe [2012-3-4 44768]
R2 TabletServiceWacom;TabletServiceWacom;c:\windows\system32\Wacom_Tablet.exe [2012-3-4 1373480]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\rtl8192su.sys [2012-3-4 606240]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\google\update\GoogleUpdate.exe [2012-3-14 136176]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\lavasoft\ad-aware\AAWService.exe [2011-10-28 2152152]
S2 SkypeUpdate;Skype Updater;c:\programme\skype\updater\Updater.exe [2012-2-15 158856]
S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\programme\gemeinsame dateien\adobe\adobe version cue cs4\server\bin\VersionCueCS4.exe [2008-8-15 284016]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2012-3-14 136176]
.
=============== Created Last 30 ================
.
2012-03-22 23:10:14	--------	d-----w-	c:\programme\ESET
2012-03-21 15:29:45	--------	d-----w-	c:\dokumente und einstellungen\alena\anwendungsdaten\Malwarebytes
2012-03-21 15:28:34	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\Malwarebytes
2012-03-21 15:28:31	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-03-21 15:28:31	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-03-21 13:41:28	592824	----a-w-	c:\programme\mozilla firefox\gkmedias.dll
2012-03-21 13:41:28	44472	----a-w-	c:\programme\mozilla firefox\mozglue.dll
2012-03-16 20:19:42	--------	d-sh--w-	c:\dokumente und einstellungen\alena\PrivacIE
2012-03-14 14:36:25	4526	----a-w-	c:\windows\system32\PerfStringBackup.TMP
2012-03-09 09:43:54	--------	d-----w-	c:\dokumente und einstellungen\alena\lokale einstellungen\anwendungsdaten\Audible
2012-03-09 09:43:46	255352	----a-w-	c:\windows\system32\awrdscdc.ax
2012-03-09 09:43:33	24576	------w-	c:\windows\system32\msxml3a.dll
2012-03-09 09:43:06	--------	d-----w-	c:\programme\Audible
2012-03-09 09:39:56	5632	----a-w-	c:\windows\system32\ptpusb.dll
2012-03-09 09:39:55	159232	----a-w-	c:\windows\system32\ptpusd.dll
2012-03-09 09:38:08	--------	d-----w-	c:\dokumente und einstellungen\alena\lokale einstellungen\anwendungsdaten\Apple Computer
2012-03-09 09:37:47	26600	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2012-03-09 09:37:47	107368	----a-w-	c:\windows\system32\GEARAspi.dll
2012-03-09 09:36:45	--------	d-----w-	c:\programme\iPod
2012-03-09 09:36:41	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2012-03-09 09:36:40	--------	d-----w-	c:\programme\iTunes
2012-03-09 09:36:18	--------	d-----w-	c:\dokumente und einstellungen\alena\lokale einstellungen\anwendungsdaten\Apple
2012-03-09 09:35:55	4547944	----a-w-	c:\windows\system32\usbaaplrc.dll
2012-03-09 09:35:55	43520	----a-w-	c:\windows\system32\drivers\usbaapl.sys
2012-03-09 09:35:26	--------	d-----w-	c:\programme\Bonjour
2012-03-09 09:35:00	--------	d-----w-	c:\programme\gemeinsame dateien\Apple
2012-03-09 08:45:39	--------	d-sh--w-	c:\dokumente und einstellungen\alena\IETldCache
2012-03-09 00:49:58	6144	-c----w-	c:\windows\system32\dllcache\iecompat.dll
2012-03-09 00:49:30	--------	d-----w-	c:\windows\ie8updates
2012-03-09 00:49:18	602112	-c----w-	c:\windows\system32\dllcache\msfeeds.dll
2012-03-09 00:49:18	55296	-c----w-	c:\windows\system32\dllcache\msfeedsbs.dll
2012-03-09 00:49:18	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2012-03-09 00:49:17	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
2012-03-09 00:49:17	247808	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2012-03-09 00:49:17	2000384	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2012-03-09 00:49:17	11082240	-c----w-	c:\windows\system32\dllcache\ieframe.dll
2012-03-09 00:47:11	--------	dc-h--w-	c:\windows\ie8
2012-03-07 12:16:38	--------	d-----w-	c:\dokumente und einstellungen\alena\anwendungsdaten\Dropbox
2012-03-05 20:55:01	--------	d-----w-	c:\windows\ShellNew
2012-03-05 01:52:22	221184	----a-w-	c:\windows\system32\wmpns.dll
2012-03-05 01:37:39	--------	d-----w-	c:\programme\MSXML 4.0
2012-03-05 01:20:32	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\ALM
2012-03-05 01:01:44	--------	d-----w-	c:\programme\gemeinsame dateien\Adobe AIR
2012-03-05 00:52:32	--------	d-----w-	c:\programme\gemeinsame dateien\Macrovision Shared
2012-03-04 23:42:12	953856	-c----w-	c:\windows\system32\dllcache\mfc40u.dll
2012-03-04 23:37:22	617472	-c----w-	c:\windows\system32\dllcache\comctl32.dll
2012-03-04 23:36:21	40960	-c----w-	c:\windows\system32\dllcache\ndproxy.sys
2012-03-04 23:33:24	139784	-c----w-	c:\windows\system32\dllcache\rdpwd.sys
2012-03-04 23:33:21	105472	-c----w-	c:\windows\system32\dllcache\mup.sys
2012-03-04 23:33:10	66560	-c----w-	c:\windows\system32\dllcache\mshtmled.dll
2012-03-04 23:33:10	105984	-c----w-	c:\windows\system32\dllcache\url.dll
2012-03-04 23:33:09	611840	-c----w-	c:\windows\system32\dllcache\mstime.dll
2012-03-04 23:24:06	758784	-c--a-w-	c:\windows\system32\dllcache\vgx.dll
2012-03-04 23:23:43	10496	-c----w-	c:\windows\system32\dllcache\ndistapi.sys
2012-03-04 23:23:41	3072	-c----w-	c:\windows\system32\dllcache\iacenc.dll
2012-03-04 23:23:41	3072	------w-	c:\windows\system32\iacenc.dll
2012-03-04 23:23:13	45568	-c----w-	c:\windows\system32\dllcache\wab.exe
2012-03-04 13:32:46	--------	d-----w-	c:\programme\Corel
2012-03-04 13:16:33	--------	d-----w-	c:\dokumente und einstellungen\alena\lokale einstellungen\anwendungsdaten\Google
2012-03-04 13:15:57	--------	d-----w-	c:\dokumente und einstellungen\alena\lokale einstellungen\anwendungsdaten\Deployment
2012-03-04 12:34:58	16432	----a-w-	c:\windows\system32\lsdelete.exe
2012-03-04 12:14:16	--------	d-----w-	c:\windows\pss
2012-03-04 11:57:25	101720	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2012-03-04 11:44:42	--------	d-----w-	c:\dokumente und einstellungen\alena\lokale einstellungen\anwendungsdaten\adaware
2012-03-04 11:44:38	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\Ad-Aware Browsing Protection
2012-03-04 11:44:35	--------	d-----w-	c:\programme\Toolbar Cleaner
2012-03-04 11:44:32	--------	d-----w-	c:\dokumente und einstellungen\alena\anwendungsdaten\adawaretb
2012-03-04 11:44:31	--------	d-----w-	c:\programme\adawaretb
2012-03-04 11:44:20	64512	----a-w-	c:\windows\system32\drivers\Lbd.sys
2012-03-04 11:44:07	--------	d-----w-	c:\programme\Lavasoft
2012-03-04 11:42:45	--------	d-----w-	c:\programme\CCleaner
2012-03-04 11:39:27	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-03-04 11:36:22	73728	----a-w-	c:\windows\system32\javacpl.cpl
2012-03-04 11:36:22	472808	----a-w-	c:\windows\system32\deployJava1.dll
2012-03-04 11:28:34	--------	d-----w-	c:\dokumente und einstellungen\alena\lokale einstellungen\anwendungsdaten\ATI
2012-03-04 11:23:00	14048	------w-	c:\windows\system32\spmsg2.dll
2012-03-04 11:20:21	--------	d-----w-	c:\windows\system32\XPSViewer
2012-03-04 11:19:53	89088	----a-w-	c:\windows\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
2012-03-04 11:19:15	89088	-c----w-	c:\windows\system32\dllcache\filterpipelineprintproc.dll
2012-03-04 11:19:15	597504	-c----w-	c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2012-03-04 11:19:15	597504	------w-	c:\windows\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2012-03-04 11:19:15	575488	-c----w-	c:\windows\system32\dllcache\xpsshhdr.dll
2012-03-04 11:19:15	575488	------w-	c:\windows\system32\xpsshhdr.dll
2012-03-04 11:19:15	1676288	-c----w-	c:\windows\system32\dllcache\xpssvcs.dll
2012-03-04 11:19:15	1676288	------w-	c:\windows\system32\xpssvcs.dll
2012-03-04 11:19:15	117760	------w-	c:\windows\system32\prntvpt.dll
2012-03-04 11:19:14	--------	d-----w-	C:\ee82763dee62d86bc22a819835bb5f
2012-03-04 10:39:56	--------	d-----w-	c:\dokumente und einstellungen\alena\anwendungsdaten\TeamViewer
2012-03-04 10:39:52	--------	d-----w-	c:\programme\TeamViewer
2012-03-04 10:26:40	--------	d-----w-	c:\windows\system32\de-de
2012-03-04 10:26:39	--------	d-----w-	c:\windows\l2schemas
2012-03-04 10:26:38	--------	d-----w-	c:\windows\system32\de
2012-03-04 10:26:38	--------	d-----w-	c:\windows\system32\bits
2012-03-04 10:22:35	--------	d-----w-	c:\windows\network diagnostic
2012-03-04 10:18:53	--------	d-----w-	c:\windows\EHome
2012-03-04 04:47:49	--------	d-----w-	c:\programme\gemeinsame dateien\HP
2012-03-04 04:45:37	--------	d-----w-	c:\programme\gemeinsame dateien\Hewlett-Packard
2012-03-04 04:41:17	--------	d-----w-	c:\windows\ServicePackFiles
2012-03-04 04:37:22	16496	----a-r-	c:\windows\system32\drivers\HPZipr12.sys
2012-03-04 04:37:17	49664	----a-r-	c:\windows\system32\drivers\HPZid412.sys
2012-03-04 04:06:48	77824	----a-r-	c:\windows\system32\HPZIDS01.dll
2012-03-04 04:06:46	74240	----a-w-	c:\windows\system32\spool\prtprocs\w32x86\hpzpp054.dll
2012-03-04 04:06:45	38400	----a-w-	c:\windows\system32\hpz3l054.dll
2012-03-04 04:06:23	15104	----a-w-	c:\windows\system32\drivers\usbscan.sys
2012-03-04 04:02:41	94208	----a-w-	c:\windows\system32\HPZipt12.dll
2012-03-04 04:02:41	69632	----a-w-	c:\windows\system32\HPZipm12.exe
2012-03-04 04:02:41	65536	----a-w-	c:\windows\system32\HPZinw12.exe
2012-03-04 04:02:41	57344	----a-w-	c:\windows\system32\HPZisn12.dll
2012-03-04 04:02:41	282680	----a-w-	c:\windows\system32\HPZidr12.dll
2012-03-04 04:02:41	204800	----a-w-	c:\windows\system32\HPZipr12.dll
2012-03-04 04:02:39	306688	----a-w-	c:\windows\IsUninst.exe
2012-03-04 04:00:58	--------	d-----w-	c:\programme\HP
2012-03-04 03:57:21	25856	----a-w-	c:\windows\system32\drivers\usbprint.sys
2012-03-04 03:54:21	73216	------w-	c:\windows\system32\drivers\atintuxx.sys
2012-03-04 03:38:14	273024	-c----w-	c:\windows\system32\dllcache\bthport.sys
2012-03-04 03:38:14	273024	------w-	c:\windows\system32\drivers\bthport.sys
2012-03-04 03:36:55	12288	-c--a-w-	c:\windows\system32\dllcache\mouhid.sys
2012-03-04 03:36:55	12288	----a-w-	c:\windows\system32\drivers\mouhid.sys
2012-03-04 03:36:52	11312	----a-w-	c:\windows\system32\drivers\wacommousefilter.sys
2012-03-04 03:36:51	12848	----a-w-	c:\windows\system32\drivers\wacomvhid.sys
2012-03-04 03:36:49	--------	d-----w-	c:\windows\system32\WTablet
2012-03-04 03:36:47	181544	------w-	c:\windows\system32\Wintab32.dll
2012-03-04 03:36:46	128296	------w-	c:\windows\system32\Wacom_Tablet.dll
2012-03-04 03:36:45	1373480	------w-	c:\windows\system32\Wacom_Tablet.exe
2012-03-04 03:36:36	--------	d-----w-	c:\programme\Tablet
2012-03-04 03:34:34	203136	-c----w-	c:\windows\system32\dllcache\rmcast.sys
2012-03-04 03:32:51	293376	------w-	c:\windows\system32\browserchoice.exe
2012-03-04 03:31:56	337408	-c----w-	c:\windows\system32\dllcache\netapi32.dll
2012-03-04 03:31:36	220160	-c----w-	c:\windows\system32\dllcache\wordpad.exe
2012-03-04 03:26:56	315392	------r-	c:\windows\alcupd.exe
2012-03-04 03:26:56	217088	----a-r-	c:\windows\Alcrmv.exe
2012-03-04 03:26:46	757760	----a-w-	c:\programme\gemeinsame dateien\installshield\professional\runtime\11\50\intel32\iKernel.dll
2012-03-04 03:26:46	69715	----a-w-	c:\programme\gemeinsame dateien\installshield\professional\runtime\11\50\intel32\ctor.dll
2012-03-04 03:26:46	5632	----a-w-	c:\programme\gemeinsame dateien\installshield\professional\runtime\11\50\intel32\DotNetInstaller.exe
2012-03-04 03:26:46	274432	----a-w-	c:\programme\gemeinsame dateien\installshield\professional\runtime\11\50\intel32\iscript.dll
2012-03-04 03:26:46	204800	----a-w-	c:\programme\gemeinsame dateien\installshield\professional\runtime\11\50\intel32\iuser.dll
2012-03-04 03:26:43	331908	----a-w-	c:\programme\gemeinsame dateien\installshield\professional\runtime\11\50\intel32\setup.dll
2012-03-04 03:26:43	200836	----a-w-	c:\programme\gemeinsame dateien\installshield\professional\runtime\11\50\intel32\iGdi.dll
2012-03-04 03:26:04	26144	----a-w-	c:\windows\system32\spupdsvc.exe
2012-03-04 03:26:04	--------	d-----w-	c:\windows\system32\PreInstall
2012-03-04 03:10:02	--------	d-----w-	c:\programme\FinalWire
2012-03-04 03:01:21	0	----a-w-	c:\windows\ativpsrm.bin
.
==================== Find3M  ====================
.
2012-03-21 13:14:58	26624	----a-w-	c:\windows\system32\userinit.exe
2012-03-07 00:15:19	41184	----a-w-	c:\windows\avastSS.scr
2012-03-07 00:03:51	612184	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2012-03-04 02:23:33	21361	----a-w-	c:\windows\system32\drivers\AegisP.sys
2012-02-03 09:57:08	1860224	----a-w-	c:\windows\system32\win32k.sys
2012-01-09 16:20:20	139784	----a-w-	c:\windows\system32\drivers\rdpwd.sys
.
============= FINISH:  7:33:09,32 ===============
         
