Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner? ADWARE/InstallCore.1.42 - gefunden von Antivir

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 12.04.2012, 20:39   #1
luky69
 
Trojaner? ADWARE/InstallCore.1.42  - gefunden von Antivir - Standard

Trojaner? ADWARE/InstallCore.1.42 - gefunden von Antivir



Hallo liebe (mir hoffentlich) helfen könnenden.

Ok, das klingt nicht ganz deutsch aber ich hoffe halt von euch hier Hilfe zu bekommen.


Folgendes: Nach einem Anruf meiner Bank daß mein Internetbanking gesperrt wurde weil ein Trojaner auf unserem PC ist und unsere Zugangsdaten (angeblich) weitergegeben wurden bzw. ausgeforscht wurden bin ich etwas nervös und habe als erstes Antivir nach Verunreinigungen suchen lassen.
Der hat auch den oben genannten Trojaner? (Erkennungsmuster) gefunden und ihn in Quarantäne gesteckt.
Anschließend habe ich Malwarebytes Antimalware durchlaufen lassen, welcher nichts gefunden hat.
Da ich keinerlei Infos zu genau diesem trojaner (1.42) im Netz finden konnte bin ich mir überhaupt nicht sicher ob der nun weg ist oder nicht.
Noch dazu hab ich echt Angst weil ich es seltsam finde, daß hier gleich mein Internet-Banking Zugang gesperrt wurde und ich echt keine Lust auf unangenehme Überraschungen habe.

Könnt ihr mir Lösungsansätze bzw. Tips zur ewältigung dieses Problems/Trojaners geben ohne das koplette OS neu aufsetzen zu müssen?

Ich bin für jeden Hinweis dankbar.


mfG

Lukas.


anschließend noch der report von antivir:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 12. April 2012 18:01

Es wird nach 3614580 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HOME-63WFI2MOKM

Versionsinformationen:
BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 04.07.2011 17:41:35
AVSCAN.DLL : 10.0.5.0 57192 Bytes 04.07.2011 17:41:35
LUKE.DLL : 10.3.0.5 45416 Bytes 04.07.2011 17:41:36
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 04.07.2011 17:41:36
AVREG.DLL : 10.3.0.9 88833 Bytes 18.07.2011 17:41:15
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 17:37:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 16:29:05
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 20:32:29
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 09:35:30
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 17:36:25
VBASE005.VDF : 7.11.26.45 2048 Bytes 28.03.2012 17:36:25
VBASE006.VDF : 7.11.26.46 2048 Bytes 28.03.2012 17:36:25
VBASE007.VDF : 7.11.26.47 2048 Bytes 28.03.2012 17:36:26
VBASE008.VDF : 7.11.26.48 2048 Bytes 28.03.2012 17:36:26
VBASE009.VDF : 7.11.26.49 2048 Bytes 28.03.2012 17:36:26
VBASE010.VDF : 7.11.26.50 2048 Bytes 28.03.2012 17:36:27
VBASE011.VDF : 7.11.26.51 2048 Bytes 28.03.2012 17:36:27
VBASE012.VDF : 7.11.26.52 2048 Bytes 28.03.2012 17:36:27
VBASE013.VDF : 7.11.26.53 2048 Bytes 28.03.2012 17:36:27
VBASE014.VDF : 7.11.26.107 221696 Bytes 30.03.2012 16:25:37
VBASE015.VDF : 7.11.26.179 224768 Bytes 02.04.2012 16:25:38
VBASE016.VDF : 7.11.26.241 142336 Bytes 04.04.2012 16:25:38
VBASE017.VDF : 7.11.27.41 247808 Bytes 08.04.2012 15:45:53
VBASE018.VDF : 7.11.27.107 161280 Bytes 12.04.2012 15:46:20
VBASE019.VDF : 7.11.27.108 2048 Bytes 12.04.2012 15:46:20
VBASE020.VDF : 7.11.27.109 2048 Bytes 12.04.2012 15:46:20
VBASE021.VDF : 7.11.27.110 2048 Bytes 12.04.2012 15:46:20
VBASE022.VDF : 7.11.27.111 2048 Bytes 12.04.2012 15:46:21
VBASE023.VDF : 7.11.27.112 2048 Bytes 12.04.2012 15:46:21
VBASE024.VDF : 7.11.27.113 2048 Bytes 12.04.2012 15:46:22
VBASE025.VDF : 7.11.27.114 2048 Bytes 12.04.2012 15:46:22
VBASE026.VDF : 7.11.27.115 2048 Bytes 12.04.2012 15:46:22
VBASE027.VDF : 7.11.27.116 2048 Bytes 12.04.2012 15:46:22
VBASE028.VDF : 7.11.27.117 2048 Bytes 12.04.2012 15:46:22
VBASE029.VDF : 7.11.27.118 2048 Bytes 12.04.2012 15:46:22
VBASE030.VDF : 7.11.27.119 2048 Bytes 12.04.2012 15:46:23
VBASE031.VDF : 7.11.27.124 26624 Bytes 12.04.2012 15:46:23
Engineversion : 8.2.10.38
AEVDF.DLL : 8.1.2.2 106868 Bytes 07.11.2011 17:22:02
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 07.04.2012 16:25:44
AESCN.DLL : 8.1.8.2 131444 Bytes 30.01.2012 14:37:05
AESBX.DLL : 8.2.5.5 606579 Bytes 12.03.2012 15:25:04
AERDL.DLL : 8.1.9.15 639348 Bytes 11.09.2011 09:15:52
AEPACK.DLL : 8.2.16.9 807287 Bytes 07.04.2012 16:25:44
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 07.04.2012 16:25:43
AEHEUR.DLL : 8.1.4.12 4604278 Bytes 07.04.2012 16:25:43
AEHELP.DLL : 8.1.19.1 254327 Bytes 07.04.2012 16:25:41
AEGEN.DLL : 8.1.5.23 409973 Bytes 08.03.2012 19:11:14
AEEXP.DLL : 8.1.0.28 82292 Bytes 07.04.2012 16:25:44
AEEMU.DLL : 8.1.3.0 393589 Bytes 06.12.2010 17:07:10
AECORE.DLL : 8.1.25.6 201078 Bytes 15.03.2012 18:13:52
AEBB.DLL : 8.1.1.0 53618 Bytes 06.12.2010 17:07:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 04.07.2011 17:41:35
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 17:29:22
AVARKT.DLL : 10.0.26.1 255336 Bytes 04.07.2011 17:41:34
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 04.07.2011 17:41:35
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 04.07.2011 17:41:34
RCTEXT.DLL : 10.0.64.0 98664 Bytes 04.07.2011 17:41:34

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Donnerstag, 12. April 2012 18:01

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclBCBTSrv.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPUVolumeWatcher.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'GammaTray.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCSuite.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'MultiScreen.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMERunner.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMonitor.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackWeb-8876480.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TimounterMonitor.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrueImageMonitor.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezprint.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxeamon.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTouch.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'apdproxy.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicTune.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicTuneEngine.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxeacoms.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'DevSvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'ForceField.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'IswSvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1221' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\RECYCLER\S-1-5-21-2025429265-813497703-839522115-1003\Dc198.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.1.42
Beginne mit der Suche in 'D:\' <Daten2>

Beginne mit der Desinfektion:
C:\RECYCLER\S-1-5-21-2025429265-813497703-839522115-1003\Dc198.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.1.42
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43adbd8a.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 12. April 2012 20:02
Benötigte Zeit: 1:43:17 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

23263 Verzeichnisse wurden überprüft
602575 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
602574 Dateien ohne Befall
3882 Archive wurden durchsucht
0 Warnungen
1 Hinweise
778078 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Geändert von luky69 (12.04.2012 um 21:36 Uhr)

Alt 13.04.2012, 07:09   #2
kira
/// Helfer-Team
 
Trojaner? ADWARE/InstallCore.1.42  - gefunden von Antivir - Standard

Trojaner? ADWARE/InstallCore.1.42 - gefunden von Antivir



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du durch [X] oder Sternchen (*) ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

3.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
  • Download den CCleaner - Installer herunter
  • Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
  • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
  • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles, die Du posten möchtest)[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
kira
__________________

__________________

Alt 14.04.2012, 07:54   #3
luky69
 
Trojaner? ADWARE/InstallCore.1.42  - gefunden von Antivir - Standard

Trojaner? ADWARE/InstallCore.1.42 - gefunden von Antivir



Hallo und Danke für die Hilfe.

Hier sind meine Ergebnisse.

Logfile Malwarebytes
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.13.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Besitzer :: HOME-63WFI2MOKM [Administrator]

Schutz: Aktiviert

13.04.2012 22:41:27
mbam-log-2012-04-13 (22-41-27).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 429925
Laufzeit: 4 Stunde(n), 3 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Logfiles OTL
OTL:
Code:
ATTFilter
OTL logfile created on: 14.04.2012 08:10:53 - Run 2
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Dokumente und Einstellungen\Besitzer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 0,95 Gb Available Physical Memory | 47,56% Memory free
3,84 Gb Paging File | 2,79 Gb Available in Paging File | 72,60% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 34,09 Gb Total Space | 2,63 Gb Free Space | 7,70% Space Free | Partition Type: NTFS
Drive D: | 114,96 Gb Total Space | 3,72 Gb Free Space | 3,23% Space Free | Partition Type: NTFS
 
Computer Name: HOME-63WFI2MOKM | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\CheckPoint\ZoneAlarm\zatray.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies)
PRC - C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - D:\MagicTune Premium\MagicTune.exe (SEC)
PRC - C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe (OLYMPUS IMAGING CORP.)
PRC - D:\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
PRC - D:\MultiScreen\MultiScreen.exe ()
PRC - C:\Programme\Lexmark S300-S400 Series\ezprint.exe ()
PRC - C:\Programme\Lexmark S300-S400 Series\lxeamon.exe ()
PRC - C:\WINDOWS\system32\lxeacoms.exe ( )
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe ()
PRC - C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe ()
PRC - C:\Programme\PC Connectivity Solution\Transports\NclBCBTSrv.exe ()
PRC - C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe ()
PRC - C:\Programme\Winamp\winampa.exe ()
PRC - C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe ()
PRC - D:\MagicTune Premium\MagicTuneEngine.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
PRC - C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe (InterVideo Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
PRC - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
PRC - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (Sony Corporation)
PRC - D:\MagicTune Premium\GammaTray.exe ()
PRC - C:\Programme\D-Link\Bluetooth Software\BTTray.exe (Broadcom Corporation)
PRC - C:\Programme\D-Link\Bluetooth Software\bin\btwdins.exe (Broadcom Corporation)
PRC - C:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc.                    )
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll ()
MOD - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - D:\MagicTune Premium\DProfile.dll ()
MOD - D:\MagicTune Premium\HzZone.dll ()
MOD - D:\MagicTune Premium\VESADll.dll ()
MOD - D:\MagicTune Premium\EProfile.dll ()
MOD - D:\MagicTune Premium\IProfile.dll ()
MOD - D:\MagicTune Premium\DeviceInterface.dll ()
MOD - D:\MagicTune Premium\Highlight.dll ()
MOD - D:\MagicTune Premium\MagicTuneCore.dll ()
MOD - D:\MagicTune Premium\MTResGer.dll ()
MOD - D:\MultiScreen\MultiScreen.exe ()
MOD - D:\MultiScreen\MGResGer.dll ()
MOD - D:\MultiScreen\SmartMouseDll.dll ()
MOD - D:\MultiScreen\TitleBar.dll ()
MOD - C:\Programme\Lexmark S300-S400 Series\ezprint.exe ()
MOD - C:\Programme\Lexmark S300-S400 Series\lxeamon.exe ()
MOD - C:\Programme\Lexmark S300-S400 Series\lxeadrs.dll ()
MOD - C:\Programme\Lexmark S300-S400 Series\lxeascw.dll ()
MOD - C:\Programme\Lexmark S300-S400 Series\epoemdll.dll ()
MOD - C:\Programme\Lexmark S300-S400 Series\epstring.dll ()
MOD - C:\Programme\Lexmark S300-S400 Series\epwizres.dll ()
MOD - C:\WINDOWS\system32\LXEAsmr.dll ()
MOD - C:\Programme\Lexmark S300-S400 Series\iptk.dll ()
MOD - C:\Programme\Lexmark\S300-S400 Series\lxeamicro.dll ()
MOD - C:\Programme\Lexmark\S300-S400 Series\lxeadrs.dll ()
MOD - C:\Programme\Lexmark S300-S400 Series\epwizard.dll ()
MOD - C:\Programme\Lexmark S300-S400 Series\customui.dll ()
MOD - C:\Programme\Lexmark S300-S400 Series\epfunct.dll ()
MOD - C:\Programme\Lexmark S300-S400 Series\eputil.dll ()
MOD - C:\Programme\Lexmark S300-S400 Series\imagutil.dll ()
MOD - C:\WINDOWS\system32\spool\prtprocs\w32x86\lxeadrpp.dll ()
MOD - C:\WINDOWS\system32\spool\drivers\w32x86\3\lxeadatr.dll ()
MOD - C:\Programme\Lexmark\S300-S400 Series\lxeacaps.dll ()
MOD - C:\Programme\Lexmark S300-S400 Series\lxeacaps.dll ()
MOD - C:\Programme\Lexmark S300-S400 Series\lxeaptp.dll ()
MOD - C:\WINDOWS\system32\LXEAsm.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe ()
MOD - C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe ()
MOD - C:\Programme\PC Connectivity Solution\Transports\NclBCBTSrv.exe ()
MOD - C:\Programme\Logitech\Desktop Messenger\8876480\6.1.4.36-8876480L\Program\bwfiles.dll ()
MOD - C:\Programme\Logitech\Desktop Messenger\8876480\6.1.4.36-8876480L\Program\clntutil.dll ()
MOD - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWfiles-8876480.dll ()
MOD - C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe ()
MOD - C:\Programme\Winamp\winampa.exe ()
MOD - C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe ()
MOD - C:\Programme\Nokia\Nokia PC Suite 6\QtCore4.dll ()
MOD - D:\MagicTune Premium\MagicTuneEngine.exe ()
MOD - C:\Programme\Nokia\Nokia PC Suite 6\Imageformats\qjpeg4.dll ()
MOD - C:\Programme\Nokia\Nokia PC Suite 6\QtGui4.dll ()
MOD - C:\Programme\Nokia\Nokia PC Suite 6\QtXml4.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Acronis\Common\gc.dll ()
MOD - D:\MagicTune Premium\GammaTray.exe ()
MOD - C:\Programme\D-Link\Bluetooth Software\BTKeyInd.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\Programme\WinRAR\Formats\gz.fmt ()
MOD - C:\Programme\WinRAR\Formats\tar.fmt ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (vsmon) -- C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies LTD)
SRV - (IswSvc) -- C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (nosGetPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll (NOS Microsystems Ltd.)
SRV - (lxea_device) -- C:\WINDOWS\system32\lxeacoms.exe ( )
SRV - (lxeaCATSCustConnectService) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeaserv.exe ()
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (MagicTuneEngine) -- D:\MagicTune Premium\MagicTuneEngine.exe ()
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (Capture Device Service) -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe (InterVideo Inc.)
SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (FirebirdServerMAGIXInstance) -- C:\MAGIX\Common\Database\bin\fbserver.exe (MAGIX®)
SRV - (btwdins) -- C:\Programme\D-Link\Bluetooth Software\bin\btwdins.exe (Broadcom Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (srescan) -- system32\ZoneLabs\srescan.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (timounter) -- C:\WINDOWS\system32\drivers\timntr.sys (Acronis)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (snapman) -- C:\WINDOWS\system32\drivers\snapman.sys (Acronis)
DRV - (Vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (ISWKL) -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys (Check Point Software Technologies)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (MagicTune) -- C:\WINDOWS\system32\drivers\MTiCtwl.sys (Samsung Electronics, Inc. )
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (ss_bmdm) -- C:\WINDOWS\system32\drivers\ss_bmdm.sys (MCCI Corporation)
DRV - (ss_bbus) SAMSUNG USB Mobile Device (WDM) -- C:\WINDOWS\system32\drivers\ss_bbus.sys (MCCI)
DRV - (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys (MCCI Corporation)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (MHIKEY10) -- C:\WINDOWS\system32\drivers\MHIKEY10.sys (Generic USB smartcard reader)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (ACEDRV06) -- C:\WINDOWS\system32\drivers\ACEDRV06.sys (Protect Software GmbH)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (AtcL002) -- C:\WINDOWS\system32\drivers\l251x86.sys (Atheros Communications Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys ()
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation)
DRV - (BTSERIAL) -- C:\WINDOWS\system32\drivers\btserial.sys (Broadcom Corporation)
DRV - (BTSLBCSP) -- C:\WINDOWS\system32\drivers\btslbcsp.sys (Broadcom Corporation)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (itchfltr) -- C:\WINDOWS\system32\drivers\itchfltr.sys (Logitech, Inc.)
DRV - (Asapi) -- C:\WINDOWS\System32\drivers\ASAPI.SYS (VOB Computersysteme GmbH)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.at/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGIE_de
IE - HKCU\..\SearchScopes\{AC129BF9-68BF-4bc4-A1DC-ECB62712FF99}: "URL" = hxxp://search.kikin.com/search/?q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2645238
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: MapShare-status@tomtom.com:1.7
FF - prefs.js..extensions.enabledItems: baseTheme@tomtom.com:1.0.2
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nosltd.com/getPlus+(R),version=1.6.2.91: C:\Programme\NOS\bin\np_gp.dll (NOS Microsystems Ltd.)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=13: C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2012.03.09 20:26:08 | 000,000,000 | ---D | M]
 
[2009.12.24 23:13:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions
[2009.12.24 23:13:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2009.02.28 23:50:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2009.12.24 23:11:45 | 000,000,000 | ---D | M] (Map status indicator) -- D:\TOMTOM HOME 2\XUL\EXTENSIONS\MAPSHARE-STATUS@TOMTOM.COM
 