Code:
ATTFilter
 .
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 04.03.2012 02:53:48
System Uptime: 22.03.2012 22:06:44 (9 hours ago)
.
Motherboard: MICRO-STAR INTERNATIONAL CO., LTD |  | MS-7222
Processor:               Intel(R) Pentium(R) 4 CPU 2.80GHz | Socket 775 | 2798/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 223 GiB total, 177,514 GiB free.
D: is FIXED (FAT32) - 10 GiB total, 3,975 GiB free.
E: is Removable
F: is Removable
G: is Removable
H: is CDROM ()
I: is FIXED (FAT32) - 931 GiB total, 773,59 GiB free.
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC
Device ID: PCI\VEN_10EC&DEV_8139&SUBSYS_222C1462&REV_10\3&13C0B0C5&0&38
Manufacturer: Realtek
Name: Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC
PNP Device ID: PCI\VEN_10EC&DEV_8139&SUBSYS_222C1462&REV_10\3&13C0B0C5&0&38
Service: rtl8139
.
==== System Restore Points ===================
.
RP8: 04.03.2012 05:39:09 - Software Distribution Service 3.0
RP9: 04.03.2012 11:15:15 - Software Distribution Service 3.0
RP10: 04.03.2012 12:19:31 - Installed Windows KB954550-v5.
RP11: 04.03.2012 12:19:42 - Druckertreiber Microsoft XPS Document Writer installiert
RP12: 04.03.2012 12:23:00 - Installed %1 %2.
RP13: 04.03.2012 12:36:04 - Java(TM) 6 Update 31 wird installiert
RP14: 04.03.2012 12:43:18 - Installed Ad-Aware
RP15: 04.03.2012 12:44:05 - Installed Ad-Aware
RP16: 04.03.2012 14:32:43 - Corel Painter Essentials 3 wird installiert
RP17: 05.03.2012 02:36:06 - Software Distribution Service 3.0
RP18: 05.03.2012 11:54:38 - Druckertreiber Microsoft XPS Document Writer installiert
RP20: 05.03.2012 21:54:08 - Microsoft Office XP Professional mit FrontPage wird installiert
RP21: 06.03.2012 00:41:14 - Removed Adobe Flash Player 10 ActiveX.
RP22: 06.03.2012 00:43:39 - Removed Adobe Flash Player 10 Plugin.
RP23: 06.03.2012 01:05:34 - Removed Adobe Flash Player 10 Plugin.
RP24: 07.03.2012 01:34:39 - Systemprüfpunkt
RP25: 08.03.2012 22:31:23 - Systemprüfpunkt
RP26: 08.03.2012 23:12:53 - Software Distribution Service 3.0
RP27: 09.03.2012 01:42:27 - Software Distribution Service 3.0
RP28: 09.03.2012 10:36:31 - iTunes wird installiert
RP29: 10.03.2012 01:30:09 - Software Distribution Service 3.0
RP30: 11.03.2012 22:19:29 - Systemprüfpunkt
RP31: 13.03.2012 14:09:22 - Systemprüfpunkt
RP32: 14.03.2012 14:24:21 - Systemprüfpunkt
RP33: 14.03.2012 15:33:01 - Software Distribution Service 3.0
RP34: 15.03.2012 16:01:30 - Systemprüfpunkt
RP35: 17.03.2012 03:12:48 - Systemprüfpunkt
RP36: 18.03.2012 03:28:07 - Systemprüfpunkt
RP37: 19.03.2012 10:56:47 - Systemprüfpunkt
RP38: 20.03.2012 13:37:42 - Systemprüfpunkt
RP39: 21.03.2012 19:33:33 - Systemprüfpunkt
RP40: 23.03.2012 01:28:59 - Systemprüfpunkt
RP41: 23.03.2012 06:55:44 - OTL Restore Point - 23.03.2012 06:55:42
.
==== Installed Programs ======================
.
Ad-Aware
Ad-Aware Security Toolbar
Adobe After Effects CS4
Adobe After Effects CS4 Presets
Adobe AIR
Adobe Anchor Service CS4
Adobe Bridge CS4
Adobe CMaps CS4
Adobe Color - Photoshop Specific CS4
Adobe Color EU Recommended Settings CS4
Adobe Color JA Extra Settings CS4
Adobe Color NA Extra Settings CS4
Adobe Color Video Profiles AE CS4
Adobe Color Video Profiles CS CS4
Adobe Creative Suite 4 Production Premium
Adobe CS4 American English Speech Analysis Models
Adobe CSI CS4
Adobe Default Language CS4
Adobe Device Central CS4
Adobe Drive CS4
Adobe Dynamiclink Support
Adobe Encore CS4
Adobe ExtendScript Toolkit CS4
Adobe Extension Manager CS4
Adobe Flash CS4
Adobe Flash CS4 Extension - Flash Lite STI others
Adobe Flash CS4 STI-other
Adobe Flash Player 11 Plugin
Adobe Fonts All
Adobe Illustrator CS4
Adobe Linguistics CS4
Adobe Media Encoder CS4
Adobe Media Encoder CS4 Additional Exporter
Adobe Media Encoder CS4 Dolby
Adobe Media Player
Adobe MotionPicture Color Files CS4
Adobe OnLocation CS4
Adobe Output Module
Adobe PDF Library Files CS4
Adobe Photoshop CS4
Adobe Photoshop CS4 Support
Adobe Premiere Pro CS4
Adobe Premiere Pro CS4 Functional Content
Adobe Reader X (10.1.2) - Deutsch
Adobe Search for Help
Adobe Service Manager Extension
Adobe Setup
Adobe Soundbooth CS4
Adobe Type Support CS4
Adobe Update Manager CS4
Adobe Version Cue CS4 Server
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS4
AdobeColorCommonSetCMYK
AdobeColorCommonSetRGB
AIDA64 Extreme Edition v2.20
AiO_Scan_CDA
AiOSoftwareNPI
Ancient Greek (Alkaios)
Apple Application Support
Apple Mobile Device Support
Apple Software Update
ATI - Dienstprogramm zur Deinstallation der Software
ATI Catalyst Control Center
ATI Display Driver
AudibleManager
avast! Free Antivirus
Bonjour
BufferChm
C5100
c5100_Help
Catalyst Control Center - Branding
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Common
Catalyst Control Center HydraVision Full
Catalyst Control Center Localization All
ccc-core-preinstall
ccc-core-static
ccc-utility
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
CCleaner
Connect
Corel Painter Essentials 3
Destinations
DeviceManagementQFolder
DocProc
DocProcQFolder
Dropbox
ESET Online Scanner v3
eSupportQFolder
Fax_CDA
Google Chrome
Google Update Helper
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB981793)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
HP Imaging Device Functions 7.0
HP Photosmart, Officejet and Deskjet 7.0.A
HP Software Update
HP Solution Center 7.0
HPPhotoSmartExpress
HPProductAssistant
InstantShareAlert
InstantShareDevicesMFC
iTunes
Java Auto Updater
Java(TM) 6 Update 31
kuler
Malwarebytes Anti-Malware Version 1.60.1.1000
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Office XP Professional mit FrontPage
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Mozilla Firefox 11.0 (x86 de)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser
NewCopy_CDA
OCR Software by I.R.I.S 7.0
PanoStandAlone
PDF Settings CS4
Photoshop Camera Raw
Pixel Bender Toolkit
ProductContextNPI
Readme
Realtek AC'97 Audio
Scan
ScannerCopy
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2510581)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2544521)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2621440)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2641653)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2647516)
Sicherheitsupdate für Windows XP (KB2647518)
Sicherheitsupdate für Windows XP (KB2660465)
Sicherheitsupdate für Windows XP (KB2661637)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982381)
Sicherheitsupdate für Windows XP (KB982665)
Sitecom 300N USB Wireless LAN Driver and Utility
Skins
Skype™ 5.8
SolutionCenter
Status
Suite Shared Configuration CS4
TeamViewer 7
Toolbox
TrayApp
Unload
Update für Windows Internet Explorer 8 (KB2598845)
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2641690)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VLC media player 2.0.0
Wacom Tablett
WebFldrs XP
WebReg
Windows Internet Explorer 8
Windows XP Service Pack 3
WinRAR 4.10 (32-Bit)
XML Paper Specification Shared Components Language Pack 1.0
.
==== End Of File ===========================
         
4. Neustart, Download GMER, Virenprüfung GMER nach Anleitung (nur C:\, kein IAT/EAT) bei ausgeschaltetem Internet.

Hier sammelten sich während des Scans etliche Pfade im Fenster (Scrollbalken war nur noch 1mm hoch), nach Ende des Scans erhielt ich die Warnung "Rootkit Veränderung gefunden" (oder so) und von den ganzen Pfaden waren ca. 100 rot markiert. Jedoch konnte ich das Logfile nicht speichern, denn egal worauf ich clickte, ich bekam die Meldung "Nicht genügend Quoten verfügbar um den Befehl zu verarbeiten", außerdem wurden u.A. auf dem Desktop und im Startmenü Texte und Grafiken nicht mehr angezeigt.

Ich musste Not-Aus machen, startete einen weiteren Versuch; diesmal brach der GMER-Scan ab, und ich bekam einen Bluescreen "Windows musste wegen eines schwerwiegenden Fehlers beendet werden", danach grad nochmal.

Beim dritten Versuch führte ich den Scan im abgesicherten Modus (aber ohne defogger) durch. Dieses Mal lief der Scan durch, ich bekam jedoch keine Warnung mehr bzgl Rootkit Änderungen, es waren insgesamt weniger Pfade und keine waren rot markiert.

Gestern hab ich noch einmal GMER laufen lassen: Mit defogger und nach Anleitung im normalen Modus. Es lief ab wie beim ersten Versuch, scheinbar listete defogger ALLES, sogar IMGs auf. Nach vielen Stunden war der Scrollbalken wieder nur 1mm hoch, und ich konnte die Logfile nicht speichern weil der PC überlastet war.
Ich konnte nicht einmal mehr Herunterfahren, machte Notaus und startete neu, beendete einige Prozesse im Task-Manager, die ich nicht kannte oder einem nicht benötigten Programm zuordnen konnte und scannte erneut. Diesmal war die Logfile viel kürzer (im Anhang)

Die Logfile davor, die so endlos lang geworden war, sah fast genauso aus (die Punkte System und User code sections), aber zusätzlich fand er etliches unter:
C:\Dokumente und Einstellerungen\Alena\Desktop\AdobeCS4\extensions\AdobeFlash10 bzw Illustrator bzw Photoshop[...]\LanguagePack bzw\Assets\ (ca. 1000 Pfade)
C:\Dokumente und Einstellerungen\Alena\Desktop\AdobeCS4\extensions\AdobeFlash10 bzw Illustrator bzw Photoshop[...]\payloads\AdobeColorJA\ (ca. 1000 Pfade)
C:\Dokumente und Einstellerungen\Alena\EigeneDateien\Downloads\ (ca. 100 Pfade)
C:\Dokumente und Einstellerungen\Alena\EigeneDateien\Dropbox\ (alle Inhalte inkl. IMGs)
C:\Programme\AdAware\... (ca. 100 Pfade)
C:\Programme\Adobe\... (ca. 1000 Pfade)
C:\Programme\Sitecom\300N USB Wireless LAN Adapter\... (ca. 100 Pfade)


Jetzt also meine Fragen:
1. Warum war der 2. GMER log mit einigen beendeten Prozessen so viel kürzer, oder war das "Zufall"?
2. Hab ich nun noch einen Virus oder ist das System clean?
3. Wenn ich das System neu aufsetze, wie kann ich sicherstellen dass der Virus dabei wirklich gelöscht wird (System hat C:\ als System und eine Partition D:\ als "RECOVER", auf der sich Treiber etc befinden)
4. Meine eigene externe Platte war während der Infektion leider ebenfalls angeschlossen (enthält nur Daten, kein Betriebsprogramm). Wie kann ich sie auf Viren scannen, ohne dabei den dazu genutzten PC zu gefährden? Reicht es, Autorun zu deaktivieren?

Ich wäre um jeden Hinweis sehr, sehr dankbar!

Alt 26.03.2012, 14:38   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs - Standard

Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs



Zitat:
Der Scan lief mehrere Stunden, am Ende zeigte mir ein Ergebnis-Fenster 7 Funde an, die ich mir leider nicht genau ansah (Ort und Name), da ich das Log Speichern wollte, doch beim Click auf "Log Speichern" stürzte Malwarebytes ab.
Ich öffnete es erneut, es waren leider keine Logs mehr vorhanden.
Die Logs werden normalerweise automatisch alle von Malwarebytes gespeichert. Das Log ist im Grunde schon als Textdatei auf der Platte da, wenn es geöffnet und in einem Texteditor geöffnet wurde, nachdem du einen Durchlauf mit Malwarebytes gemacht hast

Schau mal nach ob das noch hier zu sehen sind in Form von einer Textdatei. Vllt wird es nur nicht im Reiter Logdateien aufgelistet!Damit du dir Ordner auch siehst das hier VORHER umsetzen!! => http://www.trojaner-board.de/59624-a...-sichtbar.html

Hauptlogs nach Scans (Quick, Full oder Flash):
  • XP:
    C:\Dokumente und Einstellungen\(USER)\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-yyyy-mm-dd.txt

  • Vista, Windows 7, 2008:
    C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-yyyy-mm-dd.txt
__________________

__________________

Alt 26.03.2012, 16:04   #3
FabulousZ
 
Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs - Standard

Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs



Hallo! Vielen Dank erstmal!
Danke für den Tipp mit dem Einblenden der versteckten/Systemdateien, ich hatte schon im Ordner Malwarebytes gesucht und nichts gefunden.

Jetzt habe ich die Logs gefunden, leider waren nur die Logs von den Prüfungen vorhanden, die ich danach gemacht habe.
Die sind alle ohne Befund (siehe Anhang).

Beim ersten Scan (mit den 7 Funden) öffnete sich auch nicht die Logdatei sondern ein Diagnosefenster, auf dem sich eine Schaltfläche "Log speichern" befand, aber bis dahin kam ich ja leider nicht mehr

Was nun?
__________________

Geändert von FabulousZ (26.03.2012 um 16:10 Uhr) Grund: Anhang vergessen, wie immer

Alt 26.03.2012, 18:29   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs - Standard

Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs



Wo ist das andere Log von OTL? Du hast nur die Extras gepostet oder seh ich OTL.txt nicht
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.03.2012, 19:50   #5
FabulousZ
 
Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs - Standard

Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs



Ups! Sorry! Hier ist das OTL-Log.
Teil 1:
Code:
ATTFilter
OTL logfile created on: 23.03.2012 06:53:35 - Run 1
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Dokumente und Einstellungen\Alena\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,48 Mb Total Physical Memory | 570,54 Mb Available Physical Memory | 55,80% Memory free
2,40 Gb Paging File | 2,06 Gb Available in Paging File | 85,67% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 223,12 Gb Total Space | 177,49 Gb Free Space | 79,55% Space Free | Partition Type: NTFS
Drive D: | 9,76 Gb Total Space | 3,97 Gb Free Space | 40,73% Space Free | Partition Type: FAT32
Drive F: | 122,76 Mb Total Space | 48,74 Mb Free Space | 39,71% Space Free | Partition Type: FAT32
Drive I: | 931,28 Gb Total Space | 773,59 Gb Free Space | 83,07% Space Free | Partition Type: FAT32
 
Computer Name: LONELY-GEORGE-I | User Name: Alena | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.03.23 06:50:04 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.03.07 01:15:17 | 004,241,512 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe
PRC - [2012.03.07 01:15:14 | 000,044,768 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe
PRC - [2012.02.27 00:15:42 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2012.01.18 14:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.10.21 10:09:36 | 000,198,032 | ---- | M] (Lavasoft) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe
PRC - [2010.06.08 16:42:20 | 000,962,560 | ---- | M] (Sitecom Corp.) -- C:\Programme\SITECOM\300N USB Wireless LAN Utility\RtWLan.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.09.07 19:40:34 | 000,132,392 | ---- | M] (Wacom Technology, Corp.) -- C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
PRC - [2007.09.07 19:40:04 | 001,373,480 | ---- | M] (Wacom Technology, Corp.) -- C:\WINDOWS\system32\Wacom_Tablet.exe
PRC - [2006.11.17 05:42:52 | 000,577,536 | R--- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.03.22 23:11:07 | 001,746,944 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\12032201\algo.dll
MOD - [2012.03.22 06:58:43 | 001,744,896 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\12032200\algo.dll
MOD - [2012.02.20 21:29:04 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2012.02.20 21:28:42 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2012.01.03 14:10:46 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2009.12.09 21:20:06 | 000,126,976 | ---- | M] () -- C:\Programme\SITECOM\300N USB Wireless LAN Utility\EnumDevLib.dll
MOD - [2007.07.12 11:11:54 | 001,163,264 | ---- | M] () -- C:\Programme\SITECOM\300N USB Wireless LAN Utility\acAuth.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.03.07 01:15:14 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2012.03.05 01:52:32 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2012.02.27 00:15:42 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2012.02.15 13:30:18 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011.10.28 19:35:26 | 002,152,152 | ---- | M] (Lavasoft Limited) [Auto | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2008.08.15 05:46:20 | 000,284,016 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe -- (Adobe Version Cue CS4)
SRV - [2007.09.07 19:40:04 | 001,373,480 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\WINDOWS\system32\Wacom_Tablet.exe -- (TabletServiceWacom)
SRV - [2006.03.03 21:03:10 | 000,069,632 | ---- | M] (HP) [Auto | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.03.07 01:03:51 | 000,612,184 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012.03.07 01:03:38 | 000,337,880 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012.03.07 01:02:00 | 000,035,672 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2012.03.07 01:01:53 | 000,053,848 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2012.03.07 01:01:39 | 000,095,704 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2012.03.07 01:01:30 | 000,020,696 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2012.03.07 00:58:29 | 000,024,920 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2011.10.28 19:35:28 | 000,064,512 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\Lbd.sys -- (Lbd)
DRV - [2010.05.12 17:26:52 | 000,606,240 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rtl8192su.sys -- (RTL8192su)
DRV - [2010.02.11 08:38:10 | 003,565,056 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2007.03.08 14:34:46 | 004,027,840 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2007.02.16 20:12:36 | 000,011,312 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wacommousefilter.sys -- (wacommousefilter)
DRV - [2007.02.16 19:30:12 | 000,012,848 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wacomvhid.sys -- (wacomvhid)
DRV - [2007.02.16 01:11:28 | 000,011,440 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WacomVKHid.sys -- (WacomVKHid)
DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-507921405-1647877149-1801674531-1004\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-507921405-1647877149-1801674531-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-507921405-1647877149-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-507921405-1647877149-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.0: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.03.21 14:41:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2012.03.06 01:14:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\Mozilla\Extensions
[2012.03.21 14:54:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\Mozilla\Firefox\Profiles\kl9yxaf4.default\extensions
[2012.03.06 01:14:28 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.03.21 14:41:28 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.02.16 12:02:53 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.16 11:48:01 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.16 12:02:53 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.16 12:02:53 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.16 12:02:53 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.16 12:02:53 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\17.0.963.79\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\17.0.963.79\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\17.0.963.79\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Alena\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.99\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 6 U31 (Enabled) = C:\Programme\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: VLC Web Plugin (Enabled) = C:\Programme\VideoLAN\VLC\npvlc.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Alena\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Alena\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.18_0\
CHR - Extension: avast! WebRep = C:\Dokumente und Einstellungen\Alena\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1426_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Alena\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Ad-Aware Security Toolbar) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Programme\adawaretb\adawareDx.dll ()
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (Ad-Aware Security Toolbar) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Programme\adawaretb\adawareDx.dll ()
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O4 - HKLM..\Run: [Ad-Aware Browsing Protection] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe (Lavasoft)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe_ID0ENQBO] C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4Tray.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-507921405-1647877149-1801674531-1004..\Run: [ccleaner] C:\Programme\CCleaner\CCleaner.exe (Piriform Ltd)
O4 - Startup: C:\Dokumente und Einstellungen\Alena\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Sitecom 300N USB Wireless LAN Utility.lnk = C:\Programme\SITECOM\300N USB Wireless LAN Utility\RtWLan.exe (Sitecom Corp.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-507921405-1647877149-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3A00BB68-40B0-40DE-92FA-798D2FAFBCBD}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.03.04 02:51:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (lsdelete)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 0
 
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: Lavasoft Ad-Aware Service - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: Lavasoft Ad-Aware Service - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {09BD28CB-04AA-1D23-72FB-16B41A3A735B} - DirectAnimation
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E293C23B-B053-B442-096F-A3812B8183E9} - Java (Sun)
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\INF\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
         