========== Chrome  ==========
 
 
O1 HOSTS File: ([2012.04.12 23:14:41 | 000,443,008 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 adobeereg.com
O1 - Hosts: 127.0.0.1 hxxp://www.adobeereg.com
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1 192.150.18.108
O1 - Hosts: 127.0.0.1 activate.adobe.com:443
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 15220 more lines...
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Isohunt-vuze Toolbar) - {6c3a1de1-94ca-4ad6-acdf-c1324adc487b} - C:\Programme\Isohunt-vuze\tbIsoh.dll (Conduit Ltd.)
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O2 - BHO: (Lexmark ) - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Programme\Lexmark Printable Web\bho.dll ()
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin)
O3 - HKLM\..\Toolbar: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Isohunt-vuze Toolbar) - {6c3a1de1-94ca-4ad6-acdf-c1324adc487b} - C:\Programme\Isohunt-vuze\tbIsoh.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Isohunt-vuze Toolbar) - {6C3A1DE1-94CA-4AD6-ACDF-C1324ADC487B} - C:\Programme\Isohunt-vuze\tbIsoh.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [EzPrint] C:\Programme\Lexmark S300-S400 Series\ezprint.exe ()
O4 - HKLM..\Run: [ISW] C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
O4 - HKLM..\Run: [lxeamon.exe] C:\Programme\Lexmark S300-S400 Series\lxeamon.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()
O4 - HKLM..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc.                    )
O4 - HKLM..\Run: [ZoneAlarm] C:\Programme\CheckPoint\ZoneAlarm\zatray.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [AdobeBridge]  File not found
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe ()
O4 - HKCU..\Run: [MultiScreen] D:\MultiScreen\MultiScreen.exe ()
O4 - HKCU..\Run: [OM2_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe (OLYMPUS IMAGING CORP.)
O4 - HKCU..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe ()
O4 - HKCU..\Run: [TomTomHOME.exe] D:\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\D-Link\Bluetooth Software\BTTray.exe (Broadcom Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\GammaTray.lnk = D:\MagicTune Premium\GammaTray.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe (Logitech)
O4 - Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\Picture Motion Browser Medien-Prüfung.lnk = C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (Sony Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll (kikin)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\D-Link\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\D-Link\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Plugin Control)
O16 - DPF: {2BAB7002-4F1F-41B2-B242-51B2FA8E5A04} https://rec.direct-assessment.net/test/(S(1fvbbd45ge3mig45wxmefne1))/forms/CHSoundPlayer6.CAB (CHSoundPlayer6.CHSound)
O16 - DPF: {39549B07-F67B-4842-B68A-6FAA0A2AF235} https://rec.direct-assessment.net/test/(S(1fvbbd45ge3mig45wxmefne1))/forms/CHSoundPlayerTest.CAB (CHSoundPlayerTest.CHSound)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202248879527 (WUWebControl Class)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab (CeWe Color AG & Co. OHG Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} hxxp://asp05.photoprintit.de/microsite/2976/defaults/activex/IPSUploader.cab (IPSUploader Control)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.34.133.21 212.186.211.21
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A7B70EE1-A100-494D-B255-6D63CBC205C9}: DhcpNameServer = 195.34.133.21 212.186.211.21
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\widimg {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\BTXPPanel.dll (Broadcom Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2008.02.04 22:21:14 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.02.04 22:21:14 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{d8d5beb2-f094-11de-807d-0015e97c0b66}\Shell\AutoRun\command - "" = N:\InstallTomTomHOME.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.10 13:57:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ostern2
[2012.04.10 13:43:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ZAR
[2012.04.10 13:43:23 | 000,000,000 | ---D | C] -- C:\Programme\ZAR
[2012.04.10 12:39:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Convar
[2012.04.10 12:39:41 | 000,000,000 | ---D | C] -- C:\Programme\Convar
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\Dokumente und Einstellungen\All Users.WINDOWS\*.tmp files -> C:\Dokumente und Einstellungen\All Users.WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.14 08:11:22 | 000,000,156 | ---- | M] () -- C:\WINDOWS\Twunk001.MTX
[2012.04.14 08:11:22 | 000,000,006 | ---- | M] () -- C:\WINDOWS\Twain001.Mtx
[2012.04.14 08:05:30 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2012.04.14 07:44:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.04.13 22:44:01 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.04.13 22:39:16 | 000,000,424 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{B1D25388-337C-44E8-AD7A-426357B6DEDC}.job
[2012.04.13 22:20:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.04.12 23:38:29 | 000,000,107 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2012.04.12 23:14:41 | 000,443,008 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.04.12 22:23:39 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.04.12 20:12:35 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.11 23:29:49 | 000,442,452 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.04.11 23:29:49 | 000,426,642 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.04.11 23:29:49 | 000,078,254 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.04.11 23:29:49 | 000,065,652 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.04.11 23:23:31 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.04.11 17:43:26 | 000,013,002 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.04.10 13:43:24 | 000,000,588 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Zero Assumption Recovery.lnk
[2012.04.10 12:39:42 | 000,000,953 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\PC Inspector File Recovery.lnk
[2012.04.10 12:39:29 | 003,462,033 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\pci_filerecovery.exe
[2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.04.02 22:15:44 | 000,000,041 | ---- | M] () -- C:\WINDOWS\MAHJONGG.INI
[2012.03.21 22:11:44 | 000,054,162 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Za279-1_Antrag_bewilligungsnummer.pdf
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\Dokumente und Einstellungen\All Users.WINDOWS\*.tmp files -> C:\Dokumente und Einstellungen\All Users.WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.04.12 23:38:29 | 000,000,107 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2012.04.12 20:12:35 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.10 13:43:24 | 000,000,588 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Zero Assumption Recovery.lnk
[2012.04.10 12:39:42 | 000,000,953 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\PC Inspector File Recovery.lnk
[2012.04.10 12:39:28 | 003,462,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\pci_filerecovery.exe
[2012.03.21 22:11:44 | 000,054,162 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Za279-1_Antrag_bewilligungsnummer.pdf
[2012.02.16 19:26:39 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.03.21 23:51:34 | 000,001,500 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2011.01.28 22:23:34 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2011.01.23 16:15:35 | 000,000,098 | -HS- | C] () -- C:\WINDOWS\WSYS049.SYS
[2010.11.06 19:25:02 | 000,000,046 | ---- | C] () -- C:\WINDOWS\mxcdr.INI
[2010.07.13 21:20:42 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010.07.13 21:20:42 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2010.07.13 21:20:34 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\$_hpcst$.hpc
[2010.07.13 21:18:30 | 000,113,152 | ---- | C] () -- C:\Programme\1031.MST
[2010.07.13 21:18:30 | 000,015,832 | ---- | C] () -- C:\Programme\0x0407.ini
[2010.07.13 21:18:27 | 097,979,392 | ---- | C] () -- C:\Programme\Samsung New PC Studio.msi

< End of report >
         

extras
Code:
ATTFilter
OTL Extras logfile created on: 14.04.2012 08:10:55 - Run 2
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Dokumente und Einstellungen\Besitzer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 0,95 Gb Available Physical Memory | 47,56% Memory free
3,84 Gb Paging File | 2,79 Gb Available in Paging File | 72,60% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 34,09 Gb Total Space | 2,63 Gb Free Space | 7,70% Space Free | Partition Type: NTFS
Drive D: | 114,96 Gb Total Space | 3,72 Gb Free Space | 3,23% Space Free | Partition Type: NTFS
 
Computer Name: HOME-63WFI2MOKM | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.js [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
jsfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [dm paradies foto Fotowelt.exe] -- "C:\Programme\dm paradies foto\dm paradies foto Fotowelt\dm paradies foto Fotowelt.exe" "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Winamp Remote\bin\Orb.exe" = C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb
"C:\Programme\Winamp Remote\bin\OrbTray.exe" = C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray
"C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe" = C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client
"C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe" = C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe:*:Enabled:backWeb-8876480 -- ()
"C:\WINDOWS\system32\lxeacoms.exe" = C:\WINDOWS\system32\lxeacoms.exe:*:Enabled:S300-S400 Series Server -- ( )
"C:\Programme\Abbyy FineReader 6.0 Sprint\scan\scanman6.exe" = C:\Programme\Abbyy FineReader 6.0 Sprint\scan\scanman6.exe:*:Enabled:ABBYY FineReader -- (ABBYY (BIT Software))
"C:\Programme\LimeWire\LimeWire.exe" = C:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire
"C:\WINDOWS\system32\ZoneLabs\vsmon.exe" = C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour
"D:\MagicTune Premium\MagicTune.exe" = D:\MagicTune Premium\MagicTune.exe:*:Enabled:MagicTune -- (SEC)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}" = VC 9.0 Runtime
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{036AA4D4-6D32-11D4-9875-00105ACE7734}" = Logitech iTouch Software
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0A3D3C54-2EC0-4D67-B265-FF17926E6D67}" = Nokia Connectivity Cable Driver
"{0A755762-EED8-47AB-A446-505766F93D43}" = Atheros Communications Inc.(R) L2 Fast Ethernet Driver
"{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{1017A80C-6F09-4548-A84D-EDD6AC9525F0}" = Lexmark Symbolleiste
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 24
"{29466F9C-7C6A-419C-B301-F440FAF78760}" = Nokia PC Suite
"{2B120B1D-1908-4FB3-8C9D-72128A74E80A}" = ZoneAlarm Security
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{419CF344-3D94-4DAD-99C8-EA7B00E5EA8B}" = Acronis*True*Image*Home
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D719053-5593-11D3-8F25-0060085C1758}" = Microsoft AutoRoute 2001
"{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}" = InterVideo DeviceService
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}" = Sony USB Driver
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{66EBD70F-A42C-475F-AEDF-277378151031}" = Nero 7 Essentials
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7020FC34-6E04-4858-924D-354B28CB2402}_is1" = LuminanceHDR 2.0.2-pre1
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7B63B2922B174135AFC0E1377DD81EC2}" = 
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{8B7917E0-AF55-4E8A-9473-017F0AA03AC8}" = QuickTime
"{8EA79DBF-D637-448A-89D6-410A087A4493}" = Samsung_MonSetup
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}" = Logitech Desktop Messenger
"{90535871-81B9-4D99-8A13-A7EE97F2D7FE}" = D-Link Bluetooth Software
"{91110407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A040AC77-C1AA-4CC9-8931-9F648AF178F6}" = VC 9.0 Runtime
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A386CC19-1E79-4D4C-A54B-C8747871E4AD}" = ZoneAlarm Firewall
"{A654A805-41D9-40C7-AA46-4AF04F044D61}" = Adobe® Photoshop® Album Starter Edition 3.2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA0FB0B5-D853-4F87-9261-A4BC7D503E0D}" = Microsoft Image Composite Editor
"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.6 - Deutsch
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}" = Nokia Connectivity Cable Driver
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CBC85F2E-1981-4C55-9418-908D08D2C6E8}" = OLYMPUS Master 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D2C5E510-BE6D-42CC-9F61-E4F939078474}" = Lexmark 
"{D5068583-D569-468B-9755-5FBF5848F46F}" = Sony Picture Utility
"{D6044256-A309-43B5-9833-D3FAFE2AD24D}" = MagicTune Premium
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E36E864B-BFB6-440A-9A23-2B0BEDE59A92}" = MultiScreen
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{E4A71A41-BCC8-480a-9E69-0DA29CBA7ECA}" = kikin plugin 2.9
"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0
"{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}" = Adobe Flash Player 10 Plugin
"{EDD235BB-9FB4-4604-85ED-1B14A256F4E0}" = Adobe Photoshop Lightroom 3.2
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F7338FA3-DAB5-49B2-900D-0AFB5760C166}" = PC Probe II
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"819D45A9F73817F5B6D7C71A33ADAB88C5DA1765" = Windows-Treiberpaket - Nokia Modem  (08/03/2007 6.84.0.2)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Photoshop 5.5" = Adobe Photoshop 5.5
"Adobe® Photoshop® Album Starter Edition 3.2" = Adobe® Photoshop® Album Starter Edition 3.2
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.12 (Unicode)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Canon RAW Codec" = Canon RAW Codec
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"conduitEngine" = Conduit Engine
"DeInst_d2vexcrdAMAP3D Viewer (Build 1.1.5.596)" = AMAP3D Viewer
"DivX Setup.divx.com" = DivX Setup
"dm paradies foto Fotowelt" = dm paradies foto Fotowelt
"DRI Tool 2.0_is1" = DRI Tool 2.0
"DVDStyler_is1" = DVDStyler v1.6.0
"ffdshow_is1" = ffdshow
"FileZilla Client" = FileZilla Client 3.5.0
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition (D)
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.14.1206
"get it on CD" = get it on CD
"Google Chrome" = Google Chrome
"Google Updater" = Google Updater
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"Hugin" = Hugin 2010.4.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"IrfanView" = IrfanView (remove only)
"Isohunt-vuze Toolbar" = Isohunt-vuze Toolbar
"LAME for Audacity_is1" = LAME v3.98.3 for Audacity
"Lexmark S300-S400 Series" = Lexmark S300-S400 Series
"Logitech Resource Center" = Logitech Resource Center
"MAGIX Foto Clinic 5.0 D" = MAGIX Foto Clinic 5.0 (D)
"MAGIX Foto Manager 2006 D" = MAGIX Foto Manager 2006 (D)
"MAGIX Music Manager 2006 D" = MAGIX Music Manager 2006 (D)
"MAGIX Online Druck Service D" = MAGIX Online Druck Service (D)
"MAGIX Video deluxe 2006 2007 PLUS D" = MAGIX Video deluxe 2006 2007 PLUS (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MP3 Cutter 1" = MP3 Cutter 1
"mp3-2-wav" = mp3-2-wav converter 1.14
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Nokia PC Suite" = Nokia PC Suite
"ODBC" = ODBC
"Panorama Perfect Lite_is1" = Panorama Perfect Lite version 1.6.2
"PhotoME_is1" = PhotoME
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software
"Streamripper" = Streamripper (Remove only)
"The Panorama Factory" = Panorama Factory
"Thumb Studio_is1" = Thumb Studio 1.5 Free
"TomTom HOME" = TomTom HOME 2.7.3.1894
"VSO DivxToDVD_is1" = DivxToDVD 0.5.2
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR archiver
"WinZip" = WinZip
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Zero Assumption Recovery_is1" = Zero Assumption Recovery Version 9
"ZoneAlarm Free" = ZoneAlarm Free
"ZoneAlarm Toolbar" = ZoneAlarm Toolbar
"ZoneAlarmSB Uninstall" = ZoneAlarm Spy Blocker
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 11.04.2012 13:33:21 | Computer Name = HOME-63WFI2MOKM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Photoshp.exe, Version 5.0.32.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 11.04.2012 13:33:23 | Computer Name = HOME-63WFI2MOKM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Photoshp.exe, Version 5.0.32.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 11.04.2012 17:21:09 | Computer Name = HOME-63WFI2MOKM | Source = swg | ID = 1
Description = 
 
Error - 12.04.2012 11:43:39 | Computer Name = HOME-63WFI2MOKM | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 12.04.2012 11:43:39 | Computer Name = HOME-63WFI2MOKM | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 12.04.2012 17:02:56 | Computer Name = HOME-63WFI2MOKM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 13.04.2012 00:07:07 | Computer Name = HOME-63WFI2MOKM | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 13.04.2012 00:07:07 | Computer Name = HOME-63WFI2MOKM | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 13.04.2012 16:21:10 | Computer Name = HOME-63WFI2MOKM | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 13.04.2012 16:21:10 | Computer Name = HOME-63WFI2MOKM | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ System Events ]
Error - 13.04.2012 00:07:08 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "lxeaCATSCustConnectService" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 13.04.2012 00:07:08 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7002
Description = Der Dienst "Routing und RAS" ist von der Gruppe "NetBIOSGroup" abhängig.
 Kein Mitglied dieser Gruppe wurde jedoch gestartet.
 
Error - 13.04.2012 00:07:08 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:   %%1747
 
Error - 13.04.2012 00:08:37 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Windows-Bilderfassung (WIA)" wurde nicht ordnungsgemäß
 gestartet.
 
Error - 13.04.2012 00:13:39 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7034
Description = Dienst "MagicTuneEngine" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 13.04.2012 16:21:13 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst lxeaCATSCustConnectService.
 
Error - 13.04.2012 16:21:13 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "lxeaCATSCustConnectService" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 13.04.2012 16:21:13 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7002
Description = Der Dienst "Routing und RAS" ist von der Gruppe "NetBIOSGroup" abhängig.
 Kein Mitglied dieser Gruppe wurde jedoch gestartet.
 
Error - 13.04.2012 16:21:13 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:   %%1747
 
Error - 13.04.2012 16:22:42 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Windows-Bilderfassung (WIA)" wurde nicht ordnungsgemäß
 gestartet.
 
 
< End of report >
         


ccleaner Logfile inst. programme

Code:
ATTFilter
ABBYY FineReader 6.0 Sprint	ABBYY Software House	06.11.2009	116,2MB	6.00.2146.41621
Acronis*True*Image*Home	Acronis	22.11.2011	156,1MB	10.0.4942
Adobe AIR	Adobe Systems Inc.	28.01.2011		1.5.3.9120
Adobe Community Help	Adobe Systems Incorporated	28.01.2011		3.0.0.400
Adobe Download Manager	NOS Microsystems Ltd.	14.04.2012		1.6.2.91
Adobe Flash Player 10 Plugin	Adobe Systems, Inc.	28.02.2009	1,75MB	10.0.12.36
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	14.04.2012		11.0.1.152
Adobe Media Player	Adobe Systems Incorporated	28.01.2011		1.8
Adobe Photoshop 5.5	Adobe Systems, Inc.	14.04.2012		5.5
Adobe Photoshop Lightroom 3.2	Adobe	20.11.2010	345MB	3.2.1
Adobe Reader 8.1.6 - Deutsch	Adobe Systems Incorporated	17.06.2009	106,0MB	8.1.6
Adobe® Photoshop® Album Starter Edition 3.2	hxxp://www.adobe.de	06.02.2008		3.2.0
AMAP3D Viewer		14.04.2012		
Apple Application Support	Apple Inc.	05.03.2010	34,1MB	1.1.0
Apple Software Update	Apple Inc.	05.03.2010	2,16MB	2.1.1.116
Atheros Communications Inc.(R) L2 Fast Ethernet Driver	Atheros Communications Inc.	05.02.2008		1.0.11.1
Audacity 1.3.12 (Unicode)	Audacity Team	21.03.2011		
Avira AntiVir Personal - Free Antivirus	Avira GmbH	14.04.2012		10.2.0.707
Canon RAW Codec	Canon Inc.	14.04.2012		1.8.0.68
CCleaner	Piriform	14.04.2012		3.17
D-Link Bluetooth Software	D-Link Bluetooth Software	08.02.2008	18,0MB	3.0.1.915
DivX Converter	DivX, Inc.	14.04.2012		6.6.1
DivX Setup	DivX, LLC	14.04.2012		2.5.0.8
DivxToDVD 0.5.2	VSO-Software SARL	14.04.2012		0.5.2
dm paradies foto Fotowelt		14.04.2012		
DRI Tool 2.0	Traumflieger	05.01.2011		2.0
DVDStyler v1.6.0		18.02.2008		
ffdshow		11.02.2010		1.0
FileZilla Client 3.5.0		14.04.2012		3.5.0
Firebird SQL Server - MAGIX Edition (D)	MAGIX AG	14.04.2012		2.0.0.1
Free YouTube to MP3 Converter version 3.10.14.1206	DVDVideoSoft Ltd.	24.12.2011		
get it on CD		14.04.2012		
Google Chrome	Google Inc.	22.03.2010		18.0.1025.152
Google Earth	Google	20.11.2011	92,8MB	6.1.0.5001
Google Toolbar for Internet Explorer	Google Inc.	03.05.2009		7.3.2710.138
Google Updater	Google Inc.	14.04.2012		2.4.1536.6592
High Definition Audio Driver Package - KB888111	Microsoft Corporation	13.04.2012		20040219.000000
Hugin 2010.4.0	The Hugin Development Team	14.04.2012		2010.4.0 hg_854952d82c8f
Intel(R) Graphics Media Accelerator Driver		14.04.2012		
InterVideo DeviceService	InterVideo	14.02.2008	12,8MB	1.0.0
IrfanView (remove only)	Irfan Skiljan	14.04.2012		4.27
Isohunt-vuze Toolbar		14.04.2012		
Java(TM) 6 Update 24	Sun Microsystems, Inc.	14.12.2008	90,5MB	6.0.240
Java(TM) 6 Update 3	Sun Microsystems, Inc.	06.02.2008	111,3MB	1.6.0.30
Java(TM) 6 Update 5	Sun Microsystems, Inc.	14.06.2008	114,2MB	1.6.0.50
Java(TM) 6 Update 7	Sun Microsystems, Inc.	14.08.2008	114,3MB	1.6.0.70
kikin plugin 2.9	kikin	14.04.2012		2.9
LAME v3.98.3 for Audacity		21.03.2011		
Lexmark		14.04.2012		1.0.0.0
Lexmark S300-S400 Series	Lexmark International, Inc.	14.04.2012		
Lexmark Symbolleiste		14.04.2012		4.13.37.0
Logitech Desktop Messenger		14.04.2012		
Logitech iTouch Software		14.04.2012		
Logitech Resource Center		14.04.2012		
LuminanceHDR 2.0.2-pre1	LuminanceHDR Dev Team	02.01.2011		
MagicTune Premium	Samsung Electronics Co. Ltd.	29.12.2010		1.0 Beta
MAGIX Foto Clinic 5.0 (D)	MAGIX AG	13.04.2012		5.0.15.0
MAGIX Foto Manager 2006 (D)	MAGIX AG	14.04.2012		3.3.0.89
MAGIX Music Manager 2006 (D)	MAGIX AG	14.04.2012		7.2.0.133
MAGIX Online Druck Service (D)	MAGIX AG	14.04.2012		2.3.2.0
MAGIX Video deluxe 2006 2007 PLUS (D)	MAGIX AG	13.04.2012		6.0.0.26
Malwarebytes Anti-Malware Version 1.61.0.1400	Malwarebytes Corporation	12.04.2012		1.61.0.1400
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU	Microsoft Corporation	08.02.2008	6,18MB	2.1.21022
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	11.04.2012	185,3MB	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU	Microsoft Corporation	08.02.2008	16,8MB	3.1.21022
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	24.06.2010	207MB	3.2.30729
Microsoft .NET Framework 3.5 Language Pack - DEU	Microsoft Corporation	13.04.2012		
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	11.01.2012		
Microsoft AutoRoute 2001	Microsoft	08.02.2008	532MB	8.00.14.1500
Microsoft Image Composite Editor	Microsoft Corporation	29.01.2011	5,14MB	1.3.5
Microsoft Office XP Professional	Microsoft Corporation	05.02.2008	221MB	10.0.2701.01
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	29.12.2010	4.194.302MB	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	22.11.2009	10,3MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	03.12.2010	10,2MB	9.0.30729.4148
MP3 Cutter 1		14.04.2012		
mp3-2-wav converter 1.14		14.04.2012		
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	12.03.2008	2,62MB	4.20.9848.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	12.11.2008	2,67MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	25.11.2009	2,77MB	4.20.9876.0
MSXML 4.0 SP2 Parser and SDK	Microsoft Corporation	31.03.2008	36,00KB	4.20.9818.0
MSXML 6 Service Pack 2 (KB954459)	Microsoft Corporation	12.11.2008	1,34MB	6.20.1099.0
MultiScreen	Samsung Electronics Ltd.	29.12.2010		1.00.0000
Nero 7 Essentials	Nero AG	27.12.2008	583MB	7.02.9491
No23 Recorder	No23	21.03.2011	2,44MB	2.1.0.3
Nokia Connectivity Cable Driver	Nokia	10.06.2009	1,00MB	6.85.10.0
Nokia Connectivity Cable Driver		10.06.2009		6.80.5.1
Nokia PC Suite	Nokia	10.06.2009		6.85.14.1
ODBC		14.04.2012		
OLYMPUS Master 2	OLYMPUS IMAGING CORP.	31.03.2008	0,20MB	1.0.5
OpenOffice.org Installer 1.0	Sun Microsystems	14.06.2008	2,39MB	1.0.9221
Panorama Factory		14.04.2012		
Panorama Perfect Lite version 1.6.2	Michal Pohanka	14.04.2012		1.6.2
PC Connectivity Solution	Nokia	13.07.2010	9,25MB	8.15.0.0
PC Probe II		14.04.2012		1.04.22
PhotoME	Jens Duttke	14.11.2010		0.79R17
QuickTime	Apple Inc.	05.03.2010	76,1MB	7.65.17.80
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	06.02.2008		5.10.0.5397
SAMSUNG Mobile Composite Device Software		13.04.2012		
Samsung Mobile Modem Device Software		13.04.2012		
SAMSUNG Mobile Modem Driver Set		13.04.2012		
Samsung Mobile phone USB driver Software		13.04.2012		
SAMSUNG Mobile USB Modem 1.0 Software		13.04.2012		
SAMSUNG Mobile USB Modem Software		13.04.2012		
Samsung New PC Studio USB Driver Installer	Samsung Electronics Co., Ltd.	13.07.2010		1.00.0000
SAMSUNG USB Mobile Device Software		13.04.2012		
Samsung_MonSetup	Samsung	29.12.2010		1.00.0000
SamsungConnectivityCableDriver	Samsung	13.07.2010	0,62MB	6.83.6.2.1
Sicherheitsupdate für Windows Media Encoder (KB2447961)	Microsoft Corporation	16.12.2010		
Sicherheitsupdate für Windows Media Encoder (KB954156)	Microsoft Corporation	10.09.2008		
Sicherheitsupdate für Windows Media Encoder (KB979332)	Microsoft Corporation	10.06.2010		
Sony Picture Utility	Sony Corporation	08.02.2008		2.0.01.13310
Sony USB Driver	Sony Corporation	08.02.2008		2.00
Spybot - Search & Destroy	Safer Networking Limited	01.05.2011		1.6.2
Streamripper (Remove only)		14.04.2012		
Thumb Studio 1.5 Free	Arclab Software Technologies	07.06.2008		
TomTom HOME 2.7.3.1894	TomTom	14.04.2012		2.7.3.1894
TomTom HOME Visual Studio Merge Modules	TomTom International B.V.	24.12.2009	1,63MB	1.0.2
Winamp	Nullsoft, Inc	14.04.2012		5.52 
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	05.02.2008		
Windows Internet Explorer 8	Microsoft Corporation	29.07.2009		20090308.140743
Windows Media Encoder 9-Reihe		08.02.2008		
Windows XP Service Pack 3	Microsoft Corporation	26.01.2009		20080414.031514
Windows-Treiberpaket - Nokia Modem  (08/03/2007 6.84.0.2)	Nokia	14.04.2012		08/03/2007 6.84.0.2
WinRAR archiver		14.04.2012		
WinZip		14.04.2012		
Zero Assumption Recovery Version 9		10.04.2012		
ZoneAlarm Free	Check Point	14.04.2012		10.1.065.000
ZoneAlarm Spy Blocker	ZoneAlarm	14.04.2012
         

mfG

Lukas
__________________

Alt 14.04.2012, 19:24   #4
kira
/// Helfer-Team
 
Trojaner? ADWARE/InstallCore.1.42  - gefunden von Antivir - Standard

Trojaner? ADWARE/InstallCore.1.42 - gefunden von Antivir



Systemreinigung und Prüfung:

1.
Code:
ATTFilter
kikin plugin
         
ist ein Risikofaktor, ich würde deinstallieren

2.
deinstalliere unter `Systemsteuerung -> Software/Programme:
Code:
ATTFilter
 
Isohunt-vuze Toolbar	 <-Adware -Toolbar
         
Bestandteile der Standardinstallation vieler Freeware-Programme und teilweise sogar von kostenpflichtigen Programmen. Daher:
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Während etwas installierst die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen bzw gesetzten Haken belassen, weil damit stimmt man nämlich zu, dass andere "Fremdprogramm", oder sogar Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.

in diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars deinstallieren

3.
Code:
ATTFilter
LimeWire
         
die Nutzung der von Filesharing (Filesharing (deutsch "Dateifreigabe" oder "gemeinsamer Dateizugriff", wörtlich "Dateien teilen") )- Plattformen ...
Zitat:
Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!
Selbst wenn du glaubst, dass Du ein „sicheres“ P2P Programm verwendest, nicht mal das Programm selbst sicher, da Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...
Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen!

4.
Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.at/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGIE_de
IE - HKCU\..\SearchScopes\{AC129BF9-68BF-4bc4-A1DC-ECB62712FF99}: "URL" = http://search.kikin.com/search/?q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2645238
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Isohunt-vuze Toolbar) - {6c3a1de1-94ca-4ad6-acdf-c1324adc487b} - C:\Programme\Isohunt-vuze\tbIsoh.dll (Conduit Ltd.)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Isohunt-vuze Toolbar) - {6c3a1de1-94ca-4ad6-acdf-c1324adc487b} - C:\Programme\Isohunt-vuze\tbIsoh.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Isohunt-vuze Toolbar) - {6C3A1DE1-94CA-4AD6-ACDF-C1324ADC487B} - C:\Programme\Isohunt-vuze\tbIsoh.dll (Conduit Ltd.)
[2012.04.14 07:44:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.04.13 22:44:01 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\LimeWire\LimeWire.exe" =-

:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

5.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java "Empfohlen Version 6 Update 31 " von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

6.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

7.
reinige dein System mit CCleaner:
  • "CCleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

8.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
    Achte darauf, eventuell angebotene Toolbar nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar (falls nötig), entfernen.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

9.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

10.
-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

11.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 15.04.2012, 16:16   #5
luky69
 
Trojaner? ADWARE/InstallCore.1.42  - gefunden von Antivir - Standard

Trojaner? ADWARE/InstallCore.1.42 - gefunden von Antivir



ok, here we go:

1. deinstalliert
2. deinstalliert
3. ist von irgendwann noch da aber schon längst deinstalliert

4. fixlog von OTL
Code:
ATTFilter
 All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AC129BF9-68BF-4bc4-A1DC-ECB62712FF99}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AC129BF9-68BF-4bc4-A1DC-ECB62712FF99}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully.
C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully.
File C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
C:\Programme\ConduitEngine\ConduitEngine.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6c3a1de1-94ca-4ad6-acdf-c1324adc487b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6c3a1de1-94ca-4ad6-acdf-c1324adc487b}\ not found.
File C:\Programme\Isohunt-vuze\tbIsoh.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E601996F-E400-41CA-804B-CD6373A7EEE2}\ not found.
File C:\Programme\kikin\ie_kikin.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Programme\ConduitEngine\ConduitEngine.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{6c3a1de1-94ca-4ad6-acdf-c1324adc487b} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6c3a1de1-94ca-4ad6-acdf-c1324adc487b}\ not found.
File vuze\tbIsoh.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Programme\ConduitEngine\ConduitEngine.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6C3A1DE1-94CA-4AD6-ACDF-C1324ADC487B} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6C3A1DE1-94CA-4AD6-ACDF-C1324ADC487B}\ not found.
File vuze\tbIsoh.dll not found.
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job moved successfully.
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Programme\LimeWire\LimeWire.exe deleted successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\Besitzer\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\Besitzer\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Admin
->Temp folder emptied: 19462378 bytes
->Temporary Internet Files folder emptied: 48775638 bytes
 
User: All Users
 
User: All Users.WINDOWS
 
User: Besitzer
->Temp folder emptied: 49439618 bytes
->Temporary Internet Files folder emptied: 25755754 bytes
->Java cache emptied: 77910596 bytes
->Google Chrome cache emptied: 8881301 bytes
->Flash cache emptied: 5911 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41661 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService.NT-AUTORITÄT
->Temp folder emptied: 2193656 bytes
->Temporary Internet Files folder emptied: 17482744 bytes
->Flash cache emptied: 456 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
 
User: NetworkService.NT-AUTORITÄT
->Temp folder emptied: 2132216 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1158182 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 14526774 bytes
RecycleBin emptied: 3872883779 bytes
 
Total Files Cleaned = 3.949,00 mb
 
 
OTL by OldTimer - Version 3.2.39.2 log created on 04152012_003427

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\~DF4F3E.tmp moved successfully.
File\Folder C:\WINDOWS\temp\ZLT02540.TMP not found!

Registry entries deleted on Reboot...
         
5.,6. und 7. erledigt

8. SuperAntiSpyware-Protokoll
Code:
ATTFilter
 SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/15/2012 at 01:23 PM

Application Version : 5.0.1146

Core Rules Database Version : 8458
Trace Rules Database Version: 6270

Scan type       : Complete Scan
Total Scan Time : 01:17:03

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 677
Memory threats detected   : 0
Registry items scanned    : 35371
Registry threats detected : 0
File items scanned        : 51539
File threats detected     : 4

Adware.Tracking Cookie
	C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\Cookies\admin@serving-sys[1].txt [ Cookie:admin@serving-sys.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\Cookies\admin@msnportal.112.2o7[1].txt [ Cookie:admin@msnportal.112.2o7.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\Cookies\admin@bs.serving-sys[2].txt [ Cookie:admin@bs.serving-sys.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\Cookies\besitzer@www.google[1].txt [ Cookie:besitzer@www.google.com/accounts ]
         
9. und 10. erledigt
folgende Funde:
Code:
ATTFilter
 ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=4e00c99848bfb1469911888670fb4fe6
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-15 02:21:45
# local_time=2012-04-15 04:21:45 (+0100, Westeuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 100 203392 109386360 224407 0
# compatibility_mode=8192 67108863 100 0 123 123 0 0
# compatibility_mode=9217 16777214 75 4 11481464 11481464 0 0
# scanned=177557
# found=5
# cleaned=5
# scan_time=6311
C:\Dokumente und Einstellungen\Besitzer\Desktop\diverses Lukas\trojaner entfernung\Setup_ClearProg_1.6.0_Final.exe	Win32/Adware.ADON application (deleted - quarantined)	00000000000000000000000000000000	C
C:\Programme\ZoneAlarmSB\bar\1.bin\NPZONESB.DLL	Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Programme\ZoneAlarmSB\bar\1.bin\Z4PLUGIN.DLL	a variant of Win32/Toolbar.MyWebSearch application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
D:\lukas\Nero-6.6.1.15a.exe	Win32/Toolbar.AskSBar application (deleted - quarantined)	00000000000000000000000000000000	C
I:\System Volume Information\_restore{55E3FADB-5705-4295-B609-B5DBADDE367D}\RP1295\A0207483.exe	Win32/Toolbar.AskSBar application (deleted - quarantined)	00000000000000000000000000000000	C
         
11. durchgeführt und folgende LOGs erhalten:
OTL
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 15.04.2012 16:29:22 - Run 3
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Dokumente und Einstellungen\Besitzer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,12 Gb Available Physical Memory | 56,38% Memory free
3,84 Gb Paging File | 2,73 Gb Available in Paging File | 71,20% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 34,09 Gb Total Space | 8,10 Gb Free Space | 23,77% Space Free | Partition Type: NTFS
Drive D: | 114,96 Gb Total Space | 5,29 Gb Free Space | 4,61% Space Free | Partition Type: NTFS
Drive G: | 6,67 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive H: | 14,92 Gb Total Space | 6,04 Gb Free Space | 40,47% Space Free | Partition Type: NTFS
Drive I: | 298,00 Gb Total Space | 54,50 Gb Free Space | 18,29% Space Free | Partition Type: FAT32
 