Alt 26.03.2012, 19:51   #6
FabulousZ
 
Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs - Standard

Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs



Teil 2:
Code:
ATTFilter
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.03.23 00:10:14 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.03.22 22:09:17 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Alena\Recent
[2012.03.21 16:29:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\Malwarebytes
[2012.03.21 16:28:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.03.21 16:28:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.03.21 16:28:31 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.03.21 16:28:31 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.03.20 14:04:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\My Scans
[2012.03.16 21:19:42 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Alena\PrivacIE
[2012.03.14 20:15:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
[2012.03.14 20:12:27 | 000,000,000 | ---D | C] -- C:\Programme\Google
[2012.03.14 00:40:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\vlc
[2012.03.14 00:37:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alena\Desktop\Neuer Ordner
[2012.03.09 10:43:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alena\Lokale Einstellungen\Anwendungsdaten\Audible
[2012.03.09 10:43:46 | 000,255,352 | ---- | C] (Audible, Inc.) -- C:\WINDOWS\System32\awrdscdc.ax
[2012.03.09 10:43:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AudibleManager
[2012.03.09 10:43:06 | 000,000,000 | ---D | C] -- C:\Programme\Audible
[2012.03.09 10:43:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Audible
[2012.03.09 10:43:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\Audible
[2012.03.09 10:38:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alena\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2012.03.09 10:38:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\Apple Computer
[2012.03.09 10:37:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2012.03.09 10:36:45 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2012.03.09 10:36:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012.03.09 10:36:40 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2012.03.09 10:36:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2012.03.09 10:36:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alena\Lokale Einstellungen\Anwendungsdaten\Apple
[2012.03.09 10:36:09 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2012.03.09 10:36:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
[2012.03.09 10:35:26 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2012.03.09 10:35:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2012.03.09 10:35:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2012.03.09 09:45:39 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Alena\IETldCache
[2012.03.09 01:49:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2012.03.09 01:48:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2012.03.09 01:47:11 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2012.03.07 13:19:08 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\Dropbox
[2012.03.07 13:17:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alena\Startmenü\Programme\Dropbox
[2012.03.07 13:16:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\Dropbox
[2012.03.07 11:29:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alena\Application Data
[2012.03.06 01:14:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\Mozilla
[2012.03.06 01:14:26 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2012.03.05 21:57:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Tools
[2012.03.05 21:56:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Designer
[2012.03.05 21:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\ShellNew
[2012.03.05 21:54:25 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2012.03.05 12:33:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
[2012.03.05 02:37:39 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2012.03.05 02:20:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALM
[2012.03.05 02:03:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe
[2012.03.05 02:03:12 | 000,000,000 | ---D | C] -- C:\Programme\Adobe Media Player
[2012.03.05 02:01:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR
[2012.03.05 01:55:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Creative Suite 4 Production Premium
[2012.03.05 01:52:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared
[2012.03.05 00:37:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alena\Desktop\Adobe CS4
[2012.03.04 14:37:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\Corel
[2012.03.04 14:33:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Corel Painter Essentials 3
[2012.03.04 14:32:46 | 000,000,000 | ---D | C] -- C:\Programme\Corel
[2012.03.04 14:16:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alena\Lokale Einstellungen\Anwendungsdaten\Google
[2012.03.04 14:15:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alena\Lokale Einstellungen\Anwendungsdaten\Deployment
[2012.03.04 13:14:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2012.03.04 12:57:25 | 000,101,720 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2012.03.04 12:44:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alena\Lokale Einstellungen\Anwendungsdaten\adaware
[2012.03.04 12:44:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection
[2012.03.04 12:44:35 | 000,000,000 | ---D | C] -- C:\Programme\Toolbar Cleaner
[2012.03.04 12:44:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\adawaretb
[2012.03.04 12:44:31 | 000,000,000 | ---D | C] -- C:\Programme\adawaretb
[2012.03.04 12:44:20 | 000,064,512 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys
[2012.03.04 12:44:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2012.03.04 12:44:07 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft
[2012.03.04 12:44:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lavasoft
[2012.03.04 12:44:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2012.03.04 12:42:45 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2012.03.04 12:39:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\Macromedia
[2012.03.04 12:37:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2012.03.04 12:37:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.03.04 12:36:07 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2012.03.04 12:32:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\Sun
[2012.03.04 12:28:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
[2012.03.04 12:28:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alena\Lokale Einstellungen\Anwendungsdaten\ATI
[2012.03.04 12:28:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\ATI
[2012.03.04 12:20:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2012.03.04 12:20:15 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2012.03.04 12:20:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2012.03.04 12:20:06 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2012.03.04 12:19:14 | 000,000,000 | ---D | C] -- C:\ee82763dee62d86bc22a819835bb5f
[2012.03.04 12:18:17 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2012.03.04 12:17:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2012.03.04 12:09:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2012.03.04 11:39:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\TeamViewer
[2012.03.04 11:39:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 7
[2012.03.04 11:39:52 | 000,000,000 | ---D | C] -- C:\Programme\TeamViewer
[2012.03.04 11:26:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2012.03.04 11:26:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2012.03.04 11:26:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2012.03.04 11:26:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2012.03.04 11:22:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2012.03.04 11:18:55 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2012.03.04 11:18:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome
[2012.03.04 10:53:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\HP
[2012.03.04 05:49:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\HP
[2012.03.04 05:49:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
[2012.03.04 05:47:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\HP
[2012.03.04 05:46:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HP
[2012.03.04 05:46:05 | 000,000,000 | ---D | C] -- C:\Programme\Hewlett-Packard
[2012.03.04 05:45:37 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
[2012.03.04 05:41:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2012.03.04 05:35:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\WTablet
[2012.03.04 05:00:58 | 000,000,000 | ---D | C] -- C:\Programme\HP
[2012.03.04 04:57:05 | 000,000,000 | -H-D | C] -- C:\Config.Msi
[2012.03.04 04:37:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\WTablet
[2012.03.04 04:37:23 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wacom Tablett
[2012.03.04 04:37:18 | 003,499,304 | ---- | C] (Wacom Technology, Corp.) -- C:\WINDOWS\System32\WacomTablet.cpl
[2012.03.04 04:37:09 | 000,011,440 | ---- | C] (Wacom Technology) -- C:\WINDOWS\System32\drivers\WacomVKHid.sys
[2012.03.04 04:36:52 | 000,011,312 | ---- | C] (Wacom Technology) -- C:\WINDOWS\System32\drivers\wacommousefilter.sys
[2012.03.04 04:36:51 | 000,012,848 | ---- | C] (Wacom Technology) -- C:\WINDOWS\System32\drivers\wacomvhid.sys
[2012.03.04 04:36:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\WTablet
[2012.03.04 04:36:47 | 000,181,544 | ---- | C] (Wacom Technology, Corp.) -- C:\WINDOWS\System32\Wintab32.dll
[2012.03.04 04:36:46 | 000,128,296 | ---- | C] (Wacom Technology, Corp.) -- C:\WINDOWS\System32\Wacom_Tablet.dll
[2012.03.04 04:36:45 | 001,373,480 | ---- | C] (Wacom Technology, Corp.) -- C:\WINDOWS\System32\Wacom_Tablet.exe
[2012.03.04 04:36:36 | 000,000,000 | ---D | C] -- C:\Programme\Tablet
[2012.03.04 04:27:15 | 000,000,000 | ---D | C] -- C:\Programme\Realtek Sound Manager
[2012.03.04 04:27:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Realtek Sound Manager
[2012.03.04 04:27:14 | 000,000,000 | ---D | C] -- C:\Programme\AvRack
[2012.03.04 04:27:03 | 000,000,000 | ---D | C] -- C:\Programme\Realtek AC97
[2012.03.04 04:26:22 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
[2012.03.04 04:26:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2012.03.04 04:21:49 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.03.04 04:10:02 | 000,000,000 | ---D | C] -- C:\Programme\FinalWire
[2012.03.04 03:59:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Catalyst Control Center
[2012.03.04 03:58:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
[2012.03.04 03:57:53 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies
[2012.03.04 03:57:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2012.03.04 03:56:33 | 000,000,000 | ---D | C] -- C:\ATI
[2012.03.04 03:54:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alena\Lokale Einstellungen\Anwendungsdaten\Temp
[2012.03.04 03:54:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alena\Lokale Einstellungen\Anwendungsdaten\Adobe
[2012.03.04 03:54:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\Adobe
[2012.03.04 03:53:14 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2012.03.04 03:53:14 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2012.03.04 03:52:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2012.03.04 03:50:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\Skype
[2012.03.04 03:50:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2012.03.04 03:50:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2012.03.04 03:50:39 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2012.03.04 03:50:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
[2012.03.04 03:41:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\Downloads
[2012.03.04 03:36:44 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts
[2012.03.04 03:36:44 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache
[2012.03.04 03:36:44 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web
[2012.03.04 03:36:44 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\system
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\security
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\pchealth
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\OEMDRV
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\java
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028
[2012.03.04 03:36:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025
[2012.03.04 03:27:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2012.03.04 03:27:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alena\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2012.03.04 03:23:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sitecom 300N USB Wireless LAN Utility
[2012.03.04 03:22:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\OPTIONS
[2012.03.04 03:22:52 | 000,000,000 | ---D | C] -- C:\Programme\SITECOM
[2012.03.04 03:22:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\RtlGina
[2012.03.04 03:22:48 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2012.03.04 03:08:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
[2012.03.04 03:08:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alena\Startmenü\Programme\WinRAR
[2012.03.04 03:08:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\WinRAR
[2012.03.04 03:08:32 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2012.03.04 03:08:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2012.03.04 03:07:34 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2012.03.04 03:04:06 | 000,337,880 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2012.03.04 03:04:06 | 000,020,696 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2012.03.04 03:04:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
[2012.03.04 03:04:05 | 000,612,184 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2012.03.04 03:04:05 | 000,095,704 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2012.03.04 03:04:05 | 000,089,048 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2012.03.04 03:04:05 | 000,053,848 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2012.03.04 03:04:05 | 000,035,672 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2012.03.04 03:04:05 | 000,024,920 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2012.03.04 03:03:57 | 000,201,352 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2012.03.04 03:03:57 | 000,041,184 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2012.03.04 03:03:45 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2012.03.04 03:03:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2012.03.04 02:56:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\Identities
[2012.03.04 02:56:55 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2012.03.04 02:56:52 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\Eigene Musik
[2012.03.04 02:56:52 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien
[2012.03.04 02:56:52 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\Eigene Bilder
[2012.03.04 02:56:51 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\Microsoft
[2012.03.04 02:56:51 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Alena\SendTo
[2012.03.04 02:56:51 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten
[2012.03.04 02:56:51 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Alena\Startmenü\Programme\Zubehör
[2012.03.04 02:56:51 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Alena\Startmenü
[2012.03.04 02:56:51 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Alena\Favoriten
[2012.03.04 02:56:51 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Alena\Startmenü\Programme\Autostart
[2012.03.04 02:56:51 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Alena\Cookies
[2012.03.04 02:56:51 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Alena\Vorlagen
[2012.03.04 02:56:51 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Alena\Netzwerkumgebung
[2012.03.04 02:56:51 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Alena\Lokale Einstellungen
[2012.03.04 02:56:51 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Alena\Druckumgebung
[2012.03.04 02:56:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alena\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.03.04 02:56:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alena\Desktop
[2012.03.04 02:55:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2012.03.04 02:55:10 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
[2012.03.04 02:55:10 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2012.03.04 02:55:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.03.04 02:54:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.03.04 02:54:40 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2012.03.04 02:53:24 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
[2012.03.04 02:53:24 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
[2012.03.04 02:52:28 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
[2012.03.04 02:52:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom
[2012.03.04 02:52:07 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2012.03.04 02:52:07 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage
[2012.03.04 02:52:02 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2012.03.04 02:51:20 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM
[2012.03.04 02:51:12 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files
[2012.03.04 02:51:12 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages
[2012.03.04 02:51:04 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate
[2012.03.04 02:51:02 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste
[2012.03.04 02:50:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX
[2012.03.04 02:50:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste
[2012.03.04 02:50:15 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks
[2012.03.04 02:50:14 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap
[2012.03.04 02:50:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst
[2012.03.04 02:50:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed
[2012.03.04 02:50:02 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker
[2012.03.04 02:49:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore
[2012.03.04 02:49:51 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting
[2012.03.04 02:49:49 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express
[2012.03.04 02:49:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System
[2012.03.04 02:49:40 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer
[2012.03.04 02:49:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2012.03.04 02:49:37 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications
[2012.03.04 02:49:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
[2012.03.04 02:49:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration
[2012.03.04 02:49:17 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
[2012.03.04 02:49:17 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2012.03.04 02:49:17 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player
[2012.03.04 02:49:17 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
[2012.03.04 02:49:14 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
[2012.03.04 02:49:11 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone
[2012.03.04 02:48:35 | 000,000,000 | ---D | C] -- C:\Programme\MSN
[2012.03.04 02:48:33 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT
[2012.03.04 02:48:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc
[2012.03.04 02:48:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com
[2012.03.04 02:48:13 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
[2012.03.04 02:44:37 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer
[2012.03.04 02:44:37 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC
[2012.03.04 02:44:34 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines
[2012.03.04 02:44:33 | 000,000,000 | R--D | C] -- C:\Programme
[2012.03.04 02:44:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared
[2012.03.04 02:44:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien
[2012.03.04 02:44:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2012.03.04 02:44:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente
[2012.03.04 02:44:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2012.03.04 02:44:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2012.03.04 02:44:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2012.03.04 02:44:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2012.03.04 02:43:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
[2012.03.04 02:43:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot
[2012.03.04 02:43:53 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
[2012.03.04 02:43:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2012.03.04 02:43:31 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2012.03.04 02:43:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.03.23 06:53:16 | 000,028,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Desktop\Dokument.rtf
[2012.03.23 06:22:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.03.22 23:48:26 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2012.03.22 22:08:08 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.03.22 22:07:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.03.21 16:28:36 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.21 14:17:53 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat
[2012.03.21 14:17:53 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat
[2012.03.21 13:17:36 | 000,039,697 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Desktop\erweiter.jpg
[2012.03.21 13:06:38 | 000,121,218 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Desktop\plugins.jpg
[2012.03.20 12:10:37 | 003,270,274 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\CIMG2292.JPG
[2012.03.20 12:10:08 | 004,021,911 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\CIMG2297.JPG
[2012.03.20 12:09:44 | 004,004,095 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\CIMG2113.JPG
[2012.03.20 11:40:33 | 003,299,500 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\S7304502 - Kopie.JPG
[2012.03.20 11:40:20 | 003,222,440 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\S7304490.JPG
[2012.03.20 11:40:18 | 003,319,792 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\S7304366.JPG
[2012.03.20 10:38:22 | 000,993,958 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Desktop\moppeli1.jpg
[2012.03.20 10:15:50 | 000,594,273 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Desktop\moppeli2.jpg
[2012.03.19 16:21:15 | 000,052,783 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\685367_9.jpg
[2012.03.19 16:21:05 | 000,065,571 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\685367_7.jpg
[2012.03.19 16:20:53 | 000,063,573 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\685367_5.jpg
[2012.03.17 15:37:09 | 000,015,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.03.17 02:48:52 | 000,052,310 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\266623_5.jpg
[2012.03.17 02:48:41 | 000,044,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\266623_3.jpg
[2012.03.17 02:48:30 | 000,046,966 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\266623_1.jpg
[2012.03.16 21:14:48 | 000,117,349 | ---- | M] () -- C:\WINDOWS\hpoins11.dat
[2012.03.16 20:59:43 | 000,000,212 | RHS- | M] () -- C:\boot.ini
[2012.03.15 00:08:03 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.03.14 20:15:59 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012.03.14 20:08:30 | 001,995,064 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.14 15:36:25 | 000,448,744 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.03.14 15:36:25 | 000,432,664 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.03.14 15:36:25 | 000,080,212 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.03.14 15:36:25 | 000,067,428 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.03.14 14:37:42 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.03.13 13:47:01 | 000,440,828 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\allianz.jpg
[2012.03.09 23:23:09 | 000,018,504 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2012.03.09 10:43:54 | 000,001,570 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Desktop\Audible Manager.lnk
[2012.03.09 10:43:46 | 000,255,352 | ---- | M] (Audible, Inc.) -- C:\WINDOWS\System32\awrdscdc.ax
[2012.03.09 10:37:50 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012.03.09 00:06:50 | 000,288,110 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\bestcombinationofDLSandEDS.png
[2012.03.08 23:20:11 | 000,050,350 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\265728_2.jpg
[2012.03.08 23:20:02 | 000,043,394 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\265728_1.jpg