Computer Name: HOME-63WFI2MOKM | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.04.14 08:05:30 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.03.07 23:27:25 | 003,905,920 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
PRC - [2012.01.18 14:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.11.09 21:05:42 | 002,420,616 | ---- | M] (Check Point Software Technologies LTD) -- C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe
PRC - [2011.11.09 21:01:38 | 000,073,360 | ---- | M] (Check Point Software Technologies LTD) -- C:\Programme\CheckPoint\ZoneAlarm\zatray.exe
PRC - [2011.11.03 16:44:28 | 000,497,280 | ---- | M] (Check Point Software Technologies) -- C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe
PRC - [2011.11.03 16:44:24 | 000,738,944 | ---- | M] (Check Point Software Technologies) -- C:\Programme\CheckPoint\ZAForceField\ForceField.exe
PRC - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SASCore.exe
PRC - [2011.07.04 19:41:35 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.28 17:08:39 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.21 20:56:16 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2010.12.06 19:07:11 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.01.14 23:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.12.15 18:19:14 | 002,465,792 | ---- | M] (SEC) -- D:\MagicTune Premium\MagicTune.exe
PRC - [2009.11.25 21:42:26 | 000,095,632 | ---- | M] (OLYMPUS IMAGING CORP.) -- C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
PRC - [2009.11.13 13:31:12 | 000,247,144 | ---- | M] (TomTom) -- D:\TomTom HOME 2\TomTomHOMERunner.exe
PRC - [2009.08.11 14:57:26 | 000,303,104 | ---- | M] () -- D:\MultiScreen\MultiScreen.exe
PRC - [2009.04.27 21:13:52 | 000,139,944 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\ezprint.exe
PRC - [2009.04.27 21:13:49 | 000,766,632 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\lxeamon.exe
PRC - [2009.04.24 21:47:44 | 000,602,792 | ---- | M] ( ) -- C:\WINDOWS\system32\lxeacoms.exe
PRC - [2008.05.04 16:02:26 | 004,603,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\U3\35120213C0C1B6BF\LaunchPad.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.04.07 09:17:30 | 000,430,592 | ---- | M] (Nokia.) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe
PRC - [2008.03.10 09:58:18 | 000,130,560 | ---- | M] () -- C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
PRC - [2008.02.22 09:11:02 | 000,120,320 | ---- | M] () -- C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
PRC - [2008.02.18 10:36:52 | 000,100,864 | ---- | M] () -- C:\Programme\PC Connectivity Solution\Transports\NclBCBTSrv.exe
PRC - [2008.02.07 08:45:27 | 000,016,384 | ---- | M] () -- C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
PRC - [2008.01.16 00:54:54 | 000,037,376 | ---- | M] () -- C:\Programme\Winamp\winampa.exe
PRC - [2007.12.10 10:12:22 | 000,695,808 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
PRC - [2007.08.23 16:05:00 | 000,045,056 | ---- | M] () -- D:\MagicTune Premium\MagicTuneEngine.exe
PRC - [2007.06.01 11:21:30 | 001,209,904 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
PRC - [2007.06.01 11:21:30 | 000,271,920 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
PRC - [2007.06.01 11:21:08 | 000,153,136 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
PRC - [2007.03.16 12:45:30 | 000,063,712 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
PRC - [2007.03.06 11:35:02 | 000,198,168 | ---- | M] (InterVideo Inc.) -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
PRC - [2007.03.03 14:48:28 | 000,067,056 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
PRC - [2007.02.17 14:35:58 | 001,966,928 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
PRC - [2007.02.17 14:31:02 | 001,194,728 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
PRC - [2007.02.16 19:49:58 | 000,149,024 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
PRC - [2007.02.16 19:49:50 | 000,411,168 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
PRC - [2007.01.19 20:13:32 | 000,344,064 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
PRC - [2007.01.15 17:18:00 | 000,036,864 | ---- | M] () -- D:\MagicTune Premium\GammaTray.exe
PRC - [2004.11.30 14:30:00 | 000,565,309 | ---- | M] (Broadcom Corporation) -- C:\Programme\D-Link\Bluetooth Software\BTTray.exe
PRC - [2004.11.30 14:25:22 | 000,163,840 | ---- | M] (Broadcom Corporation) -- C:\Programme\D-Link\Bluetooth Software\bin\btwdins.exe
PRC - [2002.07.22 03:10:00 | 000,577,602 | ---- | M] (Logitech Inc.                    ) -- C:\Programme\Logitech\iTouch\iTouch.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.04.15 13:32:47 | 000,052,736 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll
MOD - [2012.04.15 13:32:46 | 000,065,024 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
MOD - [2012.04.15 12:04:26 | 000,117,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
MOD - [2012.04.15 12:04:26 | 000,052,224 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
MOD - [2012.04.04 07:53:56 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.03.21 20:57:34 | 000,096,112 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2011.03.21 20:56:16 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
MOD - [2010.01.28 14:57:53 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.12.15 09:15:56 | 000,040,960 | ---- | M] () -- D:\MagicTune Premium\DProfile.dll
MOD - [2009.12.15 09:15:56 | 000,032,768 | ---- | M] () -- D:\MagicTune Premium\HzZone.dll
MOD - [2009.12.15 09:15:54 | 000,045,056 | ---- | M] () -- D:\MagicTune Premium\VESADll.dll
MOD - [2009.12.15 09:15:54 | 000,040,960 | ---- | M] () -- D:\MagicTune Premium\EProfile.dll
MOD - [2009.12.15 09:15:52 | 000,045,056 | ---- | M] () -- D:\MagicTune Premium\IProfile.dll
MOD - [2009.12.15 09:15:52 | 000,040,960 | ---- | M] () -- D:\MagicTune Premium\DeviceInterface.dll
MOD - [2009.12.15 09:15:50 | 000,032,768 | ---- | M] () -- D:\MagicTune Premium\Highlight.dll
MOD - [2009.11.25 17:28:02 | 000,077,824 | ---- | M] () -- D:\MagicTune Premium\MagicTuneCore.dll
MOD - [2009.11.20 18:37:34 | 000,065,536 | ---- | M] () -- D:\MagicTune Premium\MTResGer.dll
MOD - [2009.08.11 14:57:26 | 000,303,104 | ---- | M] () -- D:\MultiScreen\MultiScreen.exe
MOD - [2009.08.11 14:56:24 | 000,057,344 | ---- | M] () -- D:\MultiScreen\MGResGer.dll
MOD - [2009.08.11 14:54:36 | 000,053,248 | ---- | M] () -- D:\MultiScreen\SmartMouseDll.dll
MOD - [2009.08.11 14:54:28 | 000,094,208 | ---- | M] () -- D:\MultiScreen\TitleBar.dll
MOD - [2009.04.27 21:13:52 | 000,139,944 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\ezprint.exe
MOD - [2009.04.27 21:13:49 | 000,766,632 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\lxeamon.exe
MOD - [2009.04.24 20:01:15 | 001,159,168 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\lxeadrs.dll
MOD - [2009.04.24 19:59:37 | 000,389,120 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\lxeascw.dll
MOD - [2009.04.22 05:44:32 | 000,102,400 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\epoemdll.dll
MOD - [2009.04.22 05:43:56 | 000,045,056 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\epstring.dll
MOD - [2009.04.22 05:42:41 | 002,203,648 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\epwizres.dll
MOD - [2009.04.08 03:10:12 | 000,024,064 | ---- | M] () -- C:\WINDOWS\system32\LXEAsmr.dll
MOD - [2009.04.03 16:18:46 | 000,409,600 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\iptk.dll
MOD - [2009.04.02 17:50:02 | 000,167,936 | ---- | M] () -- C:\Programme\Lexmark\S300-S400 Series\lxeamicro.dll
MOD - [2009.03.30 17:31:31 | 001,155,072 | ---- | M] () -- C:\Programme\Lexmark\S300-S400 Series\lxeadrs.dll
MOD - [2009.03.30 14:37:28 | 000,708,608 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\epwizard.dll
MOD - [2009.03.30 14:35:40 | 000,159,744 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\customui.dll
MOD - [2009.03.30 14:35:22 | 000,061,440 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\epfunct.dll
MOD - [2009.03.30 14:35:17 | 000,118,784 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\eputil.dll
MOD - [2009.03.30 14:35:05 | 000,139,264 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\imagutil.dll
MOD - [2009.03.30 13:18:29 | 000,157,696 | ---- | M] () -- C:\WINDOWS\system32\spool\prtprocs\w32x86\lxeadrpp.dll
MOD - [2009.03.25 17:10:12 | 000,192,512 | ---- | M] () -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxeadatr.dll
MOD - [2009.03.10 07:43:49 | 000,155,648 | ---- | M] () -- C:\Programme\Lexmark\S300-S400 Series\lxeacaps.dll
MOD - [2009.03.10 07:43:49 | 000,155,648 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\lxeacaps.dll
MOD - [2009.03.02 16:25:47 | 000,151,552 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\lxeaptp.dll
MOD - [2009.02.20 10:48:03 | 000,299,008 | ---- | M] () -- C:\WINDOWS\system32\LXEAsm.dll
MOD - [2008.05.04 16:02:26 | 004,603,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\U3\35120213C0C1B6BF\LaunchPad.exe
MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2008.03.10 09:58:18 | 000,130,560 | ---- | M] () -- C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
MOD - [2008.02.22 09:11:02 | 000,120,320 | ---- | M] () -- C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
MOD - [2008.02.18 10:36:52 | 000,100,864 | ---- | M] () -- C:\Programme\PC Connectivity Solution\Transports\NclBCBTSrv.exe
MOD - [2008.02.07 08:45:27 | 000,143,360 | ---- | M] () -- C:\Programme\Logitech\Desktop Messenger\8876480\6.1.4.36-8876480L\Program\bwfiles.dll
MOD - [2008.02.07 08:45:27 | 000,049,152 | ---- | M] () -- C:\Programme\Logitech\Desktop Messenger\8876480\6.1.4.36-8876480L\Program\clntutil.dll
MOD - [2008.02.07 08:45:27 | 000,020,480 | ---- | M] () -- C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWfiles-8876480.dll
MOD - [2008.02.07 08:45:27 | 000,016,384 | ---- | M] () -- C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
MOD - [2008.01.16 00:54:54 | 000,037,376 | ---- | M] () -- C:\Programme\Winamp\winampa.exe
MOD - [2007.12.10 10:12:22 | 000,695,808 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
MOD - [2007.10.23 09:23:12 | 002,600,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\U3\35120213C0C1B6BF\u3dapi10.dll
MOD - [2007.08.27 12:35:54 | 001,581,056 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 6\QtCore4.dll
MOD - [2007.08.23 16:05:00 | 000,045,056 | ---- | M] () -- D:\MagicTune Premium\MagicTuneEngine.exe
MOD - [2007.08.02 17:16:58 | 000,131,072 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 6\Imageformats\qjpeg4.dll
MOD - [2007.08.02 17:05:42 | 006,402,048 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 6\QtGui4.dll
MOD - [2007.08.02 16:51:54 | 000,356,352 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 6\QtXml4.dll
MOD - [2007.02.14 20:21:32 | 000,050,720 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Acronis\Common\gc.dll
MOD - [2007.01.15 17:18:00 | 000,036,864 | ---- | M] () -- D:\MagicTune Premium\GammaTray.exe
MOD - [2004.11.30 14:30:56 | 000,053,248 | ---- | M] () -- C:\Programme\D-Link\Bluetooth Software\BTKeyInd.dll
MOD - [2000.06.19 23:13:58 | 000,078,368 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.11.09 21:05:42 | 002,420,616 | ---- | M] (Check Point Software Technologies LTD) [Auto | Running] -- C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe -- (vsmon)
SRV - [2011.11.03 16:44:28 | 000,497,280 | ---- | M] (Check Point Software Technologies) [Auto | Running] -- C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe -- (IswSvc)
SRV - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Programme\SUPERAntiSpyware\SASCore.exe -- (!SASCORE)
SRV - [2011.07.04 19:41:35 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.28 17:08:39 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.09.01 15:51:28 | 000,066,112 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll -- (nosGetPlusHelper) getPlus(R)
SRV - [2009.04.24 21:47:44 | 000,602,792 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\system32\lxeacoms.exe -- (lxea_device)
SRV - [2009.04.24 21:47:37 | 000,098,984 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeaserv.exe -- (lxeaCATSCustConnectService)
SRV - [2008.04.07 09:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Running] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2007.08.23 16:05:00 | 000,045,056 | ---- | M] () [Auto | Running] -- D:\MagicTune Premium\MagicTuneEngine.exe -- (MagicTuneEngine)
SRV - [2007.06.01 11:21:30 | 000,271,920 | ---- | M] (Nero AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2007.03.06 11:35:02 | 000,198,168 | ---- | M] (InterVideo Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe -- (Capture Device Service)
SRV - [2007.03.03 14:48:28 | 000,067,056 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
SRV - [2007.02.16 19:49:50 | 000,411,168 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2005.11.17 16:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\MAGIX\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2004.11.30 14:25:22 | 000,163,840 | ---- | M] (Broadcom Corporation) [Auto | Running] -- C:\Programme\D-Link\Bluetooth Software\bin\btwdins.exe -- (btwdins)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | Boot | Stopped] -- system32\ZoneLabs\srescan.sys -- (srescan)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.11.22 20:53:57 | 000,392,320 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter)
DRV - [2011.11.22 20:53:57 | 000,032,768 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2011.11.22 20:53:52 | 000,114,048 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman)
DRV - [2011.11.09 21:01:38 | 000,525,840 | ---- | M] (Check Point Software Technologies LTD) [Kernel | System | Running] -- C:\WINDOWS\system32\vsdatant.sys -- (Vsdatant)
DRV - [2011.11.03 16:44:20 | 000,027,016 | ---- | M] (Check Point Software Technologies) [Kernel | Auto | Running] -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys -- (ISWKL)
DRV - [2011.07.22 18:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2011.07.12 23:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2011.07.04 19:41:36 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.04 19:41:36 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.06.04 14:53:04 | 000,014,080 | ---- | M] (Samsung Electronics, Inc. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MTiCtwl.sys -- (MagicTune)
DRV - [2009.05.11 11:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.31 09:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2009.03.20 10:01:26 | 000,121,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdm.sys -- (ss_bmdm)
DRV - [2009.03.20 10:01:26 | 000,090,112 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bbus.sys -- (ss_bbus) SAMSUNG USB Mobile Device (WDM)
DRV - [2009.03.20 10:01:26 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys -- (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter)
DRV - [2009.02.13 13:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.05.27 03:52:18 | 000,051,072 | ---- | M] (Generic USB smartcard reader) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MHIKEY10.sys -- (MHIKEY10)
DRV - [2008.05.02 11:58:28 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2008.05.02 11:58:14 | 000,020,864 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2008.05.02 11:58:14 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2008.05.02 11:58:12 | 000,017,536 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2008.03.10 19:40:42 | 000,099,840 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV06.sys -- (ACEDRV06)
DRV - [2007.09.17 15:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007.07.03 12:33:26 | 000,029,696 | R--- | M] (Atheros Communications Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\l251x86.sys -- (AtcL002)
DRV - [2007.04.10 13:04:40 | 004,397,568 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006.10.18 21:12:16 | 000,012,664 | R--- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2004.11.30 14:14:28 | 000,017,024 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
DRV - [2004.11.30 14:13:28 | 000,023,271 | ---- | M] (Broadcom Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\btserial.sys -- (BTSERIAL)
DRV - [2004.11.30 14:13:24 | 000,222,876 | ---- | M] (Broadcom Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\btslbcsp.sys -- (BTSLBCSP)
DRV - [2004.11.30 14:13:16 | 000,148,040 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2004.11.30 14:12:14 | 001,241,818 | ---- | M] (Broadcom Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2004.11.30 14:10:14 | 000,030,299 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
DRV - [2004.11.30 14:09:50 | 000,055,288 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2002.07.10 04:10:00 | 000,011,008 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\itchfltr.sys -- (itchfltr)
DRV - [1998.08.10 19:31:58 | 000,008,768 | ---- | M] (VOB Computersysteme GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\ASAPI.SYS -- (Asapi)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 9A 71 EC 10 90 1A CD 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.at/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGIE_de
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: MapShare-status@tomtom.com:1.7
FF - prefs.js..extensions.enabledItems: baseTheme@tomtom.com:1.0.2
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nosltd.com/getPlus+(R),version=1.6.2.91: C:\Programme\NOS\bin\np_gp.dll (NOS Microsystems Ltd.)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=13: C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll (Google)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2012.03.09 20:26:08 | 000,000,000 | ---D | M]
 
[2009.12.24 23:13:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions
[2009.12.24 23:13:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2009.02.28 23:50:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2009.12.24 23:11:45 | 000,000,000 | ---D | M] (Map status indicator) -- D:\TOMTOM HOME 2\XUL\EXTENSIONS\MAPSHARE-STATUS@TOMTOM.COM
 