[2012.03.08 23:18:18 | 000,051,714 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\298630_1.jpg
[2012.03.08 23:18:14 | 000,023,405 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\298630_3.jpg
[2012.03.08 23:17:58 | 000,097,489 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\298630_2.jpg
[2012.03.07 15:02:00 | 000,871,426 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\Logo_Vorschlaege.pdf
[2012.03.07 14:57:23 | 000,041,225 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\Bild 13.png
[2012.03.07 14:57:21 | 000,029,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\Bild 12.png
[2012.03.07 14:57:20 | 000,051,956 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\Bild 15.png
[2012.03.07 14:57:20 | 000,046,295 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\Bild 14.png
[2012.03.07 14:57:20 | 000,045,769 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\Bild 16.png
[2012.03.07 13:19:08 | 000,001,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Desktop\Dropbox.lnk
[2012.03.07 13:17:25 | 000,001,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Startmenü\Programme\Autostart\Dropbox.lnk
[2012.03.07 11:40:44 | 000,014,839 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\Bild 11.png
[2012.03.07 11:39:55 | 000,155,232 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\Bild 8.png
[2012.03.07 02:26:47 | 000,077,286 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Desktop\680924_3.jpg
[2012.03.07 01:15:19 | 000,041,184 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2012.03.07 01:15:14 | 000,201,352 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2012.03.07 01:03:51 | 000,612,184 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2012.03.07 01:03:38 | 000,337,880 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2012.03.07 01:02:00 | 000,035,672 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2012.03.07 01:01:53 | 000,053,848 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2012.03.07 01:01:39 | 000,095,704 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2012.03.07 01:01:35 | 000,089,048 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2012.03.07 01:01:30 | 000,020,696 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2012.03.07 00:58:29 | 000,024,920 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2012.03.07 00:23:43 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2012.03.06 01:26:06 | 000,034,284 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Desktop\cc_20120306_012436.reg
[2012.03.06 01:14:30 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.03.05 22:56:40 | 000,814,746 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\FinnishPatient04b.jpg
[2012.03.05 21:57:15 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
[2012.03.05 14:04:43 | 000,000,245 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Desktop\HP Drucksoftware.url
[2012.03.05 02:28:37 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.03.04 12:57:24 | 000,101,720 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2012.03.04 12:57:22 | 000,016,432 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[2012.03.04 12:44:25 | 000,000,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2012.03.04 12:42:47 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.03.04 12:10:18 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2012.03.04 11:39:54 | 000,000,787 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 7.lnk
[2012.03.04 11:22:11 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2012.03.04 05:47:30 | 000,001,788 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
[2012.03.04 05:47:13 | 000,001,855 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Photosmart Express.lnk
[2012.03.04 05:46:50 | 000,000,956 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Solution Center.lnk
[2012.03.04 05:37:40 | 000,138,317 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Desktop\HP Solution for Plug and Play - XP.mht
[2012.03.04 05:00:56 | 000,117,165 | ---- | M] () -- C:\WINDOWS\hpoins11.dat.temp
[2012.03.04 04:27:15 | 000,001,483 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AvRack.lnk
[2012.03.04 04:10:07 | 000,000,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Alena\Desktop\AIDA64 Extreme Edition.lnk
[2012.03.04 04:01:21 | 000,000,000 | ---- | M] () -- C:\WINDOWS\ativpsrm.bin
[2012.03.04 03:53:44 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2012.03.04 03:50:46 | 000,001,872 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.03.04 03:23:38 | 000,001,815 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Sitecom 300N USB Wireless LAN Utility.lnk
[2012.03.04 03:23:38 | 000,001,797 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Sitecom 300N USB Wireless LAN Utility.lnk
[2012.03.04 03:08:01 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.03.04 03:04:06 | 000,001,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2012.03.04 02:54:43 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[2012.03.04 02:53:57 | 000,000,302 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2012.03.04 02:51:55 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2012.03.04 02:51:55 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2012.03.04 02:51:55 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2012.03.04 02:51:55 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2012.03.04 02:51:52 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2012.03.04 02:51:52 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2012.03.04 02:51:48 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2012.03.04 02:49:38 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.03.23 00:55:22 | 000,028,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Desktop\Dokument.rtf
[2012.03.21 16:28:36 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.21 13:17:34 | 000,039,697 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Desktop\erweiter.jpg
[2012.03.21 13:06:34 | 000,121,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Desktop\plugins.jpg
[2012.03.20 12:10:12 | 003,270,274 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\CIMG2292.JPG
[2012.03.20 12:09:23 | 004,021,911 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\CIMG2297.JPG
[2012.03.20 12:09:03 | 004,004,095 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\CIMG2113.JPG
[2012.03.20 11:39:40 | 003,299,500 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\S7304502 - Kopie.JPG
[2012.03.20 11:39:21 | 003,222,440 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\S7304490.JPG
[2012.03.20 11:39:19 | 003,319,792 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\S7304366.JPG
[2012.03.20 10:38:18 | 000,993,958 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Desktop\moppeli1.jpg
[2012.03.20 10:38:18 | 000,594,273 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Desktop\moppeli2.jpg
[2012.03.19 16:21:16 | 000,052,783 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\685367_9.jpg
[2012.03.19 16:21:06 | 000,065,571 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\685367_7.jpg
[2012.03.19 16:20:59 | 000,063,573 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\685367_5.jpg
[2012.03.17 02:48:54 | 000,052,310 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\266623_5.jpg
[2012.03.17 02:48:43 | 000,044,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\266623_3.jpg
[2012.03.17 02:48:37 | 000,046,966 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\266623_1.jpg
[2012.03.14 20:15:59 | 000,001,777 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012.03.14 20:12:41 | 000,001,088 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.03.14 20:12:40 | 000,001,084 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.03.09 23:23:09 | 000,018,504 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2012.03.09 10:43:54 | 000,001,570 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Desktop\Audible Manager.lnk
[2012.03.09 10:37:50 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012.03.09 10:36:12 | 000,001,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2012.03.09 00:06:42 | 000,288,110 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\bestcombinationofDLSandEDS.png
[2012.03.08 23:20:12 | 000,050,350 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\265728_2.jpg
[2012.03.08 23:20:04 | 000,043,394 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\265728_1.jpg
[2012.03.08 23:18:19 | 000,051,714 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\298630_1.jpg
[2012.03.08 23:18:15 | 000,023,405 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\298630_3.jpg
[2012.03.08 23:18:04 | 000,097,489 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\298630_2.jpg
[2012.03.07 15:01:45 | 000,871,426 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\Logo_Vorschlaege.pdf
[2012.03.07 14:57:17 | 000,051,956 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\Bild 15.png
[2012.03.07 14:57:17 | 000,046,295 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\Bild 14.png
[2012.03.07 14:57:17 | 000,045,769 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\Bild 16.png
[2012.03.07 14:57:17 | 000,041,225 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\Bild 13.png
[2012.03.07 14:57:17 | 000,029,776 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\Bild 12.png
[2012.03.07 13:19:08 | 000,001,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Desktop\Dropbox.lnk
[2012.03.07 13:17:25 | 000,001,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Startmenü\Programme\Autostart\Dropbox.lnk
[2012.03.07 11:40:43 | 000,014,839 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\Bild 11.png
[2012.03.07 11:39:54 | 000,155,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\Bild 8.png
[2012.03.07 02:26:43 | 000,077,286 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Desktop\680924_3.jpg
[2012.03.06 01:24:42 | 000,034,284 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Desktop\cc_20120306_012436.reg
[2012.03.06 01:14:30 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012.03.06 01:14:30 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.03.05 22:56:31 | 000,814,746 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\FinnishPatient04b.jpg
[2012.03.05 21:59:21 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2012.03.05 21:57:15 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
[2012.03.05 21:57:14 | 000,002,501 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
[2012.03.05 21:57:14 | 000,002,080 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft PowerPoint.lnk
[2012.03.05 21:57:13 | 000,002,599 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Outlook.lnk
[2012.03.05 21:57:12 | 000,002,529 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk
[2012.03.05 21:57:12 | 000,002,074 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft FrontPage.lnk
[2012.03.05 17:10:51 | 000,440,828 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Eigene Dateien\allianz.jpg
[2012.03.05 14:04:43 | 000,000,245 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Desktop\HP Drucksoftware.url
[2012.03.05 00:41:50 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.03.05 00:23:41 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.03.05 00:23:41 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2012.03.04 13:34:58 | 000,016,432 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2012.03.04 12:47:19 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat
[2012.03.04 12:47:19 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat
[2012.03.04 12:44:36 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2012.03.04 12:44:25 | 000,000,777 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2012.03.04 12:42:47 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.03.04 11:39:54 | 000,000,787 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 7.lnk
[2012.03.04 05:48:10 | 000,000,717 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\I.R.I.S. OCR-Registrierung.lnk
[2012.03.04 05:47:30 | 000,001,788 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
[2012.03.04 05:47:13 | 000,001,855 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Photosmart Express.lnk
[2012.03.04 05:46:50 | 000,000,956 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Solution Center.lnk
[2012.03.04 05:40:57 | 000,117,349 | ---- | C] () -- C:\WINDOWS\hpoins11.dat
[2012.03.04 05:37:40 | 000,138,317 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Desktop\HP Solution for Plug and Play - XP.mht
[2012.03.04 05:37:34 | 000,117,165 | ---- | C] () -- C:\WINDOWS\hpoins11.dat.temp
[2012.03.04 05:37:34 | 000,011,634 | ---- | C] () -- C:\WINDOWS\hpomdl11.dat.temp
[2012.03.04 05:06:48 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
[2012.03.04 04:55:38 | 000,660,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.chm
[2012.03.04 04:55:38 | 000,354,468 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud1.wav
[2012.03.04 04:55:38 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud7.wav
[2012.03.04 04:55:38 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud6.wav
[2012.03.04 04:55:38 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud9.wav
[2012.03.04 04:55:38 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud8.wav
[2012.03.04 04:55:38 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud3.wav
[2012.03.04 04:55:38 | 000,086,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud5.wav
[2012.03.04 04:55:38 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud4.wav
[2012.03.04 04:55:38 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud2.wav
[2012.03.04 04:55:38 | 000,034,554 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmdm.inf
[2012.03.04 04:55:38 | 000,013,540 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmfsdk.inf
[2012.03.04 04:55:38 | 000,010,457 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.hta
[2012.03.04 04:55:38 | 000,008,677 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm7.gif
[2012.03.04 04:55:38 | 000,007,892 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm9.gif
[2012.03.04 04:55:38 | 000,006,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm6.gif
[2012.03.04 04:55:38 | 000,004,193 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm8.gif
[2012.03.04 04:55:38 | 000,002,477 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm5.gif
[2012.03.04 04:55:38 | 000,001,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.css
[2012.03.04 04:55:38 | 000,001,730 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpocm.inf
[2012.03.04 04:55:38 | 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmploc.js
[2012.03.04 04:55:37 | 000,300,969 | ---- | C] () -- C:\WINDOWS\System32\dllcache\viz.wmv
[2012.03.04 04:55:37 | 000,017,489 | ---- | C] () -- C:\WINDOWS\System32\dllcache\videobg.gif
[2012.03.04 04:55:37 | 000,007,636 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm2.gif
[2012.03.04 04:55:37 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm4.gif
[2012.03.04 04:55:37 | 000,006,241 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm3.gif
[2012.03.04 04:55:37 | 000,005,789 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm1.gif
[2012.03.04 04:55:37 | 000,005,290 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vidsamp.gif
[2012.03.04 04:55:35 | 000,023,829 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tourbg.gif
[2012.03.04 04:55:35 | 000,003,187 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tour.js
[2012.03.04 04:55:35 | 000,002,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplay.gif
[2012.03.04 04:55:35 | 000,002,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpause.gif
[2012.03.04 04:55:35 | 000,002,375 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplayh.gif
[2012.03.04 04:55:35 | 000,002,371 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpauseh.gif
[2012.03.04 04:55:35 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taon.gif
[2012.03.04 04:55:35 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taonh.gif
[2012.03.04 04:55:35 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoff.gif
[2012.03.04 04:55:35 | 000,001,367 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoffh.gif
[2012.03.04 04:55:34 | 000,001,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\skins.inf
[2012.03.04 04:55:34 | 000,001,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\snd.htm
[2012.03.04 04:55:33 | 000,572,557 | ---- | C] () -- C:\WINDOWS\System32\dllcache\rtuner.wmv
[2012.03.04 04:55:33 | 000,066,132 | ---- | C] () -- C:\WINDOWS\System32\dllcache\revert.wmz
[2012.03.04 04:55:32 | 000,084,531 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plyr_err.chm
[2012.03.04 04:55:31 | 000,375,519 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nuskin.wmv
[2012.03.04 04:55:30 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2012.03.04 04:55:30 | 000,022,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip
[2012.03.04 04:55:30 | 000,000,403 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip
[2012.03.04 04:55:27 | 000,036,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.inf
[2012.03.04 04:55:27 | 000,002,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogoh.gif
[2012.03.04 04:55:27 | 000,002,545 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogo.gif
[2012.03.04 04:55:26 | 000,457,607 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mdlib.wmv
[2012.03.04 04:55:21 | 000,005,971 | ---- | C] () -- C:\WINDOWS\System32\dllcache\events.js
[2012.03.04 04:55:16 | 000,381,425 | ---- | C] () -- C:\WINDOWS\System32\dllcache\copycd.wmv
[2012.03.04 04:55:16 | 000,184,109 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compact.wmz
[2012.03.04 04:55:16 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2012.03.04 04:55:16 | 000,009,585 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.css
[2012.03.04 04:55:16 | 000,008,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\contents.htm
[2012.03.04 04:55:16 | 000,006,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.js
[2012.03.04 04:55:16 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnth.gif
[2012.03.04 04:55:16 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnt.gif
[2012.03.04 04:55:16 | 000,000,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cntd.gif
[2012.03.04 04:55:16 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapph.gif
[2012.03.04 04:55:16 | 000,000,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapp.gif
[2012.03.04 04:55:15 | 000,000,999 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bktrh.gif
[2012.03.04 04:54:21 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2012.03.04 04:37:21 | 001,910,035 | ---- | C] () -- C:\WINDOWS\System32\WacomTablet.znc
[2012.03.04 04:27:50 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2012.03.04 04:27:26 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2012.03.04 04:27:26 | 000,141,016 | R--- | C] () -- C:\WINDOWS\System32\alsndmgr.wav
[2012.03.04 04:27:15 | 000,001,483 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AvRack.lnk
[2012.03.04 04:27:14 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini
[2012.03.04 04:10:07 | 000,000,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Desktop\AIDA64 Extreme Edition.lnk
[2012.03.04 04:01:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2012.03.04 03:58:40 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2012.03.04 03:53:44 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2012.03.04 03:53:44 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2012.03.04 03:50:46 | 000,001,872 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.03.04 03:42:39 | 000,000,302 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf
[2012.03.04 03:42:39 | 000,000,212 | RHS- | C] () -- C:\boot.ini
[2012.03.04 03:33:35 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.03.04 03:23:38 | 000,001,815 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Sitecom 300N USB Wireless LAN Utility.lnk
[2012.03.04 03:23:38 | 000,001,797 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Sitecom 300N USB Wireless LAN Utility.lnk
[2012.03.04 03:22:52 | 000,451,072 | ---- | C] () -- C:\WINDOWS\System32\ISSRemoveSP.exe
[2012.03.04 03:08:01 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.03.04 03:04:06 | 000,001,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2012.03.04 02:56:57 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Startmenü\Programme\Outlook Express.lnk
[2012.03.04 02:56:55 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Startmenü\Programme\Internet Explorer.lnk
[2012.03.04 02:56:51 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Startmenü\Programme\Remoteunterstützung.lnk
[2012.03.04 02:56:51 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Alena\Startmenü\Programme\Windows Media Player.lnk
[2012.03.04 02:54:43 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2012.03.04 02:53:53 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.03.04 02:53:18 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll
[2012.03.04 02:53:04 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2012.03.04 02:52:57 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe
[2012.03.04 02:52:56 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2012.03.04 02:52:54 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2012.03.04 02:52:46 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll
[2012.03.04 02:52:42 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2012.03.04 02:52:30 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll
[2012.03.04 02:51:55 | 000,003,001 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.03.04 02:51:55 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2012.03.04 02:51:55 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2012.03.04 02:51:55 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS
[2012.03.04 02:51:55 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT
[2012.03.04 02:51:52 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2012.03.04 02:51:52 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2012.03.04 02:51:51 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx
[2012.03.04 02:51:03 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk
[2012.03.04 02:50:56 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex
[2012.03.04 02:50:25 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp
[2012.03.04 02:50:25 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp
[2012.03.04 02:50:20 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf
[2012.03.04 02:49:38 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.03.04 02:49:18 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
[2012.03.04 02:49:17 | 000,002,004 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk
[2012.03.04 02:48:55 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp
[2012.03.04 02:48:54 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp
[2012.03.04 02:48:54 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp
[2012.03.04 02:48:54 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp
[2012.03.04 02:48:54 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp
[2012.03.04 02:48:54 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp
[2012.03.04 02:48:54 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp
[2012.03.04 02:48:54 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp
[2012.03.04 02:48:54 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp
[2012.03.04 02:48:54 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp
[2012.03.04 02:48:54 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp
[2012.03.04 02:48:51 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h
[2012.03.04 02:48:51 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd
[2012.03.04 02:48:50 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h
[2012.03.04 02:48:43 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc
[2012.03.04 02:44:37 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.03.04 02:44:35 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd
[2012.03.04 02:44:35 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf
[2012.03.04 02:44:34 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa
[2012.03.04 02:44:34 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa
[2012.03.04 02:44:15 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT
[2012.03.04 02:44:09 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT
[2012.03.04 02:44:09 | 000,007,334 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmerrenu.cat
[2012.03.04 02:44:09 | 000,007,046 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT
[2012.03.04 02:44:08 | 001,014,663 | ---- | C] () -- C:\WINDOWS\System32\dllcache\SP2.CAT
[2012.03.04 02:44:08 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT
[2012.03.04 02:44:08 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT
[2012.03.04 02:44:08 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT
[2012.03.04 02:44:08 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT
[2012.03.04 02:43:31 | 001,995,064 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
 