========== Chrome  ==========
 
 
O1 HOSTS File: ([2012.04.12 23:14:41 | 000,443,008 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 adobeereg.com
O1 - Hosts: 127.0.0.1 hxxp://www.adobeereg.com
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1 192.150.18.108
O1 - Hosts: 127.0.0.1 activate.adobe.com:443
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 15220 more lines...
O2 - BHO: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O2 - BHO: (Lexmark ) - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Programme\Lexmark Printable Web\bho.dll ()
O3 - HKLM\..\Toolbar: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKCU\..\Toolbar\ShellBrowser: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [EzPrint] C:\Programme\Lexmark S300-S400 Series\ezprint.exe ()
O4 - HKLM..\Run: [ISW] C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
O4 - HKLM..\Run: [lxeamon.exe] C:\Programme\Lexmark S300-S400 Series\lxeamon.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()
O4 - HKLM..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc.                    )
O4 - HKLM..\Run: [ZoneAlarm] C:\Programme\CheckPoint\ZoneAlarm\zatray.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [AdobeBridge]  File not found
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe ()
O4 - HKCU..\Run: [MultiScreen] D:\MultiScreen\MultiScreen.exe ()
O4 - HKCU..\Run: [OM2_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe (OLYMPUS IMAGING CORP.)
O4 - HKCU..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe ()
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKCU..\Run: [TomTomHOME.exe] D:\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\D-Link\Bluetooth Software\BTTray.exe (Broadcom Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\GammaTray.lnk = D:\MagicTune Premium\GammaTray.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe (Logitech)
O4 - Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\Picture Motion Browser Medien-Prüfung.lnk = C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (Sony Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\D-Link\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\D-Link\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Plugin Control)
O16 - DPF: {2BAB7002-4F1F-41B2-B242-51B2FA8E5A04} https://rec.direct-assessment.net/test/(S(1fvbbd45ge3mig45wxmefne1))/forms/CHSoundPlayer6.CAB (CHSoundPlayer6.CHSound)
O16 - DPF: {39549B07-F67B-4842-B68A-6FAA0A2AF235} https://rec.direct-assessment.net/test/(S(1fvbbd45ge3mig45wxmefne1))/forms/CHSoundPlayerTest.CAB (CHSoundPlayerTest.CHSound)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202248879527 (WUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab (CeWe Color AG & Co. OHG Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} hxxp://asp05.photoprintit.de/microsite/2976/defaults/activex/IPSUploader.cab (IPSUploader Control)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.34.133.21 212.186.211.21
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A7B70EE1-A100-494D-B255-6D63CBC205C9}: DhcpNameServer = 195.34.133.21 212.186.211.21
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\widimg {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\BTXPPanel.dll (Broadcom Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2008.02.04 22:21:14 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.02.04 22:21:14 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.05.06 14:26:23 | 000,000,309 | R--- | M] () - G:\autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2010.06.18 18:20:50 | 000,000,088 | ---- | M] () - I:\Autorun.inf -- [ FAT32 ]
O33 - MountPoints2\{d8d5beb2-f094-11de-807d-0015e97c0b66}\Shell\AutoRun\command - "" = N:\InstallTomTomHOME.exe
O33 - MountPoints2\{e05b9016-f9d0-11dd-be17-0015e97c0b66}\Shell - "" = AutoRun
O33 - MountPoints2\{e05b9016-f9d0-11dd-be17-0015e97c0b66}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e05b9016-f9d0-11dd-be17-0015e97c0b66}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- [2007.10.23 09:45:39 | 001,336,632 | R--- | M] ()
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.15 14:34:33 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.04.15 12:04:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SUPERAntiSpyware.com
[2012.04.15 12:03:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SUPERAntiSpyware.com
[2012.04.15 12:03:18 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2012.04.15 12:01:38 | 015,916,816 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\SUPERAntiSpyware.exe
[2012.04.15 11:53:38 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Besitzer\Recent
[2012.04.15 11:44:14 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.04.15 01:08:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.04.15 01:08:03 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012.04.15 01:08:03 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012.04.15 01:08:03 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2012.04.15 01:08:03 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2012.04.15 01:03:50 | 017,205,024 | ---- | C] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\jre-6u31-windows-i586-s.exe
[2012.04.14 22:54:53 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.04.14 08:44:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\CCleaner
[2012.04.14 08:44:23 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2012.04.14 08:43:23 | 003,645,656 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ccsetup317.exe
[2012.04.10 13:57:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ostern2
[2012.04.10 13:43:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ZAR
[2012.04.10 13:43:23 | 000,000,000 | ---D | C] -- C:\Programme\ZAR
[2012.04.10 12:39:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Convar
[2012.04.10 12:39:41 | 000,000,000 | ---D | C] -- C:\Programme\Convar
[2 C:\Dokumente und Einstellungen\All Users.WINDOWS\*.tmp files -> C:\Dokumente und Einstellungen\All Users.WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.15 16:32:20 | 000,000,156 | ---- | M] () -- C:\WINDOWS\Twunk001.MTX
[2012.04.15 16:32:20 | 000,000,006 | ---- | M] () -- C:\WINDOWS\Twain001.Mtx
[2012.04.15 13:29:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.04.15 12:03:21 | 000,001,648 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.04.15 12:01:50 | 015,916,816 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\SUPERAntiSpyware.exe
[2012.04.15 11:55:12 | 000,192,810 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\cc_20120415_115451.reg
[2012.04.15 11:45:58 | 000,001,720 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Reader X.lnk
[2012.04.15 01:07:50 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2012.04.15 01:07:50 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012.04.15 01:07:50 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012.04.15 01:07:50 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2012.04.15 01:07:50 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2012.04.15 01:03:58 | 017,205,024 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\jre-6u31-windows-i586-s.exe
[2012.04.14 22:47:56 | 000,000,424 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{B1D25388-337C-44E8-AD7A-426357B6DEDC}.job
[2012.04.14 16:12:50 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.04.14 08:44:25 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\CCleaner.lnk
[2012.04.14 08:43:25 | 003,645,656 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ccsetup317.exe
[2012.04.14 08:05:30 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2012.04.12 23:38:29 | 000,000,107 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2012.04.12 23:14:41 | 000,443,008 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.04.12 20:12:35 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.11 23:29:49 | 000,442,452 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.04.11 23:29:49 | 000,426,642 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.04.11 23:29:49 | 000,078,254 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.04.11 23:29:49 | 000,065,652 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.04.11 17:43:26 | 000,013,002 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.04.10 13:43:24 | 000,000,588 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Zero Assumption Recovery.lnk
[2012.04.10 12:39:42 | 000,000,953 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\PC Inspector File Recovery.lnk
[2012.04.10 12:39:29 | 003,462,033 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\pci_filerecovery.exe
[2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.04.02 22:15:44 | 000,000,041 | ---- | M] () -- C:\WINDOWS\MAHJONGG.INI
[2012.03.21 22:11:44 | 000,054,162 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Za279-1_Antrag_bewilligungsnummer.pdf
[2 C:\Dokumente und Einstellungen\All Users.WINDOWS\*.tmp files -> C:\Dokumente und Einstellungen\All Users.WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.04.15 12:03:21 | 000,001,648 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.04.15 11:54:54 | 000,192,810 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\cc_20120415_115451.reg
[2012.04.15 11:45:57 | 000,002,299 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Adobe Reader X.lnk
[2012.04.15 11:45:57 | 000,001,720 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Reader X.lnk
[2012.04.14 08:44:25 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\CCleaner.lnk
[2012.04.12 23:38:29 | 000,000,107 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2012.04.12 20:12:35 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.10 13:43:24 | 000,000,588 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Zero Assumption Recovery.lnk
[2012.04.10 12:39:42 | 000,000,953 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\PC Inspector File Recovery.lnk
[2012.04.10 12:39:28 | 003,462,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\pci_filerecovery.exe
[2012.03.21 22:11:44 | 000,054,162 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Za279-1_Antrag_bewilligungsnummer.pdf
[2012.02.16 19:26:39 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.03.21 23:51:34 | 000,001,500 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2011.01.28 22:23:34 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2011.01.23 16:15:35 | 000,000,098 | -HS- | C] () -- C:\WINDOWS\WSYS049.SYS
[2010.11.06 19:25:02 | 000,000,046 | ---- | C] () -- C:\WINDOWS\mxcdr.INI
[2010.07.13 21:20:42 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010.07.13 21:20:42 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2010.07.13 21:20:34 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\$_hpcst$.hpc
[2010.07.13 21:18:30 | 000,113,152 | ---- | C] () -- C:\Programme\1031.MST
[2010.07.13 21:18:30 | 000,015,832 | ---- | C] () -- C:\Programme\0x0407.ini
[2010.07.13 21:18:27 | 097,979,392 | ---- | C] () -- C:\Programme\Samsung New PC Studio.msi
 
========== LOP Check ==========
 
[2009.03.28 01:16:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\211E4
[2011.11.22 22:28:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Acronis
[2008.06.07 10:47:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Arclab
[2008.12.25 19:07:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Azureus
[2011.12.04 18:18:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CheckPoint
[2009.06.20 12:23:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\FREEDB
[2009.06.10 19:00:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Installations
[2010.08.12 21:31:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Lexmark S300-S400 Series
[2008.03.10 19:37:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MAGIX
[2008.02.06 01:59:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MailFrontier
[2009.06.10 19:03:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Suite
[2010.11.14 12:05:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PhotoME
[2011.01.28 23:42:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\regid.1986-12.com.adobe
[2009.12.24 23:53:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TomTom
[2008.04.21 21:44:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ulead Systems
[2008.02.09 16:54:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\vsosdk
[2011.01.14 18:39:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Acronis
[2011.03.22 20:51:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Audacity
[2012.04.15 11:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Azureus
[2010.07.11 11:48:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CheckPoint
[2011.12.24 23:52:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoft
[2011.12.24 23:52:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.04.15 11:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\FileZilla
[2008.02.12 18:15:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Leadertech
[2011.02.15 22:26:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire
[2008.04.03 14:13:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\MAGIX
[2009.06.10 21:35:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Nokia
[2009.06.10 21:35:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Nokia Multimedia Player
[2009.12.25 23:16:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PC Suite
[2011.04.10 14:08:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PriceGong
[2010.11.13 11:36:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Samsung
[2011.03.22 20:54:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\streamripper
[2009.12.24 23:13:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TomTom
[2008.02.14 22:33:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ulead Systems
[2012.04.15 11:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Vso
[2012.04.14 22:47:56 | 000,000,424 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{B1D25388-337C-44E8-AD7A-426357B6DEDC}.job
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---


extras:
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 15.04.2012 16:29:22 - Run 3
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Dokumente und Einstellungen\Besitzer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,12 Gb Available Physical Memory | 56,38% Memory free
3,84 Gb Paging File | 2,73 Gb Available in Paging File | 71,20% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 34,09 Gb Total Space | 8,10 Gb Free Space | 23,77% Space Free | Partition Type: NTFS
Drive D: | 114,96 Gb Total Space | 5,29 Gb Free Space | 4,61% Space Free | Partition Type: NTFS
Drive G: | 6,67 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive H: | 14,92 Gb Total Space | 6,04 Gb Free Space | 40,47% Space Free | Partition Type: NTFS
Drive I: | 298,00 Gb Total Space | 54,50 Gb Free Space | 18,29% Space Free | Partition Type: FAT32
 
Computer Name: HOME-63WFI2MOKM | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.js [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
jsfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [dm paradies foto Fotowelt.exe] -- "C:\Programme\dm paradies foto\dm paradies foto Fotowelt\dm paradies foto Fotowelt.exe" "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"UpdatesDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Winamp Remote\bin\Orb.exe" = C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb
"C:\Programme\Winamp Remote\bin\OrbTray.exe" = C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray
"C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe" = C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client
"C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe" = C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe:*:Enabled:backWeb-8876480 -- ()
"C:\WINDOWS\system32\lxeacoms.exe" = C:\WINDOWS\system32\lxeacoms.exe:*:Enabled:S300-S400 Series Server -- ( )
"C:\Programme\Abbyy FineReader 6.0 Sprint\scan\scanman6.exe" = C:\Programme\Abbyy FineReader 6.0 Sprint\scan\scanman6.exe:*:Enabled:ABBYY FineReader -- (ABBYY (BIT Software))
"C:\WINDOWS\system32\ZoneLabs\vsmon.exe" = C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour
"D:\MagicTune Premium\MagicTune.exe" = D:\MagicTune Premium\MagicTune.exe:*:Enabled:MagicTune -- (SEC)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}" = VC 9.0 Runtime
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{036AA4D4-6D32-11D4-9875-00105ACE7734}" = Logitech iTouch Software
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0A3D3C54-2EC0-4D67-B265-FF17926E6D67}" = Nokia Connectivity Cable Driver
"{0A755762-EED8-47AB-A446-505766F93D43}" = Atheros Communications Inc.(R) L2 Fast Ethernet Driver
"{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{1017A80C-6F09-4548-A84D-EDD6AC9525F0}" = Lexmark Symbolleiste
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{29466F9C-7C6A-419C-B301-F440FAF78760}" = Nokia PC Suite
"{2B120B1D-1908-4FB3-8C9D-72128A74E80A}" = ZoneAlarm Security
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{419CF344-3D94-4DAD-99C8-EA7B00E5EA8B}" = Acronis*True*Image*Home
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D719053-5593-11D3-8F25-0060085C1758}" = Microsoft AutoRoute 2001
"{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}" = InterVideo DeviceService
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}" = Sony USB Driver
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{66EBD70F-A42C-475F-AEDF-277378151031}" = Nero 7 Essentials
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7020FC34-6E04-4858-924D-354B28CB2402}_is1" = LuminanceHDR 2.0.2-pre1
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{8B7917E0-AF55-4E8A-9473-017F0AA03AC8}" = QuickTime
"{8EA79DBF-D637-448A-89D6-410A087A4493}" = Samsung_MonSetup
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}" = Logitech Desktop Messenger
"{90535871-81B9-4D99-8A13-A7EE97F2D7FE}" = D-Link Bluetooth Software
"{91110407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A040AC77-C1AA-4CC9-8931-9F648AF178F6}" = VC 9.0 Runtime
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A386CC19-1E79-4D4C-A54B-C8747871E4AD}" = ZoneAlarm Firewall
"{A654A805-41D9-40C7-AA46-4AF04F044D61}" = Adobe® Photoshop® Album Starter Edition 3.2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA0FB0B5-D853-4F87-9261-A4BC7D503E0D}" = Microsoft Image Composite Editor
"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}" = Nokia Connectivity Cable Driver
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CBC85F2E-1981-4C55-9418-908D08D2C6E8}" = OLYMPUS Master 2
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D2C5E510-BE6D-42CC-9F61-E4F939078474}" = Lexmark 
"{D5068583-D569-468B-9755-5FBF5848F46F}" = Sony Picture Utility
"{D6044256-A309-43B5-9833-D3FAFE2AD24D}" = MagicTune Premium
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E36E864B-BFB6-440A-9A23-2B0BEDE59A92}" = MultiScreen
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0
"{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}" = Adobe Flash Player 10 Plugin
"{EDD235BB-9FB4-4604-85ED-1B14A256F4E0}" = Adobe Photoshop Lightroom 3.2
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F7338FA3-DAB5-49B2-900D-0AFB5760C166}" = PC Probe II
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"819D45A9F73817F5B6D7C71A33ADAB88C5DA1765" = Windows-Treiberpaket - Nokia Modem  (08/03/2007 6.84.0.2)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Photoshop 5.5" = Adobe Photoshop 5.5
"Adobe® Photoshop® Album Starter Edition 3.2" = Adobe® Photoshop® Album Starter Edition 3.2
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.12 (Unicode)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Canon RAW Codec" = Canon RAW Codec
"CCleaner" = CCleaner
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"conduitEngine" = Conduit Engine
"DeInst_d2vexcrdAMAP3D Viewer (Build 1.1.5.596)" = AMAP3D Viewer
"DivX Setup.divx.com" = DivX Setup
"dm paradies foto Fotowelt" = dm paradies foto Fotowelt
"DRI Tool 2.0_is1" = DRI Tool 2.0
"DVDStyler_is1" = DVDStyler v1.6.0
"ESET Online Scanner" = ESET Online Scanner v3
"ffdshow_is1" = ffdshow
"FileZilla Client" = FileZilla Client 3.5.0
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition (D)
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.14.1206
"get it on CD" = get it on CD
"Google Chrome" = Google Chrome
"Google Updater" = Google Updater
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"Hugin" = Hugin 2010.4.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"IrfanView" = IrfanView (remove only)
"LAME for Audacity_is1" = LAME v3.98.3 for Audacity
"Lexmark S300-S400 Series" = Lexmark S300-S400 Series
"Logitech Resource Center" = Logitech Resource Center
"MAGIX Foto Clinic 5.0 D" = MAGIX Foto Clinic 5.0 (D)
"MAGIX Foto Manager 2006 D" = MAGIX Foto Manager 2006 (D)
"MAGIX Music Manager 2006 D" = MAGIX Music Manager 2006 (D)
"MAGIX Online Druck Service D" = MAGIX Online Druck Service (D)
"MAGIX Video deluxe 2006 2007 PLUS D" = MAGIX Video deluxe 2006 2007 PLUS (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MP3 Cutter 1" = MP3 Cutter 1
"mp3-2-wav" = mp3-2-wav converter 1.14
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Nokia PC Suite" = Nokia PC Suite
"ODBC" = ODBC
"Panorama Perfect Lite_is1" = Panorama Perfect Lite version 1.6.2
"PhotoME_is1" = PhotoME
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software
"Streamripper" = Streamripper (Remove only)
"The Panorama Factory" = Panorama Factory
"Thumb Studio_is1" = Thumb Studio 1.5 Free
"TomTom HOME" = TomTom HOME 2.7.3.1894
"VSO DivxToDVD_is1" = DivxToDVD 0.5.2
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR archiver
"WinZip" = WinZip
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Zero Assumption Recovery_is1" = Zero Assumption Recovery Version 9
"ZoneAlarm Free" = ZoneAlarm Free
"ZoneAlarm Toolbar" = ZoneAlarm Toolbar
"ZoneAlarmSB Uninstall" = ZoneAlarm Spy Blocker
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 14.04.2012 18:38:16 | Computer Name = HOME-63WFI2MOKM | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 14.04.2012 18:38:16 | Computer Name = HOME-63WFI2MOKM | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 14.04.2012 19:08:08 | Computer Name = HOME-63WFI2MOKM | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 14.04.2012 19:08:08 | Computer Name = HOME-63WFI2MOKM | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 15.04.2012 05:33:40 | Computer Name = HOME-63WFI2MOKM | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 15.04.2012 05:33:40 | Computer Name = HOME-63WFI2MOKM | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 15.04.2012 05:58:01 | Computer Name = HOME-63WFI2MOKM | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 15.04.2012 05:58:01 | Computer Name = HOME-63WFI2MOKM | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 15.04.2012 07:30:00 | Computer Name = HOME-63WFI2MOKM | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 15.04.2012 07:30:00 | Computer Name = HOME-63WFI2MOKM | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ System Events ]
Error - 15.04.2012 05:58:01 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "lxeaCATSCustConnectService" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 15.04.2012 05:58:01 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7002
Description = Der Dienst "Routing und RAS" ist von der Gruppe "NetBIOSGroup" abhängig.
 Kein Mitglied dieser Gruppe wurde jedoch gestartet.
 
Error - 15.04.2012 05:58:01 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:   %%1747
 
Error - 15.04.2012 05:59:36 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Windows-Bilderfassung (WIA)" wurde nicht ordnungsgemäß
 gestartet.
 
Error - 15.04.2012 07:27:22 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7034
Description = Dienst "MagicTuneEngine" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 15.04.2012 07:30:00 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst lxeaCATSCustConnectService.
 
Error - 15.04.2012 07:30:00 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "lxeaCATSCustConnectService" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 15.04.2012 07:30:00 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7002
Description = Der Dienst "Routing und RAS" ist von der Gruppe "NetBIOSGroup" abhängig.
 Kein Mitglied dieser Gruppe wurde jedoch gestartet.
 
Error - 15.04.2012 07:30:00 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:   %%1747
 
Error - 15.04.2012 07:31:29 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Windows-Bilderfassung (WIA)" wurde nicht ordnungsgemäß
 gestartet.
 
 
< End of report >
         
--- --- ---



Zum Verhalten des PC´s kann ich eigentlich keinen Unterschied feststellen, da sich etwaige Verunreinigungen nicht auf die Eigenschaften des PC´s ausgewirkt haben.
D.h. er arbeitet genauso wie zuvor.

Ich find´s echt nett wie man hier Hilfe bekommt, zumal die Arbeit für einen selbst und auch für die Hilfestellenden nicht ohne ist weil es doch auch sehr viel Zeit und Geduld kostet.

Vielen Dank an dieser Stelle nochmal, auch wenns noch nicht vorbei sein sollte!


mfG


Lukas


Alt 16.04.2012, 06:14   #6
kira
/// Helfer-Team
 
Trojaner? ADWARE/InstallCore.1.42  - gefunden von Antivir - Standard

Trojaner? ADWARE/InstallCore.1.42 - gefunden von Antivir



Zitat:
Zitat von luky69 Beitrag anzeigen
Zum Verhalten des PC´s kann ich eigentlich keinen Unterschied feststellen, da sich etwaige Verunreinigungen nicht auf die Eigenschaften des PC´s ausgewirkt haben.
D.h. er arbeitet genauso wie zuvor.
klingt nicht sehr "überzeugend"...aber wenn Dir dein System scheint langsam zu sein, kann ich Dir nur empfehlen ZA zu deinstallieren! dann Du wirst dich in der Tat wundern

möchte dir 4 Gründe nennen, warum nicht zu empfehlen ist:
1., In der letzten Zeit bei viele PC`s akutes Problem verbreitet hat, wie z.B.:
"Tastatur reagiert langsam, System/Internet plötzlich langsam wird, Internet funktioniert nicht, Desktopsymbole verschwunden, Programme reagieren verzögert, Abstürze usw..."
2., Bis auf die Tatsache, dass der Hersteller seine Unkosten durch "Conduit Ltd" / Adware finanziert, daher für mich sieht das nicht seriös aus, gehört in die Mülltonne !!
solange ZA installiert, nach Entfernung installiert sich Conduit eh wieder...
3., Der Angreifer kann sich jeder Zeit erhöhte Rechte verschaffen, Firewall und Virenschutz manipulieren und abschalten kann!
4., wie du siehst, hat jetzt auch nicht viel geholfen bzw das vorzeitige Eindringen dieser Malware im System nicht zuverlässig verhindern können!

wie entscheidest Du dich?
ich würde ihn deinstallieren/Entfernen und die Win Firewall einschalten. Wirst Du sehen, wie dein Rechner schneller hoch fährt
Deinstallationshilfe:
Forennachricht
ZoneAlarmPro 3 vollstndig deinstallieren

1.
Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://at.msn.com/?ocid=iehp
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.at/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGIE_de
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2008.05.06 14:26:23 | 000,000,309 | R--- | M] () - G:\autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2010.06.18 18:20:50 | 000,000,088 | ---- | M] () - I:\Autorun.inf -- [ FAT32 ]
O33 - MountPoints2\{d8d5beb2-f094-11de-807d-0015e97c0b66}\Shell\AutoRun\command - "" = N:\InstallTomTomHOME.exe
O33 - MountPoints2\{e05b9016-f9d0-11dd-be17-0015e97c0b66}\Shell - "" = AutoRun
O33 - MountPoints2\{e05b9016-f9d0-11dd-be17-0015e97c0b66}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e05b9016-f9d0-11dd-be17-0015e97c0b66}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- [2007.10.23 09:45:39 | 001,336,632 | R--- | M] ()

:Files
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Azureus
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Azureus
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

2.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.
__________________
--> Trojaner? ADWARE/InstallCore.1.42 - gefunden von Antivir

Geändert von kira (16.04.2012 um 06:42 Uhr)

Alt 16.04.2012, 18:43   #7
luky69
 
Trojaner? ADWARE/InstallCore.1.42  - gefunden von Antivir - Standard

Trojaner? ADWARE/InstallCore.1.42 - gefunden von Antivir



fix-log otl

Code:
ATTFilter
 All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache| /E : value set successfully!
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File G:\autorun.inf not found.
File I:\Autorun.inf not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d8d5beb2-f094-11de-807d-0015e97c0b66}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d8d5beb2-f094-11de-807d-0015e97c0b66}\ not found.
File N:\InstallTomTomHOME.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e05b9016-f9d0-11dd-be17-0015e97c0b66}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e05b9016-f9d0-11dd-be17-0015e97c0b66}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e05b9016-f9d0-11dd-be17-0015e97c0b66}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e05b9016-f9d0-11dd-be17-0015e97c0b66}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e05b9016-f9d0-11dd-be17-0015e97c0b66}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e05b9016-f9d0-11dd-be17-0015e97c0b66}\ not found.
File G:\LaunchU3.exe not found.
========== FILES ==========
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Azureus folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Azureus\torrents folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Azureus\tmp folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Azureus\subs folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Azureus\shares folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Azureus\plugins folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Azureus\net folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Azureus\logs folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Azureus\dht folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Azureus\active folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Azureus folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire\xml\data folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire\xml folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire\themes\windows_theme folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire\themes folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire\promotion folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire\mozilla-profile\updates\0 folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire\mozilla-profile\updates folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire\mozilla-profile\extensions folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire\mozilla-profile\Cache folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire\mozilla-profile folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire\certificate folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire\browser\xulrunner\res\html folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire\browser\xulrunner\res\fonts folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire\browser\xulrunner\res\entityTables folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire\browser\xulrunner\res\dtd folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire\browser\xulrunner\res folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire\browser\xulrunner\plugins folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire\browser\xulrunner\modules folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire\browser\xulrunner\greprefs folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire\browser\xulrunner\dictionaries folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire\browser\xulrunner\defaults\profile\US\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire\browser\xulrunner\defaults\profile\US folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire\browser\xulrunner\defaults\profile\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire\browser\xulrunner\defaults\profile folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire\browser\xulrunner\defaults\pref folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire\browser\xulrunner\defaults\autoconfig folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire\browser\xulrunner\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire\browser\xulrunner\components folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire\browser\xulrunner\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire\browser\xulrunner folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire\browser folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire\.NetworkShare\Incomplete folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire\.NetworkShare folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire\.AppSpecialShare folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\LimeWire folder moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\Besitzer\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\Besitzer\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Admin
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: All Users.WINDOWS
 
User: Besitzer
->Temp folder emptied: 20212476 bytes
->Temporary Internet Files folder emptied: 52047519 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 823 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService.NT-AUTORITÄT
->Temp folder emptied: 2134520 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: NetworkService.NT-AUTORITÄT
->Temp folder emptied: 2132104 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 265628 bytes
RecycleBin emptied: 2350 bytes
 
Total Files Cleaned = 73,00 mb
 
 
OTL by OldTimer - Version 3.2.39.2 log created on 04162012_185937

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         
OTL-scan

OTL:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 16.04.2012 19:07:07 - Run 4
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Dokumente und Einstellungen\Besitzer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,33 Gb Available Physical Memory | 66,55% Memory free
3,84 Gb Paging File | 3,25 Gb Available in Paging File | 84,69% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 34,09 Gb Total Space | 8,13 Gb Free Space | 23,84% Space Free | Partition Type: NTFS
Drive D: | 114,96 Gb Total Space | 5,29 Gb Free Space | 4,61% Space Free | Partition Type: NTFS
 
Computer Name: HOME-63WFI2MOKM | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.04.14 08:05:30 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.01.18 14:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SASCore.exe
PRC - [2011.07.04 19:41:35 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.28 17:08:39 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.21 20:56:16 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2010.12.06 19:07:11 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.01.14 23:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.12.15 18:19:14 | 002,465,792 | ---- | M] (SEC) -- D:\MagicTune Premium\MagicTune.exe
PRC - [2009.11.25 21:42:26 | 000,095,632 | ---- | M] (OLYMPUS IMAGING CORP.) -- C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
PRC - [2009.11.13 13:31:12 | 000,247,144 | ---- | M] (TomTom) -- D:\TomTom HOME 2\TomTomHOMERunner.exe
PRC - [2009.08.11 14:57:26 | 000,303,104 | ---- | M] () -- D:\MultiScreen\MultiScreen.exe
PRC - [2009.04.27 21:13:52 | 000,139,944 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\ezprint.exe
PRC - [2009.04.27 21:13:49 | 000,766,632 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\lxeamon.exe
PRC - [2009.04.24 21:47:44 | 000,602,792 | ---- | M] ( ) -- C:\WINDOWS\system32\lxeacoms.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.04.07 09:17:30 | 000,430,592 | ---- | M] (Nokia.) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe
PRC - [2008.03.10 09:58:18 | 000,130,560 | ---- | M] () -- C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
PRC - [2008.02.22 09:11:02 | 000,120,320 | ---- | M] () -- C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
PRC - [2008.02.18 10:36:52 | 000,100,864 | ---- | M] () -- C:\Programme\PC Connectivity Solution\Transports\NclBCBTSrv.exe
PRC - [2008.02.07 08:45:27 | 000,016,384 | ---- | M] () -- C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
PRC - [2008.01.16 00:54:54 | 000,037,376 | ---- | M] () -- C:\Programme\Winamp\winampa.exe
PRC - [2007.12.10 10:12:22 | 000,695,808 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
PRC - [2007.08.23 16:05:00 | 000,045,056 | ---- | M] () -- D:\MagicTune Premium\MagicTuneEngine.exe
PRC - [2007.06.01 11:21:30 | 001,209,904 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
PRC - [2007.06.01 11:21:30 | 000,271,920 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
PRC - [2007.06.01 11:21:08 | 000,153,136 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
PRC - [2007.03.16 12:45:30 | 000,063,712 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
PRC - [2007.03.06 11:35:02 | 000,198,168 | ---- | M] (InterVideo Inc.) -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
PRC - [2007.03.03 14:48:28 | 000,067,056 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
PRC - [2007.02.17 14:35:58 | 001,966,928 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
PRC - [2007.02.17 14:31:02 | 001,194,728 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
PRC - [2007.02.16 19:49:58 | 000,149,024 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
PRC - [2007.02.16 19:49:50 | 000,411,168 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
PRC - [2007.01.19 20:13:32 | 000,344,064 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
PRC - [2007.01.15 17:18:00 | 000,036,864 | ---- | M] () -- D:\MagicTune Premium\GammaTray.exe
PRC - [2004.11.30 14:30:00 | 000,565,309 | ---- | M] (Broadcom Corporation) -- C:\Programme\D-Link\Bluetooth Software\BTTray.exe
PRC - [2004.11.30 14:25:22 | 000,163,840 | ---- | M] (Broadcom Corporation) -- C:\Programme\D-Link\Bluetooth Software\bin\btwdins.exe
PRC - [2002.07.22 03:10:00 | 000,577,602 | ---- | M] (Logitech Inc.                    ) -- C:\Programme\Logitech\iTouch\iTouch.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.04.04 07:53:56 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.03.21 20:57:34 | 000,096,112 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2011.03.21 20:56:16 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
MOD - [2010.01.28 14:57:53 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.12.15 09:15:56 | 000,040,960 | ---- | M] () -- D:\MagicTune Premium\DProfile.dll
MOD - [2009.12.15 09:15:56 | 000,032,768 | ---- | M] () -- D:\MagicTune Premium\HzZone.dll
MOD - [2009.12.15 09:15:54 | 000,045,056 | ---- | M] () -- D:\MagicTune Premium\VESADll.dll
MOD - [2009.12.15 09:15:54 | 000,040,960 | ---- | M] () -- D:\MagicTune Premium\EProfile.dll
MOD - [2009.12.15 09:15:52 | 000,045,056 | ---- | M] () -- D:\MagicTune Premium\IProfile.dll
MOD - [2009.12.15 09:15:52 | 000,040,960 | ---- | M] () -- D:\MagicTune Premium\DeviceInterface.dll
MOD - [2009.12.15 09:15:50 | 000,032,768 | ---- | M] () -- D:\MagicTune Premium\Highlight.dll
MOD - [2009.11.25 17:28:02 | 000,077,824 | ---- | M] () -- D:\MagicTune Premium\MagicTuneCore.dll
MOD - [2009.11.20 18:37:34 | 000,065,536 | ---- | M] () -- D:\MagicTune Premium\MTResGer.dll
MOD - [2009.08.11 14:57:26 | 000,303,104 | ---- | M] () -- D:\MultiScreen\MultiScreen.exe
MOD - [2009.08.11 14:56:24 | 000,057,344 | ---- | M] () -- D:\MultiScreen\MGResGer.dll
MOD - [2009.08.11 14:54:36 | 000,053,248 | ---- | M] () -- D:\MultiScreen\SmartMouseDll.dll
MOD - [2009.08.11 14:54:28 | 000,094,208 | ---- | M] () -- D:\MultiScreen\TitleBar.dll
MOD - [2009.04.27 21:13:52 | 000,139,944 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\ezprint.exe
MOD - [2009.04.27 21:13:49 | 000,766,632 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\lxeamon.exe
MOD - [2009.04.24 20:01:15 | 001,159,168 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\lxeadrs.dll
MOD - [2009.04.24 19:59:37 | 000,389,120 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\lxeascw.dll
MOD - [2009.04.22 05:44:32 | 000,102,400 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\epoemdll.dll
MOD - [2009.04.22 05:43:56 | 000,045,056 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\epstring.dll
MOD - [2009.04.22 05:42:41 | 002,203,648 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\epwizres.dll
MOD - [2009.04.08 03:10:12 | 000,024,064 | ---- | M] () -- C:\WINDOWS\system32\LXEAsmr.dll
MOD - [2009.04.03 16:18:46 | 000,409,600 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\iptk.dll
MOD - [2009.04.02 17:50:02 | 000,167,936 | ---- | M] () -- C:\Programme\Lexmark\S300-S400 Series\lxeamicro.dll
MOD - [2009.03.30 17:31:31 | 001,155,072 | ---- | M] () -- C:\Programme\Lexmark\S300-S400 Series\lxeadrs.dll
MOD - [2009.03.30 14:37:28 | 000,708,608 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\epwizard.dll
MOD - [2009.03.30 14:35:40 | 000,159,744 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\customui.dll
MOD - [2009.03.30 14:35:22 | 000,061,440 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\epfunct.dll
MOD - [2009.03.30 14:35:17 | 000,118,784 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\eputil.dll
MOD - [2009.03.30 14:35:05 | 000,139,264 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\imagutil.dll
MOD - [2009.03.30 13:18:29 | 000,157,696 | ---- | M] () -- C:\WINDOWS\system32\spool\prtprocs\w32x86\lxeadrpp.dll
MOD - [2009.03.25 17:10:12 | 000,192,512 | ---- | M] () -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxeadatr.dll
MOD - [2009.03.10 07:43:49 | 000,155,648 | ---- | M] () -- C:\Programme\Lexmark\S300-S400 Series\lxeacaps.dll
MOD - [2009.03.10 07:43:49 | 000,155,648 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\lxeacaps.dll
MOD - [2009.03.02 16:25:47 | 000,151,552 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\lxeaptp.dll
MOD - [2009.02.20 10:48:03 | 000,299,008 | ---- | M] () -- C:\WINDOWS\system32\LXEAsm.dll
MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2008.03.10 09:58:18 | 000,130,560 | ---- | M] () -- C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
MOD - [2008.02.22 09:11:02 | 000,120,320 | ---- | M] () -- C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
MOD - [2008.02.18 10:36:52 | 000,100,864 | ---- | M] () -- C:\Programme\PC Connectivity Solution\Transports\NclBCBTSrv.exe
MOD - [2008.02.07 08:45:27 | 000,143,360 | ---- | M] () -- C:\Programme\Logitech\Desktop Messenger\8876480\6.1.4.36-8876480L\Program\bwfiles.dll
MOD - [2008.02.07 08:45:27 | 000,049,152 | ---- | M] () -- C:\Programme\Logitech\Desktop Messenger\8876480\6.1.4.36-8876480L\Program\clntutil.dll
MOD - [2008.02.07 08:45:27 | 000,020,480 | ---- | M] () -- C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWfiles-8876480.dll
MOD - [2008.02.07 08:45:27 | 000,016,384 | ---- | M] () -- C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
MOD - [2008.01.16 00:54:54 | 000,037,376 | ---- | M] () -- C:\Programme\Winamp\winampa.exe
MOD - [2007.12.10 10:12:22 | 000,695,808 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
MOD - [2007.08.27 12:35:54 | 001,581,056 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 6\QtCore4.dll
MOD - [2007.08.23 16:05:00 | 000,045,056 | ---- | M] () -- D:\MagicTune Premium\MagicTuneEngine.exe
MOD - [2007.08.02 17:16:58 | 000,131,072 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 6\Imageformats\qjpeg4.dll
MOD - [2007.08.02 17:05:42 | 006,402,048 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 6\QtGui4.dll
MOD - [2007.08.02 16:51:54 | 000,356,352 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 6\QtXml4.dll
MOD - [2007.02.14 20:21:32 | 000,050,720 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Acronis\Common\gc.dll
MOD - [2007.01.15 17:18:00 | 000,036,864 | ---- | M] () -- D:\MagicTune Premium\GammaTray.exe
MOD - [2004.11.30 14:30:56 | 000,053,248 | ---- | M] () -- C:\Programme\D-Link\Bluetooth Software\BTKeyInd.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Programme\SUPERAntiSpyware\SASCore.exe -- (!SASCORE)
SRV - [2011.07.04 19:41:35 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.28 17:08:39 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.09.01 15:51:28 | 000,066,112 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll -- (nosGetPlusHelper) getPlus(R)
SRV - [2009.04.24 21:47:44 | 000,602,792 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\system32\lxeacoms.exe -- (lxea_device)
SRV - [2009.04.24 21:47:37 | 000,098,984 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeaserv.exe -- (lxeaCATSCustConnectService)
SRV - [2008.04.07 09:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Running] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2007.08.23 16:05:00 | 000,045,056 | ---- | M] () [Auto | Running] -- D:\MagicTune Premium\MagicTuneEngine.exe -- (MagicTuneEngine)
SRV - [2007.06.01 11:21:30 | 000,271,920 | ---- | M] (Nero AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2007.03.06 11:35:02 | 000,198,168 | ---- | M] (InterVideo Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe -- (Capture Device Service)
SRV - [2007.03.03 14:48:28 | 000,067,056 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
SRV - [2007.02.16 19:49:50 | 000,411,168 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2005.11.17 16:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\MAGIX\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2004.11.30 14:25:22 | 000,163,840 | ---- | M] (Broadcom Corporation) [Auto | Running] -- C:\Programme\D-Link\Bluetooth Software\bin\btwdins.exe -- (btwdins)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | Boot | Stopped] -- system32\ZoneLabs\srescan.sys -- (srescan)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.11.22 20:53:57 | 000,392,320 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter)
DRV - [2011.11.22 20:53:57 | 000,032,768 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2011.11.22 20:53:52 | 000,114,048 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman)
DRV - [2011.07.22 18:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2011.07.12 23:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2011.07.04 19:41:36 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.04 19:41:36 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.06.04 14:53:04 | 000,014,080 | ---- | M] (Samsung Electronics, Inc. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MTiCtwl.sys -- (MagicTune)
DRV - [2009.05.11 11:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.31 09:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2009.03.20 10:01:26 | 000,121,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdm.sys -- (ss_bmdm)
DRV - [2009.03.20 10:01:26 | 000,090,112 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bbus.sys -- (ss_bbus) SAMSUNG USB Mobile Device (WDM)
DRV - [2009.03.20 10:01:26 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys -- (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter)
DRV - [2009.02.13 13:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.05.27 03:52:18 | 000,051,072 | ---- | M] (Generic USB smartcard reader) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MHIKEY10.sys -- (MHIKEY10)
DRV - [2008.05.02 11:58:28 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2008.05.02 11:58:14 | 000,020,864 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2008.05.02 11:58:14 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2008.05.02 11:58:12 | 000,017,536 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2008.03.10 19:40:42 | 000,099,840 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV06.sys -- (ACEDRV06)
DRV - [2007.09.17 15:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007.07.03 12:33:26 | 000,029,696 | R--- | M] (Atheros Communications Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\l251x86.sys -- (AtcL002)
DRV - [2007.04.10 13:04:40 | 004,397,568 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006.10.18 21:12:16 | 000,012,664 | R--- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2004.11.30 14:14:28 | 000,017,024 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
DRV - [2004.11.30 14:13:28 | 000,023,271 | ---- | M] (Broadcom Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\btserial.sys -- (BTSERIAL)
DRV - [2004.11.30 14:13:24 | 000,222,876 | ---- | M] (Broadcom Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\btslbcsp.sys -- (BTSLBCSP)
DRV - [2004.11.30 14:13:16 | 000,148,040 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2004.11.30 14:12:14 | 001,241,818 | ---- | M] (Broadcom Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2004.11.30 14:10:14 | 000,030,299 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
DRV - [2004.11.30 14:09:50 | 000,055,288 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2002.07.10 04:10:00 | 000,011,008 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\itchfltr.sys -- (itchfltr)
DRV - [1998.08.10 19:31:58 | 000,008,768 | ---- | M] (VOB Computersysteme GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\ASAPI.SYS -- (Asapi)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 9A 71 EC 10 90 1A CD 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.at/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGIE_de
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: MapShare-status@tomtom.com:1.7
FF - prefs.js..extensions.enabledItems: baseTheme@tomtom.com:1.0.2
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nosltd.com/getPlus+(R),version=1.6.2.91: C:\Programme\NOS\bin\np_gp.dll (NOS Microsystems Ltd.)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=13: C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll (Google)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
[2009.12.24 23:13:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions
[2009.12.24 23:13:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2009.02.28 23:50:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2009.12.24 23:11:45 | 000,000,000 | ---D | M] (Map status indicator) -- D:\TOMTOM HOME 2\XUL\EXTENSIONS\MAPSHARE-STATUS@TOMTOM.COM
 