========== LOP Check ==========
 
[2012.03.16 21:22:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\adawaretb
[2012.03.22 22:09:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\Dropbox
[2012.03.04 11:39:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\TeamViewer
[2012.03.08 22:16:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection
[2012.03.04 03:03:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2012.03.09 10:37:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012.03.05 21:16:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Karin\Anwendungsdaten\adawaretb
[2012.03.22 23:48:26 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.03.16 21:22:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\adawaretb
[2012.03.05 22:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\Adobe
[2012.03.10 11:28:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\Apple Computer
[2012.03.04 12:28:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\ATI
[2012.03.04 14:37:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\Corel
[2012.03.22 22:09:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\Dropbox
[2012.03.04 13:19:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\HP
[2012.03.04 02:56:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\Identities
[2012.03.04 12:39:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\Macromedia
[2012.03.21 16:29:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\Malwarebytes
[2012.03.16 20:56:53 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\Microsoft
[2012.03.06 01:14:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\Mozilla
[2012.03.23 00:14:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\Skype
[2012.03.04 12:32:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\Sun
[2012.03.04 11:39:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\TeamViewer
[2012.03.21 12:47:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\vlc
[2012.03.04 04:26:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\WinRAR
[2012.03.22 22:08:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\WTablet
 
< %APPDATA%\*.exe /s >
[2012.02.15 00:03:14 | 024,246,216 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\Dropbox\bin\Dropbox.exe
[2012.02.15 00:03:22 | 000,174,752 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\Dropbox\bin\Uninstall.exe
[2012.03.05 12:07:42 | 008,124,064 | ---- | M] (Adobe Systems, Inc.) -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
[2012.03.05 14:04:37 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Alena\Anwendungsdaten\Microsoft\Installer\{069730C2-755A-485B-A205-27A1AAFA836A}\ARPPRODUCTICON.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2012.03.04 11:18:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2012.03.04 11:18:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2012.03.04 11:18:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2012.03.04 11:18:52 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2006.02.28 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2006.02.28 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: IASTOR.SYS  >
[2005.10.12 12:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\WINDOWS\OEMDRV\iastor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2006.02.28 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: NVATABUS.SYS  >
[2005.02.12 01:11:02 | 000,089,856 | ---- | M] (NVIDIA Corporation) MD5=83F0275A21D9772B51CEF57E35AFAE61 -- C:\WINDOWS\OEMDRV\nvatabus.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2006.02.28 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2006.02.28 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2012.03.21 14:14:58 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2006.02.28 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: VIAMRAID.SYS  >
[2004.05.18 15:55:26 | 000,074,112 | ---- | M] (VIA Technologies inc,.ltd) MD5=F199939205DCCC7836AE5AB8B5DD5E83 -- C:\WINDOWS\OEMDRV\viamraid.sys
[2004.05.18 15:55:26 | 000,074,112 | ---- | M] (VIA Technologies inc,.ltd) MD5=F199939205DCCC7836AE5AB8B5DD5E83 -- C:\WINDOWS\system32\drivers\viamraid.sys
 
< MD5 for: WINLOGON.EXE  >
[2006.02.28 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2012.03.04 03:42:39 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2012.03.04 03:42:39 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2012.03.04 03:42:39 | 000,446,464 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
         

Alt 26.03.2012, 21:37   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs - Standard

Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.03.2012, 09:05   #8
FabulousZ
 
Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs - Standard

Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs



Vielen Dank! Er ist fündig geworden:

Code:
ATTFilter
10:02:58.0156 4032	TDSS rootkit removing tool 2.7.23.0 Mar 26 2012 13:40:18
10:02:58.0203 4032	============================================================
10:02:58.0203 4032	Current date / time: 2012/03/27 10:02:58.0203
10:02:58.0203 4032	SystemInfo:
10:02:58.0203 4032	
10:02:58.0203 4032	OS Version: 5.1.2600 ServicePack: 3.0
10:02:58.0203 4032	Product type: Workstation
10:02:58.0203 4032	ComputerName: LONELY-GEORGE-I
10:02:58.0203 4032	UserName: Alena
10:02:58.0203 4032	Windows directory: C:\WINDOWS
10:02:58.0203 4032	System windows directory: C:\WINDOWS
10:02:58.0203 4032	Processor architecture: Intel x86
10:02:58.0203 4032	Number of processors: 2
10:02:58.0203 4032	Page size: 0x1000
10:02:58.0203 4032	Boot type: Normal boot
10:02:58.0203 4032	============================================================
10:02:59.0328 4032	Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
10:02:59.0375 4032	\Device\Harddisk0\DR0:
10:02:59.0375 4032	MBR used
10:02:59.0375 4032	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1BE3BA07
10:02:59.0406 4032	\Device\Harddisk0\DR0\Partition1: MBR, Type 0xB, StartLBA 0x1BE3BA85, BlocksNum 0x1388AFC
10:02:59.0468 4032	Initialize success
10:02:59.0468 4032	============================================================
10:03:06.0296 3184	============================================================
10:03:06.0296 3184	Scan started
10:03:06.0296 3184	Mode: Manual; SigCheck; TDLFS; 
10:03:06.0296 3184	============================================================
10:03:06.0984 3184	Aavmker4        (473f97edc5a5312f3665ab2921196c0c) C:\WINDOWS\system32\drivers\Aavmker4.sys
10:03:07.0359 3184	Aavmker4 - ok
10:03:07.0406 3184	Abiosdsk - ok
10:03:07.0421 3184	abp480n5 - ok
10:03:07.0468 3184	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
10:03:07.0687 3184	ACPI - ok
10:03:07.0718 3184	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
10:03:07.0859 3184	ACPIEC - ok
10:03:07.0937 3184	adfs            (6d7f09cd92a9fef3a8efce66231fdd79) C:\WINDOWS\system32\drivers\adfs.sys
10:03:07.0953 3184	adfs - ok
10:03:08.0078 3184	Adobe Version Cue CS4 (57a3b9a69f14414ace12afd6ba701773) C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
10:03:08.0109 3184	Adobe Version Cue CS4 - ok
10:03:08.0140 3184	adpu160m - ok
10:03:08.0171 3184	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
10:03:08.0343 3184	aec - ok
10:03:08.0375 3184	AegisP          (023867b6606fbabcdd52e089c4a507da) C:\WINDOWS\system32\DRIVERS\AegisP.sys
10:03:08.0390 3184	AegisP ( UnsignedFile.Multi.Generic ) - warning
10:03:08.0390 3184	AegisP - detected UnsignedFile.Multi.Generic (1)
10:03:08.0437 3184	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
10:03:08.0484 3184	AFD - ok
10:03:08.0500 3184	Aha154x - ok
10:03:08.0515 3184	aic78u2 - ok
10:03:08.0515 3184	aic78xx - ok
10:03:08.0671 3184	ALCXWDM         (f3e15607ba53249c765e36388b332c2f) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
10:03:09.0015 3184	ALCXWDM - ok
10:03:09.0093 3184	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
10:03:09.0250 3184	Alerter - ok
10:03:09.0281 3184	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
10:03:09.0468 3184	ALG - ok
10:03:09.0484 3184	AliIde - ok
10:03:09.0484 3184	amsint - ok
10:03:09.0593 3184	Apple Mobile Device (7ef47644b74ebe721cc32211d3c35e76) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
10:03:09.0609 3184	Apple Mobile Device - ok
10:03:09.0625 3184	AppMgmt - ok
10:03:09.0640 3184	asc - ok
10:03:09.0640 3184	asc3350p - ok
10:03:09.0656 3184	asc3550 - ok
10:03:09.0734 3184	aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
10:03:09.0750 3184	aspnet_state - ok
10:03:09.0828 3184	aswFsBlk        (0ae43c6c411254049279c2ee55630f95) C:\WINDOWS\system32\drivers\aswFsBlk.sys
10:03:09.0843 3184	aswFsBlk - ok
10:03:09.0890 3184	aswMon2         (8c30b7ddd2f1d8d138ebe40345af2b11) C:\WINDOWS\system32\drivers\aswMon2.sys
10:03:09.0921 3184	aswMon2 - ok
10:03:09.0953 3184	aswRdr          (da12626fd9a67f4e917e2f2fbe1e1764) C:\WINDOWS\system32\drivers\aswRdr.sys
10:03:09.0968 3184	aswRdr - ok
10:03:10.0000 3184	aswSnx          (dcb199b967375753b5019ec15f008f53) C:\WINDOWS\system32\drivers\aswSnx.sys
10:03:10.0046 3184	aswSnx - ok
10:03:10.0093 3184	aswSP           (b32873e5a1443c0a1e322266e203bf10) C:\WINDOWS\system32\drivers\aswSP.sys
10:03:10.0125 3184	aswSP - ok
10:03:10.0187 3184	aswTdi          (6ff544175a9180c5d88534d3d9c9a9f7) C:\WINDOWS\system32\drivers\aswTdi.sys
10:03:10.0203 3184	aswTdi - ok
10:03:10.0250 3184	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
10:03:10.0406 3184	AsyncMac - ok
10:03:10.0421 3184	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
10:03:10.0578 3184	atapi - ok
10:03:10.0578 3184	Atdisk - ok
10:03:10.0640 3184	Ati HotKey Poller (471087b5e1e01cc82604e81ea14781d8) C:\WINDOWS\system32\Ati2evxx.exe
10:03:10.0687 3184	Ati HotKey Poller ( UnsignedFile.Multi.Generic ) - warning
10:03:10.0687 3184	Ati HotKey Poller - detected UnsignedFile.Multi.Generic (1)
10:03:10.0781 3184	ATI Smart       (b979ba0120b6db757196a8e2e873fe3c) C:\WINDOWS\system32\ati2sgag.exe
10:03:10.0812 3184	ATI Smart ( UnsignedFile.Multi.Generic ) - warning
10:03:10.0812 3184	ATI Smart - detected UnsignedFile.Multi.Generic (1)
10:03:11.0000 3184	ati2mtag        (c0b86ecb324e50f6bbd529f9d5c6b24b) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
10:03:11.0203 3184	ati2mtag ( UnsignedFile.Multi.Generic ) - warning
10:03:11.0203 3184	ati2mtag - detected UnsignedFile.Multi.Generic (1)
10:03:11.0281 3184	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
10:03:11.0468 3184	Atmarpc - ok
10:03:11.0515 3184	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
10:03:11.0671 3184	AudioSrv - ok
10:03:11.0703 3184	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
10:03:11.0859 3184	audstub - ok
10:03:11.0937 3184	avast! Antivirus (4041d31508a2a084dfb42c595854090f) C:\Programme\AVAST Software\Avast\AvastSvc.exe
10:03:11.0953 3184	avast! Antivirus - ok
10:03:12.0000 3184	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
10:03:12.0125 3184	Beep - ok
10:03:12.0156 3184	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
10:03:12.0359 3184	BITS - ok
10:03:12.0437 3184	Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) C:\Programme\Bonjour\mDNSResponder.exe
10:03:12.0468 3184	Bonjour Service - ok
10:03:12.0546 3184	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
10:03:12.0671 3184	Browser - ok
10:03:12.0718 3184	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
10:03:12.0875 3184	cbidf2k - ok
10:03:12.0890 3184	cd20xrnt - ok
10:03:12.0921 3184	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
10:03:13.0062 3184	Cdaudio - ok
10:03:13.0078 3184	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
10:03:13.0218 3184	Cdfs - ok
10:03:13.0265 3184	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
10:03:13.0437 3184	Cdrom - ok
10:03:13.0453 3184	Changer - ok
10:03:13.0484 3184	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
10:03:13.0625 3184	CiSvc - ok
10:03:13.0671 3184	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
10:03:13.0828 3184	ClipSrv - ok
10:03:13.0875 3184	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
10:03:13.0906 3184	clr_optimization_v2.0.50727_32 - ok
10:03:13.0906 3184	CmdIde - ok
10:03:13.0921 3184	COMSysApp - ok
10:03:13.0953 3184	Cpqarray - ok
10:03:13.0984 3184	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
10:03:14.0125 3184	CryptSvc - ok
10:03:14.0140 3184	dac2w2k - ok
10:03:14.0156 3184	dac960nt - ok
10:03:14.0203 3184	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
10:03:14.0312 3184	DcomLaunch - ok
10:03:14.0343 3184	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
10:03:14.0515 3184	Dhcp - ok
10:03:14.0531 3184	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
10:03:14.0687 3184	Disk - ok
10:03:14.0687 3184	dmadmin - ok
10:03:14.0750 3184	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
10:03:14.0984 3184	dmboot - ok
10:03:15.0062 3184	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
10:03:15.0187 3184	dmio - ok
10:03:15.0250 3184	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
10:03:15.0437 3184	dmload - ok
10:03:15.0468 3184	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
10:03:15.0609 3184	dmserver - ok
10:03:15.0640 3184	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
10:03:15.0765 3184	DMusic - ok
10:03:15.0828 3184	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
10:03:15.0921 3184	Dnscache - ok
10:03:15.0953 3184	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
10:03:16.0093 3184	Dot3svc - ok
10:03:16.0109 3184	dpti2o - ok
10:03:16.0156 3184	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
10:03:16.0281 3184	drmkaud - ok
10:03:16.0312 3184	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
10:03:16.0515 3184	EapHost - ok
10:03:16.0546 3184	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
10:03:16.0687 3184	ERSvc - ok
10:03:16.0718 3184	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
10:03:16.0828 3184	Eventlog - ok
10:03:16.0921 3184	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
10:03:16.0968 3184	EventSystem - ok
10:03:17.0015 3184	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
10:03:17.0156 3184	Fastfat - ok
10:03:17.0203 3184	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
10:03:17.0265 3184	FastUserSwitchingCompatibility - ok
10:03:17.0328 3184	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
10:03:17.0500 3184	Fdc - ok
10:03:17.0515 3184	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
10:03:17.0671 3184	Fips - ok
10:03:17.0750 3184	FLEXnet Licensing Service (1f63900e2eb00101b9aca2b7a870704e) C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
10:03:17.0796 3184	FLEXnet Licensing Service - ok
10:03:17.0828 3184	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
10:03:18.0015 3184	Flpydisk - ok
10:03:18.0031 3184	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
10:03:18.0171 3184	FltMgr - ok
10:03:18.0281 3184	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
10:03:18.0312 3184	FontCache3.0.0.0 - ok
10:03:18.0406 3184	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
10:03:18.0546 3184	Fs_Rec - ok
10:03:18.0578 3184	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
10:03:18.0703 3184	Ftdisk - ok
10:03:18.0750 3184	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
10:03:18.0765 3184	GEARAspiWDM - ok
10:03:18.0796 3184	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
10:03:18.0984 3184	Gpc - ok
10:03:19.0062 3184	gupdate         (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
10:03:19.0078 3184	gupdate - ok
10:03:19.0078 3184	gupdatem        (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
10:03:19.0093 3184	gupdatem - ok
10:03:19.0140 3184	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
10:03:19.0281 3184	helpsvc - ok
10:03:19.0328 3184	HidServ         (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
10:03:19.0515 3184	HidServ - ok
10:03:19.0531 3184	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
10:03:19.0671 3184	hidusb - ok
10:03:19.0703 3184	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
10:03:19.0859 3184	hkmsvc - ok
10:03:19.0921 3184	HP Port Resolver (c5f00d15aa15cb7f55a027ff75e44bb7) C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
10:03:20.0000 3184	HP Port Resolver - ok
10:03:20.0015 3184	HP Status Server (c5a288e4ceef5a26d105117baa3763ab) C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
10:03:20.0078 3184	HP Status Server - ok
10:03:20.0093 3184	hpn - ok
10:03:20.0109 3184	HPZid412        (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
10:03:20.0187 3184	HPZid412 - ok
10:03:20.0203 3184	HPZipr12        (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
10:03:20.0265 3184	HPZipr12 - ok
10:03:20.0375 3184	HPZius12        (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
10:03:20.0453 3184	HPZius12 - ok
10:03:20.0500 3184	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
10:03:20.0531 3184	HTTP - ok
10:03:20.0578 3184	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
10:03:20.0703 3184	HTTPFilter - ok
10:03:20.0718 3184	i2omgmt - ok
10:03:20.0734 3184	i2omp - ok
10:03:20.0781 3184	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
10:03:20.0968 3184	i8042prt - ok
10:03:21.0078 3184	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
10:03:21.0140 3184	idsvc - ok
10:03:21.0187 3184	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
10:03:21.0328 3184	Imapi - ok
10:03:21.0375 3184	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
10:03:21.0531 3184	ImapiService - ok
10:03:21.0546 3184	ini910u - ok
10:03:21.0562 3184	IntelIde - ok
10:03:21.0593 3184	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
10:03:21.0718 3184	intelppm - ok
10:03:21.0750 3184	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
10:03:21.0921 3184	Ip6Fw - ok
10:03:21.0937 3184	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
10:03:22.0093 3184	IpFilterDriver - ok
10:03:22.0171 3184	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
10:03:22.0328 3184	IpInIp - ok
10:03:22.0375 3184	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
10:03:22.0531 3184	IpNat - ok
10:03:22.0609 3184	iPod Service    (ce004777b92dea56fe14ec900d20baa4) C:\Programme\iPod\bin\iPodService.exe
10:03:22.0656 3184	iPod Service - ok
10:03:22.0703 3184	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
10:03:22.0843 3184	IPSec - ok
10:03:22.0875 3184	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
10:03:23.0031 3184	IRENUM - ok
10:03:23.0093 3184	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
10:03:23.0234 3184	isapnp - ok
10:03:23.0296 3184	JavaQuickStarterService (0a5709543986843d37a92290b7838340) C:\Programme\Java\jre6\bin\jqs.exe
10:03:23.0328 3184	JavaQuickStarterService - ok
10:03:23.0359 3184	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
10:03:23.0531 3184	Kbdclass - ok
10:03:23.0546 3184	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
10:03:23.0671 3184	kbdhid - ok
10:03:23.0703 3184	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
10:03:23.0828 3184	kmixer - ok
10:03:23.0937 3184	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
10:03:23.0968 3184	KSecDD - ok
10:03:24.0015 3184	lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
10:03:24.0062 3184	lanmanserver - ok
10:03:24.0078 3184	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
10:03:24.0109 3184	lanmanworkstation - ok
10:03:24.0234 3184	Lavasoft Ad-Aware Service (ea38136981c61c571d52c380daad46ef) C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
10:03:24.0437 3184	Lavasoft Ad-Aware Service - ok
10:03:24.0484 3184	Lbd             (336abe8721cbc3110f1c6426da633417) C:\WINDOWS\system32\DRIVERS\Lbd.sys
10:03:24.0500 3184	Lbd - ok
10:03:24.0515 3184	lbrtfdc - ok
10:03:24.0562 3184	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
10:03:24.0703 3184	LmHosts - ok
10:03:24.0734 3184	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
10:03:24.0906 3184	Messenger - ok
10:03:24.0953 3184	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
10:03:25.0093 3184	mnmdd - ok
10:03:25.0140 3184	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
10:03:25.0265 3184	mnmsrvc - ok
10:03:25.0359 3184	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
10:03:25.0515 3184	Modem - ok
10:03:25.0562 3184	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
10:03:25.0687 3184	Mouclass - ok
10:03:25.0718 3184	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
10:03:25.0875 3184	mouhid - ok
10:03:25.0890 3184	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
10:03:26.0046 3184	MountMgr - ok
10:03:26.0062 3184	mraid35x - ok
10:03:26.0093 3184	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
10:03:26.0234 3184	MRxDAV - ok
10:03:26.0281 3184	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
10:03:26.0328 3184	MRxSmb - ok
10:03:26.0406 3184	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
10:03:26.0546 3184	MSDTC - ok
10:03:26.0562 3184	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
10:03:26.0703 3184	Msfs - ok
10:03:26.0718 3184	MSIServer - ok
10:03:26.0734 3184	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
10:03:26.0890 3184	MSKSSRV - ok
10:03:26.0906 3184	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
10:03:27.0046 3184	MSPCLOCK - ok
10:03:27.0062 3184	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
10:03:27.0203 3184	MSPQM - ok
10:03:27.0234 3184	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
10:03:27.0390 3184	mssmbios - ok
10:03:27.0421 3184	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
10:03:27.0468 3184	Mup - ok
10:03:27.0515 3184	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
10:03:27.0671 3184	napagent - ok
10:03:27.0750 3184	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
10:03:27.0953 3184	NDIS - ok
10:03:28.0000 3184	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
10:03:28.0015 3184	NdisTapi - ok
10:03:28.0031 3184	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
10:03:28.0156 3184	Ndisuio - ok
10:03:28.0171 3184	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
10:03:28.0343 3184	NdisWan - ok
10:03:28.0390 3184	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
10:03:28.0437 3184	NDProxy - ok
10:03:28.0437 3184	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
10:03:28.0578 3184	NetBIOS - ok
10:03:28.0609 3184	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
10:03:28.0734 3184	NetBT - ok
10:03:28.0781 3184	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
10:03:28.0984 3184	NetDDE - ok
10:03:28.0984 3184	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
10:03:29.0125 3184	NetDDEdsdm - ok
10:03:29.0171 3184	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
10:03:29.0312 3184	Netlogon - ok
10:03:29.0390 3184	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
10:03:29.0562 3184	Netman - ok
10:03:29.0640 3184	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
10:03:29.0671 3184	NetTcpPortSharing - ok
10:03:29.0734 3184	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
10:03:29.0812 3184	Nla - ok
10:03:29.0890 3184	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
10:03:30.0031 3184	Npfs - ok
10:03:30.0093 3184	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
10:03:30.0265 3184	Ntfs - ok
10:03:30.0281 3184	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
10:03:30.0468 3184	NtLmSsp - ok
10:03:30.0515 3184	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
10:03:30.0687 3184	NtmsSvc - ok
10:03:30.0718 3184	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
10:03:30.0859 3184	Null - ok
10:03:30.0906 3184	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
10:03:31.0046 3184	NwlnkFlt - ok
10:03:31.0062 3184	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
10:03:31.0203 3184	NwlnkFwd - ok
10:03:31.0234 3184	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
10:03:31.0406 3184	Parport - ok
10:03:31.0437 3184	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
10:03:31.0578 3184	PartMgr - ok
10:03:31.0593 3184	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
10:03:31.0734 3184	ParVdm - ok
10:03:31.0765 3184	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
10:03:31.0953 3184	PCI - ok
10:03:31.0953 3184	PCIDump - ok
10:03:31.0968 3184	PCIIde - ok
10:03:31.0984 3184	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
10:03:32.0125 3184	Pcmcia - ok
10:03:32.0140 3184	PDCOMP - ok
10:03:32.0156 3184	PDFRAME - ok
10:03:32.0171 3184	PDRELI - ok
10:03:32.0187 3184	PDRFRAME - ok
10:03:32.0218 3184	perc2 - ok
10:03:32.0234 3184	perc2hib - ok
10:03:32.0281 3184	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
10:03:32.0328 3184	PlugPlay - ok
10:03:32.0375 3184	Pml Driver HPZ12 (d31f88c5f19eefa366a415d6bc5f2abc) C:\WINDOWS\system32\HPZipm12.exe
10:03:32.0468 3184	Pml Driver HPZ12 - ok
10:03:32.0484 3184	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
10:03:32.0625 3184	PolicyAgent - ok
10:03:32.0656 3184	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
10:03:32.0781 3184	PptpMiniport - ok
10:03:32.0828 3184	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
10:03:33.0000 3184	ProtectedStorage - ok
10:03:33.0015 3184	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
10:03:33.0156 3184	PSched - ok
10:03:33.0171 3184	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
10:03:33.0312 3184	Ptilink - ok
10:03:33.0359 3184	PxHelp20        (d970470f8f39470bdae94d313a1ccdce) C:\WINDOWS\system32\Drivers\PxHelp20.sys
10:03:33.0375 3184	PxHelp20 - ok
10:03:33.0390 3184	ql1080 - ok
10:03:33.0406 3184	Ql10wnt - ok
10:03:33.0421 3184	ql12160 - ok
10:03:33.0437 3184	ql1240 - ok
10:03:33.0468 3184	ql1280 - ok
10:03:33.0484 3184	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
10:03:33.0625 3184	RasAcd - ok
10:03:33.0656 3184	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
10:03:33.0812 3184	RasAuto - ok
10:03:33.0859 3184	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
10:03:34.0015 3184	Rasl2tp - ok
10:03:34.0078 3184	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
10:03:34.0218 3184	RasMan - ok
10:03:34.0265 3184	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
10:03:34.0453 3184	RasPppoe - ok
10:03:34.0468 3184	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
10:03:34.0609 3184	Raspti - ok
10:03:34.0625 3184	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
10:03:34.0765 3184	Rdbss - ok
10:03:34.0796 3184	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
10:03:34.0984 3184	RDPCDD - ok
10:03:35.0062 3184	RDPWD           (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
10:03:35.0109 3184	RDPWD - ok
10:03:35.0156 3184	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
10:03:35.0328 3184	RDSessMgr - ok
10:03:35.0406 3184	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
10:03:35.0546 3184	redbook - ok
10:03:35.0593 3184	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
10:03:35.0734 3184	RemoteAccess - ok
10:03:35.0750 3184	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
10:03:35.0937 3184	RpcLocator - ok
10:03:35.0984 3184	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
10:03:36.0078 3184	RpcSs - ok
10:03:36.0109 3184	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
10:03:36.0250 3184	RSVP - ok
10:03:36.0281 3184	rtl8139         (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
10:03:36.0453 3184	rtl8139 - ok
10:03:36.0500 3184	RTL8192su       (90addb8a676e2c7bd0eedd83cd2e1b39) C:\WINDOWS\system32\DRIVERS\RTL8192su.sys
10:03:36.0562 3184	RTL8192su - ok
10:03:36.0593 3184	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
10:03:36.0718 3184	SamSs - ok
10:03:36.0734 3184	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
10:03:36.0921 3184	SCardSvr - ok
10:03:36.0953 3184	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
10:03:37.0109 3184	Schedule - ok
10:03:37.0203 3184	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
10:03:37.0328 3184	Secdrv - ok
10:03:37.0390 3184	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
10:03:37.0531 3184	seclogon - ok
10:03:37.0593 3184	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
10:03:37.0750 3184	SENS - ok
10:03:37.0765 3184	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
10:03:37.0953 3184	serenum - ok
10:03:38.0359 3184	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
10:03:38.0531 3184	Serial - ok
10:03:38.0921 3184	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
10:03:39.0078 3184	Sfloppy - ok
10:03:39.0718 3184	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
10:03:39.0937 3184	SharedAccess - ok
10:03:40.0015 3184	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
10:03:40.0046 3184	ShellHWDetection - ok
10:03:40.0062 3184	Simbad - ok
10:03:40.0140 3184	SkypeUpdate     (db0405d9aad62f0762e0876ac142b7e1) C:\Programme\Skype\Updater\Updater.exe
10:03:40.0156 3184	SkypeUpdate - ok
10:03:40.0218 3184	Sparrow - ok
10:03:40.0265 3184	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
10:03:40.0453 3184	splitter - ok
10:03:40.0484 3184	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
10:03:40.0531 3184	Spooler - ok
10:03:40.0562 3184	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
10:03:40.0687 3184	sr - ok
10:03:40.0750 3184	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
10:03:40.0953 3184	srservice - ok
10:03:40.0984 3184	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
10:03:41.0031 3184	Srv - ok
10:03:41.0078 3184	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
10:03:41.0234 3184	SSDPSRV - ok
10:03:41.0265 3184	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
10:03:41.0484 3184	stisvc - ok
10:03:41.0562 3184	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
10:03:41.0687 3184	swenum - ok
10:03:41.0718 3184	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
10:03:41.0859 3184	swmidi - ok
10:03:41.0875 3184	SwPrv - ok
10:03:41.0906 3184	symc810 - ok
10:03:41.0921 3184	symc8xx - ok
10:03:41.0937 3184	sym_hi - ok
10:03:41.0953 3184	sym_u3 - ok
10:03:42.0000 3184	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
10:03:42.0125 3184	sysaudio - ok
10:03:42.0187 3184	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
10:03:42.0359 3184	SysmonLog - ok
10:03:42.0437 3184	TabletServiceWacom (7855d6371e72edce0c4148ac79674dd4) C:\WINDOWS\system32\Wacom_Tablet.exe
10:03:42.0531 3184	TabletServiceWacom - ok
10:03:42.0578 3184	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
10:03:42.0750 3184	TapiSrv - ok
10:03:42.0812 3184	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
10:03:42.0890 3184	Tcpip - ok
10:03:42.0937 3184	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
10:03:43.0062 3184	TDPIPE - ok
10:03:43.0078 3184	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
10:03:43.0218 3184	TDTCP - ok
10:03:43.0328 3184	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
10:03:43.0500 3184	TermDD - ok
10:03:43.0546 3184	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
10:03:43.0703 3184	TermService - ok
10:03:43.0750 3184	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
10:03:43.0781 3184	Themes - ok
10:03:43.0812 3184	TosIde - ok
10:03:43.0859 3184	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
10:03:44.0031 3184	TrkWks - ok
10:03:44.0078 3184	uagp35          (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
10:03:44.0218 3184	uagp35 - ok
10:03:44.0250 3184	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
10:03:44.0437 3184	Udfs - ok
10:03:44.0453 3184	ultra - ok
10:03:44.0484 3184	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
10:03:44.0640 3184	Update - ok
10:03:44.0671 3184	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
10:03:44.0828 3184	upnphost - ok
10:03:44.0875 3184	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
10:03:45.0031 3184	UPS - ok
10:03:45.0078 3184	USBAAPL         (eafe1e00739afe6c51487a050e772e17) C:\WINDOWS\system32\Drivers\usbaapl.sys
10:03:45.0109 3184	USBAAPL - ok
10:03:45.0218 3184	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
10:03:45.0375 3184	usbccgp - ok
10:03:45.0421 3184	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
10:03:45.0562 3184	usbehci - ok
10:03:45.0578 3184	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
10:03:45.0718 3184	usbhub - ok
10:03:45.0750 3184	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
10:03:45.0906 3184	usbprint - ok
10:03:45.0937 3184	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
10:03:46.0078 3184	usbscan - ok
10:03:46.0109 3184	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
10:03:46.0250 3184	usbstor - ok
10:03:46.0265 3184	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
10:03:46.0437 3184	usbuhci - ok
10:03:46.0453 3184	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
10:03:46.0593 3184	VgaSave - ok
10:03:46.0625 3184	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
10:03:46.0750 3184	ViaIde - ok
10:03:46.0781 3184	viamraid        (f199939205dccc7836ae5ab8b5dd5e83) C:\WINDOWS\system32\DRIVERS\viamraid.sys
10:03:46.0828 3184	viamraid - ok
10:03:46.0843 3184	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
10:03:47.0015 3184	VolSnap - ok
10:03:47.0062 3184	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
10:03:47.0218 3184	VSS - ok
10:03:47.0250 3184	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
10:03:47.0437 3184	W32Time - ok
10:03:47.0546 3184	wacommousefilter (427a8bc96f16c40df81c2d2f4edd32dd) C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys
10:03:47.0562 3184	wacommousefilter - ok
10:03:47.0609 3184	wacomvhid       (73e6f16a1f187d71fb26af308551e54a) C:\WINDOWS\system32\DRIVERS\wacomvhid.sys
10:03:47.0625 3184	wacomvhid - ok
10:03:47.0656 3184	WacomVKHid      (889459833432b161cb99cfdf84a1a9bb) C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys
10:03:47.0671 3184	WacomVKHid - ok
10:03:47.0687 3184	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
10:03:47.0828 3184	Wanarp - ok
10:03:47.0843 3184	WDICA - ok
10:03:47.0890 3184	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
10:03:48.0046 3184	wdmaud - ok
10:03:48.0109 3184	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
10:03:48.0250 3184	WebClient - ok
10:03:48.0312 3184	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
10:03:48.0500 3184	winmgmt - ok
10:03:48.0562 3184	WmdmPmSN        (6e18978b749f0696a774de3f2cb142dd) C:\WINDOWS\system32\mspmsnsv.dll
10:03:48.0687 3184	WmdmPmSN - ok
10:03:48.0734 3184	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
10:03:48.0890 3184	WmiApSrv - ok
10:03:48.0937 3184	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
10:03:49.0093 3184	wscsvc - ok
10:03:49.0140 3184	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
10:03:49.0312 3184	wuauserv - ok
10:03:49.0359 3184	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
10:03:49.0531 3184	WZCSVC - ok
10:03:49.0625 3184	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
10:03:49.0781 3184	xmlprov - ok
10:03:49.0812 3184	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
10:03:50.0000 3184	\Device\Harddisk0\DR0 - ok
10:03:50.0000 3184	Boot (0x1200)   (840f17abcaaf6eb5170ee250e1191942) \Device\Harddisk0\DR0\Partition0
10:03:50.0000 3184	\Device\Harddisk0\DR0\Partition0 - ok
10:03:50.0015 3184	Boot (0x1200)   (2b58174fe5bb4e46cff607bf0710d46a) \Device\Harddisk0\DR0\Partition1
10:03:50.0015 3184	\Device\Harddisk0\DR0\Partition1 - ok
10:03:50.0015 3184	============================================================
10:03:50.0015 3184	Scan finished
10:03:50.0015 3184	============================================================
10:03:50.0125 1600	Detected object count: 4
10:03:50.0125 1600	Actual detected object count: 4
10:04:00.0140 1600	AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
10:04:00.0140 1600	AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:04:00.0156 1600	Ati HotKey Poller ( UnsignedFile.Multi.Generic ) - skipped by user
10:04:00.0156 1600	Ati HotKey Poller ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:04:00.0156 1600	ATI Smart ( UnsignedFile.Multi.Generic ) - skipped by user
10:04:00.0156 1600	ATI Smart ( UnsignedFile.Multi.Generic ) - User select action: Skip 
10:04:00.0156 1600	ati2mtag ( UnsignedFile.Multi.Generic ) - skipped by user
10:04:00.0156 1600	ati2mtag ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Alt 27.03.2012, 11:53   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs - Standard

Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.03.2012, 12:12   #10
FabulousZ
 
Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs - Standard

Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs



Manuell neu starten? Meinst du einen ganz normalen Neustart?
Sorry wegen der blöden Frage

Alt 27.03.2012, 13:38   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs - Standard

Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs



Ja, einfach Windows neu starten
manuell neu starten => Starten, Windows beenden => neu starten
automatisch neu starten (bzgl. CF) => da macht CF das für dich - aber eben nicht immer und wenn solche Fehlermeldungen bzgl. mancher Registryschlüssel auftreten muss man nunmal manuell neu starten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.03.2012, 08:50   #12
FabulousZ
 
Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs - Standard

Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs



Sorry, hat etwas gedauert, hatte keine Zeit mehr gestern.

Hab Combofix installiert und angewendet. Danach tauchten wie prophezeit Fehlermeldungen auf egal worauf ich klickte (zB Startmenü), hab dann neu gestartet und jetzt gehts wieder.

Hier das Protokoll:

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-03-27.03 - Alena 28.03.2012   0:07.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1022.463 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Alena\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Lavasoft Ad-Watch Live! Anti-Virus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\dllcache\dlimport.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-27 bis 2012-03-27  ))))))))))))))))))))))))))))))
.
.
2012-03-04 11:19 . 2012-03-04 11:19	--------	d-----w-	C:\ee82763dee62d86bc22a819835bb5f
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-21 13:14 . 2006-02-28 12:00	26624	----a-w-	c:\windows\system32\userinit.exe
2012-02-03 09:57 . 2006-02-28 12:00	1860224	----a-w-	c:\windows\system32\win32k.sys
2012-03-21 13:41 . 2012-03-06 00:14	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
2011-10-28 13:11	86696	----a-w-	c:\programme\adawaretb\adawareDx.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6c97a91e-4524-4019-86af-2aa2d567bf5c}"= "c:\programme\adawaretb\adawareDx.dll" [2011-10-28 86696]
.
[HKEY_CLASSES_ROOT\clsid\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-07 00:15	123536	----a-w-	c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	94208	----a-w-	c:\dokumente und einstellungen\Alena\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	94208	----a-w-	c:\dokumente und einstellungen\Alena\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	94208	----a-w-	c:\dokumente und einstellungen\Alena\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	94208	----a-w-	c:\dokumente und einstellungen\Alena\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2012-03-07 4241512]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 577536]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Alena^Startmenü^Programme^Autostart^Dropbox.lnk]
path=c:\dokumente und einstellungen\Alena\Startmenü\Programme\Autostart\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Sitecom 300N USB Wireless LAN Utility.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Sitecom 300N USB Wireless LAN Utility.lnk
backup=c:\windows\pss\Sitecom 300N USB Wireless LAN Utility.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Aware Browsing Protection]
2011-10-21 09:09	198032	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 06:58	611712	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2012-02-20 20:28	59240	----a-w-	c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
2012-01-24 18:15	2716992	----a-w-	c:\programme\CCleaner\CCleaner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 01:41	49152	----a-w-	c:\programme\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-03-06 18:05	421736	----a-w-	c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22	1695232	------w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2012-02-15 12:35	17146504	----a-r-	c:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 13:02	254696	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Lavasoft Ad-Aware Service"=2 (0x2)
"Adobe Version Cue CS4"=3 (0x3)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\SITECOM\\300N USB Wireless LAN Utility\\RtWLan.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\TeamViewer\\Version7\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
"c:\\Programme\\adawaretb\\dtUser.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS4\\Server\\bin\\VersionCueCS4.exe"=
"c:\\Dokumente und Einstellungen\\Alena\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Mozilla Firefox\\plugin-container.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1542:TCP"= 1542:TCP:Realtek WPS TCP Prot
"1542:UDP"= 1542:UDP:Realtek WPS UDP Prot
"53:UDP"= 53:UDP:Realtek AP UDP Prot
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"3703:TCP"= 3703:TCP:Adobe Version Cue CS4 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS4 Server
"51000:TCP"= 51000:TCP:Adobe Version Cue CS4 Server
"51001:TCP"= 51001:TCP:Adobe Version Cue CS4 Server
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [04.03.2012 13:44 64512]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [04.03.2012 04:04 612184]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [04.03.2012 04:04 337880]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04.03.2012 04:04 20696]
R2 TabletServiceWacom;TabletServiceWacom;c:\windows\system32\Wacom_Tablet.exe [04.03.2012 05:36 1373480]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [14.03.2012 21:12 136176]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [15.02.2012 14:30 158856]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [14.03.2012 21:12 136176]
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\rtl8192su.sys [04.03.2012 04:22 606240]
S4 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15.08.2008 06:46 284016]
S4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [28.10.2011 20:35 2152152]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 81933862
*Deregistered* - 81933862
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-26 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-10-28 18:35]
.
2012-03-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-03-14 19:12]
.
2012-03-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-03-14 19:12]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Alena\Anwendungsdaten\Mozilla\Firefox\Profiles\kl9yxaf4.default\
.
.
------- Dateityp-Verknüpfung -------
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-28 00:25
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(552)
c:\windows\system32\Ati2evxx.dll
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Zeit der Fertigstellung: 2012-03-28  00:33:05
ComboFix-quarantined-files.txt  2012-03-27 22:32
.
Vor Suchlauf: 6 Verzeichnis(se), 189.830.365.184 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 189.910.990.848 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptOut
.
- - End Of File - - 59EFEBAEBB65696B8BE8CE00D3BE59FE
         
--- --- ---

Alt 28.03.2012, 11:37   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs - Standard

Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs



Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.03.2012, 19:52   #14
FabulousZ
 
Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs - Standard

Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs



Hier schonmal OSAM:
Code:
ATTFilter
ComboFix 12-03-27.03 - Alena 28.03.2012   0:07.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1022.463 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Alena\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Lavasoft Ad-Watch Live! Anti-Virus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\dllcache\dlimport.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-27 bis 2012-03-27  ))))))))))))))))))))))))))))))
.
.
2012-03-04 11:19 . 2012-03-04 11:19	--------	d-----w-	C:\ee82763dee62d86bc22a819835bb5f
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-21 13:14 . 2006-02-28 12:00	26624	----a-w-	c:\windows\system32\userinit.exe
2012-02-03 09:57 . 2006-02-28 12:00	1860224	----a-w-	c:\windows\system32\win32k.sys
2012-03-21 13:41 . 2012-03-06 00:14	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
2011-10-28 13:11	86696	----a-w-	c:\programme\adawaretb\adawareDx.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6c97a91e-4524-4019-86af-2aa2d567bf5c}"= "c:\programme\adawaretb\adawareDx.dll" [2011-10-28 86696]
.
[HKEY_CLASSES_ROOT\clsid\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-07 00:15	123536	----a-w-	c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	94208	----a-w-	c:\dokumente und einstellungen\Alena\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	94208	----a-w-	c:\dokumente und einstellungen\Alena\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	94208	----a-w-	c:\dokumente und einstellungen\Alena\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-14 22:58	94208	----a-w-	c:\dokumente und einstellungen\Alena\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2012-03-07 4241512]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-10 61440]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 577536]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Alena^Startmenü^Programme^Autostart^Dropbox.lnk]
path=c:\dokumente und einstellungen\Alena\Startmenü\Programme\Autostart\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Sitecom 300N USB Wireless LAN Utility.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Sitecom 300N USB Wireless LAN Utility.lnk
backup=c:\windows\pss\Sitecom 300N USB Wireless LAN Utility.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Aware Browsing Protection]
2011-10-21 09:09	198032	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 06:58	611712	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2012-02-20 20:28	59240	----a-w-	c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
2012-01-24 18:15	2716992	----a-w-	c:\programme\CCleaner\CCleaner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 01:41	49152	----a-w-	c:\programme\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-03-06 18:05	421736	----a-w-	c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22	1695232	------w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2012-02-15 12:35	17146504	----a-r-	c:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 13:02	254696	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Lavasoft Ad-Aware Service"=2 (0x2)
"Adobe Version Cue CS4"=3 (0x3)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\SITECOM\\300N USB Wireless LAN Utility\\RtWLan.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\TeamViewer\\Version7\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
"c:\\Programme\\adawaretb\\dtUser.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS4\\Server\\bin\\VersionCueCS4.exe"=
"c:\\Dokumente und Einstellungen\\Alena\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Mozilla Firefox\\plugin-container.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1542:TCP"= 1542:TCP:Realtek WPS TCP Prot
"1542:UDP"= 1542:UDP:Realtek WPS UDP Prot
"53:UDP"= 53:UDP:Realtek AP UDP Prot
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"3703:TCP"= 3703:TCP:Adobe Version Cue CS4 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS4 Server
"51000:TCP"= 51000:TCP:Adobe Version Cue CS4 Server
"51001:TCP"= 51001:TCP:Adobe Version Cue CS4 Server
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [04.03.2012 13:44 64512]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [04.03.2012 04:04 612184]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [04.03.2012 04:04 337880]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04.03.2012 04:04 20696]
R2 TabletServiceWacom;TabletServiceWacom;c:\windows\system32\Wacom_Tablet.exe [04.03.2012 05:36 1373480]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [14.03.2012 21:12 136176]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [15.02.2012 14:30 158856]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [14.03.2012 21:12 136176]
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\rtl8192su.sys [04.03.2012 04:22 606240]
S4 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15.08.2008 06:46 284016]
S4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [28.10.2011 20:35 2152152]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 81933862
*Deregistered* - 81933862
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-26 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-10-28 18:35]
.
2012-03-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-03-14 19:12]
.
2012-03-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-03-14 19:12]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Alena\Anwendungsdaten\Mozilla\Firefox\Profiles\kl9yxaf4.default\
.
.
------- Dateityp-Verknüpfung -------
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-28 00:25
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(552)
c:\windows\system32\Ati2evxx.dll
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Zeit der Fertigstellung: 2012-03-28  00:33:05
ComboFix-quarantined-files.txt  2012-03-27 22:32
.
Vor Suchlauf: 6 Verzeichnis(se), 189.830.365.184 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 189.910.990.848 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptOut
.
- - End Of File - - 59EFEBAEBB65696B8BE8CE00D3BE59FE
         
Danach wollte ich GMER ausführen.
Beim ersten Versuch (erst defogger Disable, dann GMER ohne IAT/EAT) fing er wieder an, Unmengen an Dateien zu listen (also wieder diese ganzen Photoshop Dateien und andere, wie in dem Log, den ich im Eingangsposting beschrieben habe). Danach waren wieder "zu wenige Quoten verfügbar" um das Log zu speichern, auch zum Öffnen eines Texteditors, um das Log dort hinein zu kopieren, kam ich nicht, und Herunterfahren ließ sich der PC auch nicht mehr (bei Task-Manager und Word Öffnungsversuchen bekam ich eine Fehlermeldung)
Nach dem Not-Aus probierte ich es erneut mit gleichen Einstellungen, aber 10sec nach Beginn des Scans kam ein Bluescreen und die Meldung, dass Windows beendet wurde, um zu vermeiden dass es Schaden nimmt. :-(

Alt 28.03.2012, 20:39   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs - Standard

Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs



Das ist kein OSAM Log!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs
4d36e972-e325-11ce-bfc1-08002be10318, adobe after effects, bluescreen, bonjour, ccc.exe, document, downloader, dringend, error, excel, externe platte, festplatte, flash player, gmer log malwarebytes virus versteckt rootkit, gmer-scan, google, home, launch, mom.exe, officejet, pixel, plug-in, realtek, recover, recycle.bin, remote control, scan, security, server, sicherstellen, software, starten, svchost.exe, system, system neu, trojan.win32.generic, trojan.win32.generic!sb.0, updates, usb 2.0, virus, warum, win32.trojan.agent, windows, windows internet, windows xp, wuauclt.exe



Ähnliche Themen: Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs


  1. Win 7 : Roll Around nach Bereinigung wohl noch nicht weg / Keine Logs vorhanden :-(
    Log-Analyse und Auswertung - 06.03.2015 (15)
  2. csrss.exe vermutlich Virus? Datei mehmals vorhanden und GMER zeigt sie mir als Thread
    Plagegeister aller Art und deren Bekämpfung - 22.12.2014 (16)
  3. Trojaner/Virus Interpol Logs sind bereits vorhanden
    Log-Analyse und Auswertung - 11.05.2014 (6)
  4. Chatzum Virus vom PC entfernt - Restbestände noch vorhanden?
    Plagegeister aller Art und deren Bekämpfung - 27.10.2012 (8)
  5. Proxy Einstellungen verändert, seltsame Dateien - Befall möglich? (OTL & Malwarebyte Logs)
    Log-Analyse und Auswertung - 01.10.2012 (5)
  6. Win 7- BKA Trojaner/logs vorhanden bitte um hilfe
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (50)
  7. Befallen mit BKA Trojaner 5.2 (Logs vorhanden)
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (3)
  8. Bundestrojaner evtl . noch vorhanden, ComboFix + Malwarebytes ausgeführt, Logfiles vorhanden
    Log-Analyse und Auswertung - 27.07.2012 (5)
  9. WIN7 GVU-Trojaner 2.07! Brauche Hilfe! Logs vorhanden!
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (6)
  10. GVU Trojaner eingefangen, Logs vorhanden
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (11)
  11. System wohl mit TR/dropperGen5. befallen - Gmer und OTL Logs
    Log-Analyse und Auswertung - 11.01.2012 (7)
  12. Bundespolizei trojaner; OTL & gmer Logs vorhanden
    Log-Analyse und Auswertung - 18.11.2011 (5)
  13. Virus noch vorhanden?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2011 (13)
  14. Malwarebyte Otl Avir Gmer können nicht vollständig ausgeführt werden. Prozess ist nicht killbar.
    Plagegeister aller Art und deren Bekämpfung - 10.10.2011 (3)
  15. Computer hängt sich oft auf - Logs von MAM, GMER, OTL zur Auswetung
    Log-Analyse und Auswertung - 31.10.2010 (15)
  16. hijackthis log auswertung Noch Virus Vorhanden
    Log-Analyse und Auswertung - 18.02.2010 (2)
  17. scheinbar mehrere Trojaner, alle erforderlichen Logs sind vorhanden! =)
    Plagegeister aller Art und deren Bekämpfung - 11.07.2009 (2)

Zum Thema Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs - Ich bitte dringend um Hilfe, weiß nicht mehr weiter. Ich habe mal alle logfiles angehängt, wenn die für euch unwichtig sind, könnt ihr sie ja überlesen. Ich habe mir vermutlich - Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs...
Archiv
Du betrachtest: Virus noch vorhanden? Widersprüchliche GMER und Malwarebyte-Logs auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.