========== Chrome  ==========
 
 
O1 HOSTS File: ([2012.04.12 23:14:41 | 000,443,008 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 adobeereg.com
O1 - Hosts: 127.0.0.1 hxxp://www.adobeereg.com
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1 192.150.18.108
O1 - Hosts: 127.0.0.1 activate.adobe.com:443
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 15220 more lines...
O2 - BHO: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O2 - BHO: (Lexmark ) - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Programme\Lexmark Printable Web\bho.dll ()
O3 - HKLM\..\Toolbar: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O3 - HKCU\..\Toolbar\ShellBrowser: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [EzPrint] C:\Programme\Lexmark S300-S400 Series\ezprint.exe ()
O4 - HKLM..\Run: [lxeamon.exe] C:\Programme\Lexmark S300-S400 Series\lxeamon.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()
O4 - HKLM..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc.                    )
O4 - HKCU..\Run: [AdobeBridge]  File not found
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe ()
O4 - HKCU..\Run: [MultiScreen] D:\MultiScreen\MultiScreen.exe ()
O4 - HKCU..\Run: [OM2_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe (OLYMPUS IMAGING CORP.)
O4 - HKCU..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe ()
O4 - HKCU..\Run: [TomTomHOME.exe] D:\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\D-Link\Bluetooth Software\BTTray.exe (Broadcom Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\GammaTray.lnk = D:\MagicTune Premium\GammaTray.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe (Logitech)
O4 - Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\Picture Motion Browser Medien-Prüfung.lnk = C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (Sony Corporation)
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\D-Link\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\D-Link\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Plugin Control)
O16 - DPF: {2BAB7002-4F1F-41B2-B242-51B2FA8E5A04} https://rec.direct-assessment.net/test/(S(1fvbbd45ge3mig45wxmefne1))/forms/CHSoundPlayer6.CAB (CHSoundPlayer6.CHSound)
O16 - DPF: {39549B07-F67B-4842-B68A-6FAA0A2AF235} https://rec.direct-assessment.net/test/(S(1fvbbd45ge3mig45wxmefne1))/forms/CHSoundPlayerTest.CAB (CHSoundPlayerTest.CHSound)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202248879527 (WUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab (CeWe Color AG & Co. OHG Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} hxxp://asp05.photoprintit.de/microsite/2976/defaults/activex/IPSUploader.cab (IPSUploader Control)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.34.133.21 212.186.211.21
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A7B70EE1-A100-494D-B255-6D63CBC205C9}: DhcpNameServer = 195.34.133.21 212.186.211.21
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\widimg {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\BTXPPanel.dll (Broadcom Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.02.04 22:21:14 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.02.04 22:21:14 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.15 14:34:33 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.04.15 12:04:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SUPERAntiSpyware.com
[2012.04.15 12:03:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SUPERAntiSpyware.com
[2012.04.15 12:03:18 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2012.04.15 12:01:38 | 015,916,816 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\SUPERAntiSpyware.exe
[2012.04.15 11:53:38 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Besitzer\Recent
[2012.04.15 11:44:14 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.04.15 01:08:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.04.15 01:08:03 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012.04.15 01:08:03 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012.04.15 01:08:03 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2012.04.15 01:08:03 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2012.04.15 01:03:50 | 017,205,024 | ---- | C] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\jre-6u31-windows-i586-s.exe
[2012.04.14 22:54:53 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.04.14 08:44:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\CCleaner
[2012.04.14 08:44:23 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2012.04.14 08:43:23 | 003,645,656 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ccsetup317.exe
[2012.04.10 13:57:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ostern2
[2012.04.10 13:43:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ZAR
[2012.04.10 13:43:23 | 000,000,000 | ---D | C] -- C:\Programme\ZAR
[2012.04.10 12:39:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Convar
[2012.04.10 12:39:41 | 000,000,000 | ---D | C] -- C:\Programme\Convar
[2 C:\Dokumente und Einstellungen\All Users.WINDOWS\*.tmp files -> C:\Dokumente und Einstellungen\All Users.WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.16 19:07:55 | 000,000,156 | ---- | M] () -- C:\WINDOWS\Twunk001.MTX
[2012.04.16 19:07:55 | 000,000,006 | ---- | M] () -- C:\WINDOWS\Twain001.Mtx
[2012.04.16 19:00:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.04.16 17:50:36 | 000,000,424 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{B1D25388-337C-44E8-AD7A-426357B6DEDC}.job
[2012.04.16 17:48:15 | 000,013,002 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.04.15 17:52:01 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.04.15 12:03:21 | 000,001,648 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.04.15 12:01:50 | 015,916,816 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\SUPERAntiSpyware.exe
[2012.04.15 11:55:12 | 000,192,810 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\cc_20120415_115451.reg
[2012.04.15 11:45:58 | 000,001,720 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Reader X.lnk
[2012.04.15 01:07:50 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2012.04.15 01:07:50 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012.04.15 01:07:50 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012.04.15 01:07:50 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2012.04.15 01:07:50 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2012.04.15 01:03:58 | 017,205,024 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\jre-6u31-windows-i586-s.exe
[2012.04.14 08:44:25 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\CCleaner.lnk
[2012.04.14 08:43:25 | 003,645,656 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ccsetup317.exe
[2012.04.14 08:05:30 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2012.04.12 23:38:29 | 000,000,107 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2012.04.12 23:14:41 | 000,443,008 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.04.12 20:12:35 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.11 23:29:49 | 000,442,452 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.04.11 23:29:49 | 000,426,642 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.04.11 23:29:49 | 000,078,254 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.04.11 23:29:49 | 000,065,652 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.04.10 13:43:24 | 000,000,588 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Zero Assumption Recovery.lnk
[2012.04.10 12:39:42 | 000,000,953 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\PC Inspector File Recovery.lnk
[2012.04.10 12:39:29 | 003,462,033 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\pci_filerecovery.exe
[2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.04.02 22:15:44 | 000,000,041 | ---- | M] () -- C:\WINDOWS\MAHJONGG.INI
[2012.03.21 22:11:44 | 000,054,162 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Za279-1_Antrag_bewilligungsnummer.pdf
[2 C:\Dokumente und Einstellungen\All Users.WINDOWS\*.tmp files -> C:\Dokumente und Einstellungen\All Users.WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.04.15 12:03:21 | 000,001,648 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.04.15 11:54:54 | 000,192,810 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\cc_20120415_115451.reg
[2012.04.15 11:45:57 | 000,002,299 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Adobe Reader X.lnk
[2012.04.15 11:45:57 | 000,001,720 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Reader X.lnk
[2012.04.14 08:44:25 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\CCleaner.lnk
[2012.04.12 23:38:29 | 000,000,107 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2012.04.12 20:12:35 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.10 13:43:24 | 000,000,588 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Zero Assumption Recovery.lnk
[2012.04.10 12:39:42 | 000,000,953 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\PC Inspector File Recovery.lnk
[2012.04.10 12:39:28 | 003,462,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\pci_filerecovery.exe
[2012.03.21 22:11:44 | 000,054,162 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Za279-1_Antrag_bewilligungsnummer.pdf
[2012.02.16 19:26:39 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.03.21 23:51:34 | 000,001,500 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2011.01.28 22:23:34 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2011.01.23 16:15:35 | 000,000,098 | -HS- | C] () -- C:\WINDOWS\WSYS049.SYS
[2010.11.06 19:25:02 | 000,000,046 | ---- | C] () -- C:\WINDOWS\mxcdr.INI
[2010.07.13 21:20:42 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010.07.13 21:20:42 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2010.07.13 21:20:34 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\$_hpcst$.hpc
[2010.07.13 21:18:30 | 000,113,152 | ---- | C] () -- C:\Programme\1031.MST
[2010.07.13 21:18:30 | 000,015,832 | ---- | C] () -- C:\Programme\0x0407.ini
[2010.07.13 21:18:27 | 097,979,392 | ---- | C] () -- C:\Programme\Samsung New PC Studio.msi
 
========== LOP Check ==========
 
[2009.03.28 01:16:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\211E4
[2011.11.22 22:28:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Acronis
[2008.06.07 10:47:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Arclab
[2011.12.04 18:18:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CheckPoint
[2009.06.20 12:23:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\FREEDB
[2009.06.10 19:00:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Installations
[2010.08.12 21:31:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Lexmark S300-S400 Series
[2008.03.10 19:37:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MAGIX
[2008.02.06 01:59:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MailFrontier
[2009.06.10 19:03:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Suite
[2010.11.14 12:05:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PhotoME
[2011.01.28 23:42:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\regid.1986-12.com.adobe
[2009.12.24 23:53:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TomTom
[2008.04.21 21:44:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ulead Systems
[2008.02.09 16:54:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\vsosdk
[2011.01.14 18:39:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Acronis
[2011.03.22 20:51:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Audacity
[2010.07.11 11:48:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CheckPoint
[2011.12.24 23:52:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoft
[2011.12.24 23:52:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.04.15 11:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\FileZilla
[2008.02.12 18:15:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Leadertech
[2008.04.03 14:13:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\MAGIX
[2009.06.10 21:35:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Nokia
[2009.06.10 21:35:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Nokia Multimedia Player
[2009.12.25 23:16:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PC Suite
[2011.04.10 14:08:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PriceGong
[2010.11.13 11:36:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Samsung
[2011.03.22 20:54:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\streamripper
[2009.12.24 23:13:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TomTom
[2008.02.14 22:33:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ulead Systems
[2012.04.15 11:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Vso
[2012.04.16 17:50:36 | 000,000,424 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{B1D25388-337C-44E8-AD7A-426357B6DEDC}.job
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---


extras
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 16.04.2012 19:07:08 - Run 4
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Dokumente und Einstellungen\Besitzer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,33 Gb Available Physical Memory | 66,55% Memory free
3,84 Gb Paging File | 3,25 Gb Available in Paging File | 84,69% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 34,09 Gb Total Space | 8,13 Gb Free Space | 23,84% Space Free | Partition Type: NTFS
Drive D: | 114,96 Gb Total Space | 5,29 Gb Free Space | 4,61% Space Free | Partition Type: NTFS
 
Computer Name: HOME-63WFI2MOKM | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.js [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
jsfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [dm paradies foto Fotowelt.exe] -- "C:\Programme\dm paradies foto\dm paradies foto Fotowelt\dm paradies foto Fotowelt.exe" "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"UpdatesDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Winamp Remote\bin\Orb.exe" = C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb
"C:\Programme\Winamp Remote\bin\OrbTray.exe" = C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray
"C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe" = C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client
"C:\WINDOWS\system32\lxeacoms.exe" = C:\WINDOWS\system32\lxeacoms.exe:*:Enabled:S300-S400 Series Server -- ( )
"C:\WINDOWS\system32\ZoneLabs\vsmon.exe" = C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server
"D:\MagicTune Premium\MagicTune.exe" = D:\MagicTune Premium\MagicTune.exe:*:Enabled:MagicTune -- (SEC)
"C:\Programme\Abbyy FineReader 6.0 Sprint\scan\scanman6.exe" = C:\Programme\Abbyy FineReader 6.0 Sprint\scan\scanman6.exe:*:Disabled:ABBYY FineReader -- (ABBYY (BIT Software))
"C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe" = C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe:*:Disabled:backWeb-8876480 -- ()
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Disabled:Bonjour
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}" = VC 9.0 Runtime
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{036AA4D4-6D32-11D4-9875-00105ACE7734}" = Logitech iTouch Software
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0A3D3C54-2EC0-4D67-B265-FF17926E6D67}" = Nokia Connectivity Cable Driver
"{0A755762-EED8-47AB-A446-505766F93D43}" = Atheros Communications Inc.(R) L2 Fast Ethernet Driver
"{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{1017A80C-6F09-4548-A84D-EDD6AC9525F0}" = Lexmark Symbolleiste
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{29466F9C-7C6A-419C-B301-F440FAF78760}" = Nokia PC Suite
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{419CF344-3D94-4DAD-99C8-EA7B00E5EA8B}" = Acronis*True*Image*Home
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D719053-5593-11D3-8F25-0060085C1758}" = Microsoft AutoRoute 2001
"{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}" = InterVideo DeviceService
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}" = Sony USB Driver
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{66EBD70F-A42C-475F-AEDF-277378151031}" = Nero 7 Essentials
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7020FC34-6E04-4858-924D-354B28CB2402}_is1" = LuminanceHDR 2.0.2-pre1
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{8B7917E0-AF55-4E8A-9473-017F0AA03AC8}" = QuickTime
"{8EA79DBF-D637-448A-89D6-410A087A4493}" = Samsung_MonSetup
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}" = Logitech Desktop Messenger
"{90535871-81B9-4D99-8A13-A7EE97F2D7FE}" = D-Link Bluetooth Software
"{91110407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A040AC77-C1AA-4CC9-8931-9F648AF178F6}" = VC 9.0 Runtime
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A654A805-41D9-40C7-AA46-4AF04F044D61}" = Adobe® Photoshop® Album Starter Edition 3.2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA0FB0B5-D853-4F87-9261-A4BC7D503E0D}" = Microsoft Image Composite Editor
"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}" = Nokia Connectivity Cable Driver
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CBC85F2E-1981-4C55-9418-908D08D2C6E8}" = OLYMPUS Master 2
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D2C5E510-BE6D-42CC-9F61-E4F939078474}" = Lexmark 
"{D5068583-D569-468B-9755-5FBF5848F46F}" = Sony Picture Utility
"{D6044256-A309-43B5-9833-D3FAFE2AD24D}" = MagicTune Premium
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E36E864B-BFB6-440A-9A23-2B0BEDE59A92}" = MultiScreen
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0
"{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}" = Adobe Flash Player 10 Plugin
"{EDD235BB-9FB4-4604-85ED-1B14A256F4E0}" = Adobe Photoshop Lightroom 3.2
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F7338FA3-DAB5-49B2-900D-0AFB5760C166}" = PC Probe II
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"819D45A9F73817F5B6D7C71A33ADAB88C5DA1765" = Windows-Treiberpaket - Nokia Modem  (08/03/2007 6.84.0.2)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Photoshop 5.5" = Adobe Photoshop 5.5
"Adobe® Photoshop® Album Starter Edition 3.2" = Adobe® Photoshop® Album Starter Edition 3.2
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.12 (Unicode)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Canon RAW Codec" = Canon RAW Codec
"CCleaner" = CCleaner
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"conduitEngine" = Conduit Engine
"DeInst_d2vexcrdAMAP3D Viewer (Build 1.1.5.596)" = AMAP3D Viewer
"DivX Setup.divx.com" = DivX Setup
"dm paradies foto Fotowelt" = dm paradies foto Fotowelt
"DRI Tool 2.0_is1" = DRI Tool 2.0
"DVDStyler_is1" = DVDStyler v1.6.0
"ESET Online Scanner" = ESET Online Scanner v3
"ffdshow_is1" = ffdshow
"FileZilla Client" = FileZilla Client 3.5.0
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition (D)
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.14.1206
"get it on CD" = get it on CD
"Google Chrome" = Google Chrome
"Google Updater" = Google Updater
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"Hugin" = Hugin 2010.4.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"IrfanView" = IrfanView (remove only)
"LAME for Audacity_is1" = LAME v3.98.3 for Audacity
"Lexmark S300-S400 Series" = Lexmark S300-S400 Series
"Logitech Resource Center" = Logitech Resource Center
"MAGIX Foto Clinic 5.0 D" = MAGIX Foto Clinic 5.0 (D)
"MAGIX Foto Manager 2006 D" = MAGIX Foto Manager 2006 (D)
"MAGIX Music Manager 2006 D" = MAGIX Music Manager 2006 (D)
"MAGIX Online Druck Service D" = MAGIX Online Druck Service (D)
"MAGIX Video deluxe 2006 2007 PLUS D" = MAGIX Video deluxe 2006 2007 PLUS (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MP3 Cutter 1" = MP3 Cutter 1
"mp3-2-wav" = mp3-2-wav converter 1.14
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Nokia PC Suite" = Nokia PC Suite
"ODBC" = ODBC
"Panorama Perfect Lite_is1" = Panorama Perfect Lite version 1.6.2
"PhotoME_is1" = PhotoME
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software
"Streamripper" = Streamripper (Remove only)
"The Panorama Factory" = Panorama Factory
"Thumb Studio_is1" = Thumb Studio 1.5 Free
"TomTom HOME" = TomTom HOME 2.7.3.1894
"VSO DivxToDVD_is1" = DivxToDVD 0.5.2
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR archiver
"WinZip" = WinZip
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Zero Assumption Recovery_is1" = Zero Assumption Recovery Version 9
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 16.04.2012 11:48:30 | Computer Name = HOME-63WFI2MOKM | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 16.04.2012 11:48:30 | Computer Name = HOME-63WFI2MOKM | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 16.04.2012 12:24:39 | Computer Name = HOME-63WFI2MOKM | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 16.04.2012 12:24:39 | Computer Name = HOME-63WFI2MOKM | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 16.04.2012 12:39:06 | Computer Name = HOME-63WFI2MOKM | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 16.04.2012 12:39:06 | Computer Name = HOME-63WFI2MOKM | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 16.04.2012 12:49:35 | Computer Name = HOME-63WFI2MOKM | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 16.04.2012 12:49:35 | Computer Name = HOME-63WFI2MOKM | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 16.04.2012 13:01:01 | Computer Name = HOME-63WFI2MOKM | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 16.04.2012 13:01:01 | Computer Name = HOME-63WFI2MOKM | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ System Events ]
Error - 16.04.2012 12:59:44 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7034
Description = Dienst "MagicTuneEngine" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 16.04.2012 12:59:44 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7034
Description = Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 
Mal passiert.
 
Error - 16.04.2012 12:59:44 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7034
Description = Dienst "Ulead Burning Helper" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 16.04.2012 12:59:45 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7034
Description = Dienst "NMIndexingService" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 16.04.2012 12:59:45 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7034
Description = Dienst "ServiceLayer" wurde unerwartet beendet. Dies ist bereits 1
 Mal passiert.
 
Error - 16.04.2012 13:01:00 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst lxeaCATSCustConnectService.
 
Error - 16.04.2012 13:01:00 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "lxeaCATSCustConnectService" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 16.04.2012 13:01:00 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7002
Description = Der Dienst "Routing und RAS" ist von der Gruppe "NetBIOSGroup" abhängig.
 Kein Mitglied dieser Gruppe wurde jedoch gestartet.
 
Error - 16.04.2012 13:01:00 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:   %%1747
 
Error - 16.04.2012 13:02:30 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Windows-Bilderfassung (WIA)" wurde nicht ordnungsgemäß
 gestartet.
 
 
< End of report >
         
--- --- ---



Zone Alarm hab ich (versucht) so gut wie möglich zu entfernen, mein System ist dadurch nicht wirklich schneller geworden.
Hab die Windows FW aktiviert. Eigentlich stimmts - die ZA Firewall hat mir so gesehen nix gebracht. Aber eine Firewall schützt ja auch nicht vor allem..


mfG


Lukas

Alt 17.04.2012, 09:08   #8
kira
/// Helfer-Team
 
Trojaner? ADWARE/InstallCore.1.42  - gefunden von Antivir - Standard

Trojaner? ADWARE/InstallCore.1.42 - gefunden von Antivir



1.
Deinstalliere:
Zitat:
Malwarebytes Anti-Malware
SUPERAntiSpyware
2.
Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
DRV - File not found [Kernel | Boot | Stopped] -- system32\ZoneLabs\srescan.sys -- (srescan)
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.at/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGIE_de
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=13: C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll (Google)

:Files
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CheckPoint
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CheckPoint
ipconfig /flushdns /c

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\ZoneLabs\vsmon.exe" =-

:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

3.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

4.
lade Dir HijackThis 2.0.4 von *von hier* herunter
Rechtsklick drauf-> "Als Administrator ausführen" wählen
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 17.04.2012, 19:08   #9
luky69
 
Trojaner? ADWARE/InstallCore.1.42  - gefunden von Antivir - Standard

Trojaner? ADWARE/InstallCore.1.42 - gefunden von Antivir



OTL-fix LOG
Code:
ATTFilter
 All processes killed
========== OTL ==========
Service srescan stopped successfully!
Service srescan deleted successfully!
File system32\ZoneLabs\srescan.sys not found.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@checkpoint.com/FFApi\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@pack.google.com/Google Updater;version=13\ deleted successfully.
C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll moved successfully.
========== FILES ==========
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CheckPoint\ZoneAlarm\Data folder moved successfully.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CheckPoint\ZoneAlarm folder moved successfully.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CheckPoint folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CheckPoint\ZoneAlarm Toolbar\TrustChecker folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CheckPoint\ZoneAlarm Toolbar\PTPCACHE folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CheckPoint\ZoneAlarm Toolbar folder moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CheckPoint folder moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\Besitzer\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\Besitzer\Desktop\cmd.txt deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\WINDOWS\system32\ZoneLabs\vsmon.exe deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Admin
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: All Users.WINDOWS
 
User: Besitzer
->Temp folder emptied: 2060477 bytes
->Temporary Internet Files folder emptied: 49721754 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 618 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: NetworkService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 392712 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 50,00 mb
 
 
OTL by OldTimer - Version 3.2.39.2 log created on 04172012_193958

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         
OTL-log
OTL
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 17.04.2012 19:44:27 - Run 5
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Dokumente und Einstellungen\Besitzer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,27 Gb Available Physical Memory | 63,84% Memory free
3,84 Gb Paging File | 3,25 Gb Available in Paging File | 84,64% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 34,09 Gb Total Space | 8,34 Gb Free Space | 24,47% Space Free | Partition Type: NTFS
Drive D: | 114,96 Gb Total Space | 5,29 Gb Free Space | 4,60% Space Free | Partition Type: NTFS
 
Computer Name: HOME-63WFI2MOKM | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.04.14 08:05:30 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
PRC - [2012.01.18 14:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.07.04 19:41:35 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.28 17:08:39 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.21 20:56:16 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2010.12.06 19:07:11 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.01.14 23:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.12.15 18:19:14 | 002,465,792 | ---- | M] (SEC) -- D:\MagicTune Premium\MagicTune.exe
PRC - [2009.11.25 21:42:26 | 000,095,632 | ---- | M] (OLYMPUS IMAGING CORP.) -- C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
PRC - [2009.11.13 13:31:12 | 000,247,144 | ---- | M] (TomTom) -- D:\TomTom HOME 2\TomTomHOMERunner.exe
PRC - [2009.08.11 14:57:26 | 000,303,104 | ---- | M] () -- D:\MultiScreen\MultiScreen.exe
PRC - [2009.04.27 21:13:52 | 000,139,944 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\ezprint.exe
PRC - [2009.04.27 21:13:49 | 000,766,632 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\lxeamon.exe
PRC - [2009.04.24 21:47:44 | 000,602,792 | ---- | M] ( ) -- C:\WINDOWS\system32\lxeacoms.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.04.07 09:17:30 | 000,430,592 | ---- | M] (Nokia.) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe
PRC - [2008.03.10 09:58:18 | 000,130,560 | ---- | M] () -- C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
PRC - [2008.02.22 09:11:02 | 000,120,320 | ---- | M] () -- C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
PRC - [2008.02.18 10:36:52 | 000,100,864 | ---- | M] () -- C:\Programme\PC Connectivity Solution\Transports\NclBCBTSrv.exe
PRC - [2008.02.07 08:45:27 | 000,016,384 | ---- | M] () -- C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
PRC - [2008.01.16 00:54:54 | 000,037,376 | ---- | M] () -- C:\Programme\Winamp\winampa.exe
PRC - [2007.12.10 10:12:22 | 000,695,808 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
PRC - [2007.08.23 16:05:00 | 000,045,056 | ---- | M] () -- D:\MagicTune Premium\MagicTuneEngine.exe
PRC - [2007.06.01 11:21:30 | 001,209,904 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
PRC - [2007.06.01 11:21:30 | 000,271,920 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
PRC - [2007.06.01 11:21:08 | 000,153,136 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
PRC - [2007.03.16 12:45:30 | 000,063,712 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
PRC - [2007.03.06 11:35:02 | 000,198,168 | ---- | M] (InterVideo Inc.) -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
PRC - [2007.03.03 14:48:28 | 000,067,056 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
PRC - [2007.02.17 14:35:58 | 001,966,928 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
PRC - [2007.02.17 14:31:02 | 001,194,728 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
PRC - [2007.02.16 19:49:58 | 000,149,024 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
PRC - [2007.02.16 19:49:50 | 000,411,168 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
PRC - [2007.01.19 20:13:32 | 000,344,064 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
PRC - [2007.01.15 17:18:00 | 000,036,864 | ---- | M] () -- D:\MagicTune Premium\GammaTray.exe
PRC - [2004.11.30 14:30:00 | 000,565,309 | ---- | M] (Broadcom Corporation) -- C:\Programme\D-Link\Bluetooth Software\BTTray.exe
PRC - [2004.11.30 14:25:22 | 000,163,840 | ---- | M] (Broadcom Corporation) -- C:\Programme\D-Link\Bluetooth Software\bin\btwdins.exe
PRC - [2002.07.22 03:10:00 | 000,577,602 | ---- | M] (Logitech Inc.                    ) -- C:\Programme\Logitech\iTouch\iTouch.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.04.04 07:53:56 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.03.21 20:57:34 | 000,096,112 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2011.03.21 20:56:16 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
MOD - [2010.01.28 14:57:53 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.12.15 09:15:56 | 000,040,960 | ---- | M] () -- D:\MagicTune Premium\DProfile.dll
MOD - [2009.12.15 09:15:56 | 000,032,768 | ---- | M] () -- D:\MagicTune Premium\HzZone.dll
MOD - [2009.12.15 09:15:54 | 000,045,056 | ---- | M] () -- D:\MagicTune Premium\VESADll.dll
MOD - [2009.12.15 09:15:54 | 000,040,960 | ---- | M] () -- D:\MagicTune Premium\EProfile.dll
MOD - [2009.12.15 09:15:52 | 000,045,056 | ---- | M] () -- D:\MagicTune Premium\IProfile.dll
MOD - [2009.12.15 09:15:52 | 000,040,960 | ---- | M] () -- D:\MagicTune Premium\DeviceInterface.dll
MOD - [2009.12.15 09:15:50 | 000,032,768 | ---- | M] () -- D:\MagicTune Premium\Highlight.dll
MOD - [2009.11.25 17:28:02 | 000,077,824 | ---- | M] () -- D:\MagicTune Premium\MagicTuneCore.dll
MOD - [2009.11.20 18:37:34 | 000,065,536 | ---- | M] () -- D:\MagicTune Premium\MTResGer.dll
MOD - [2009.08.11 14:57:26 | 000,303,104 | ---- | M] () -- D:\MultiScreen\MultiScreen.exe
MOD - [2009.08.11 14:56:24 | 000,057,344 | ---- | M] () -- D:\MultiScreen\MGResGer.dll
MOD - [2009.08.11 14:54:36 | 000,053,248 | ---- | M] () -- D:\MultiScreen\SmartMouseDll.dll
MOD - [2009.08.11 14:54:28 | 000,094,208 | ---- | M] () -- D:\MultiScreen\TitleBar.dll
MOD - [2009.04.27 21:13:52 | 000,139,944 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\ezprint.exe
MOD - [2009.04.27 21:13:49 | 000,766,632 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\lxeamon.exe
MOD - [2009.04.24 20:01:15 | 001,159,168 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\lxeadrs.dll
MOD - [2009.04.24 19:59:37 | 000,389,120 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\lxeascw.dll
MOD - [2009.04.22 05:44:32 | 000,102,400 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\epoemdll.dll
MOD - [2009.04.22 05:43:56 | 000,045,056 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\epstring.dll
MOD - [2009.04.22 05:42:41 | 002,203,648 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\epwizres.dll
MOD - [2009.04.08 03:10:12 | 000,024,064 | ---- | M] () -- C:\WINDOWS\system32\LXEAsmr.dll
MOD - [2009.04.03 16:18:46 | 000,409,600 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\iptk.dll
MOD - [2009.04.02 17:50:02 | 000,167,936 | ---- | M] () -- C:\Programme\Lexmark\S300-S400 Series\lxeamicro.dll
MOD - [2009.03.30 17:31:31 | 001,155,072 | ---- | M] () -- C:\Programme\Lexmark\S300-S400 Series\lxeadrs.dll
MOD - [2009.03.30 14:37:28 | 000,708,608 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\epwizard.dll
MOD - [2009.03.30 14:35:40 | 000,159,744 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\customui.dll
MOD - [2009.03.30 14:35:22 | 000,061,440 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\epfunct.dll
MOD - [2009.03.30 14:35:17 | 000,118,784 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\eputil.dll
MOD - [2009.03.30 14:35:05 | 000,139,264 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\imagutil.dll
MOD - [2009.03.30 13:18:29 | 000,157,696 | ---- | M] () -- C:\WINDOWS\system32\spool\prtprocs\w32x86\lxeadrpp.dll
MOD - [2009.03.25 17:10:12 | 000,192,512 | ---- | M] () -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxeadatr.dll
MOD - [2009.03.10 07:43:49 | 000,155,648 | ---- | M] () -- C:\Programme\Lexmark\S300-S400 Series\lxeacaps.dll
MOD - [2009.03.10 07:43:49 | 000,155,648 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\lxeacaps.dll
MOD - [2009.03.02 16:25:47 | 000,151,552 | ---- | M] () -- C:\Programme\Lexmark S300-S400 Series\lxeaptp.dll
MOD - [2009.02.20 10:48:03 | 000,299,008 | ---- | M] () -- C:\WINDOWS\system32\LXEAsm.dll
MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2008.03.10 09:58:18 | 000,130,560 | ---- | M] () -- C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
MOD - [2008.02.22 09:11:02 | 000,120,320 | ---- | M] () -- C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
MOD - [2008.02.18 10:36:52 | 000,100,864 | ---- | M] () -- C:\Programme\PC Connectivity Solution\Transports\NclBCBTSrv.exe
MOD - [2008.02.07 08:45:27 | 000,143,360 | ---- | M] () -- C:\Programme\Logitech\Desktop Messenger\8876480\6.1.4.36-8876480L\Program\bwfiles.dll
MOD - [2008.02.07 08:45:27 | 000,049,152 | ---- | M] () -- C:\Programme\Logitech\Desktop Messenger\8876480\6.1.4.36-8876480L\Program\clntutil.dll
MOD - [2008.02.07 08:45:27 | 000,020,480 | ---- | M] () -- C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWfiles-8876480.dll
MOD - [2008.02.07 08:45:27 | 000,016,384 | ---- | M] () -- C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
MOD - [2008.01.16 00:54:54 | 000,037,376 | ---- | M] () -- C:\Programme\Winamp\winampa.exe
MOD - [2007.12.10 10:12:22 | 000,695,808 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
MOD - [2007.08.27 12:35:54 | 001,581,056 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 6\QtCore4.dll
MOD - [2007.08.23 16:05:00 | 000,045,056 | ---- | M] () -- D:\MagicTune Premium\MagicTuneEngine.exe
MOD - [2007.08.02 17:16:58 | 000,131,072 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 6\Imageformats\qjpeg4.dll
MOD - [2007.08.02 17:05:42 | 006,402,048 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 6\QtGui4.dll
MOD - [2007.08.02 16:51:54 | 000,356,352 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 6\QtXml4.dll
MOD - [2007.02.14 20:21:32 | 000,050,720 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Acronis\Common\gc.dll
MOD - [2007.01.15 17:18:00 | 000,036,864 | ---- | M] () -- D:\MagicTune Premium\GammaTray.exe
MOD - [2004.11.30 14:30:56 | 000,053,248 | ---- | M] () -- C:\Programme\D-Link\Bluetooth Software\BTKeyInd.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2011.07.04 19:41:35 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.28 17:08:39 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.09.01 15:51:28 | 000,066,112 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll -- (nosGetPlusHelper) getPlus(R)
SRV - [2009.04.24 21:47:44 | 000,602,792 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\system32\lxeacoms.exe -- (lxea_device)
SRV - [2009.04.24 21:47:37 | 000,098,984 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeaserv.exe -- (lxeaCATSCustConnectService)
SRV - [2008.04.07 09:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Running] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2007.08.23 16:05:00 | 000,045,056 | ---- | M] () [Auto | Running] -- D:\MagicTune Premium\MagicTuneEngine.exe -- (MagicTuneEngine)
SRV - [2007.06.01 11:21:30 | 000,271,920 | ---- | M] (Nero AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2007.03.06 11:35:02 | 000,198,168 | ---- | M] (InterVideo Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe -- (Capture Device Service)
SRV - [2007.03.03 14:48:28 | 000,067,056 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
SRV - [2007.02.16 19:49:50 | 000,411,168 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2005.11.17 16:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\MAGIX\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2004.11.30 14:25:22 | 000,163,840 | ---- | M] (Broadcom Corporation) [Auto | Running] -- C:\Programme\D-Link\Bluetooth Software\bin\btwdins.exe -- (btwdins)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2011.11.22 20:53:57 | 000,392,320 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter)
DRV - [2011.11.22 20:53:57 | 000,032,768 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2011.11.22 20:53:52 | 000,114,048 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman)
DRV - [2011.07.04 19:41:36 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.04 19:41:36 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.06.04 14:53:04 | 000,014,080 | ---- | M] (Samsung Electronics, Inc. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MTiCtwl.sys -- (MagicTune)
DRV - [2009.05.11 11:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.31 09:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2009.03.20 10:01:26 | 000,121,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdm.sys -- (ss_bmdm)
DRV - [2009.03.20 10:01:26 | 000,090,112 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bbus.sys -- (ss_bbus) SAMSUNG USB Mobile Device (WDM)
DRV - [2009.03.20 10:01:26 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys -- (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter)
DRV - [2009.02.13 13:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.05.27 03:52:18 | 000,051,072 | ---- | M] (Generic USB smartcard reader) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MHIKEY10.sys -- (MHIKEY10)
DRV - [2008.05.02 11:58:28 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2008.05.02 11:58:14 | 000,020,864 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2008.05.02 11:58:14 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2008.05.02 11:58:12 | 000,017,536 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2008.03.10 19:40:42 | 000,099,840 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV06.sys -- (ACEDRV06)
DRV - [2007.09.17 15:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007.07.03 12:33:26 | 000,029,696 | R--- | M] (Atheros Communications Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\l251x86.sys -- (AtcL002)
DRV - [2007.04.10 13:04:40 | 004,397,568 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006.10.18 21:12:16 | 000,012,664 | R--- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2004.11.30 14:14:28 | 000,017,024 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
DRV - [2004.11.30 14:13:28 | 000,023,271 | ---- | M] (Broadcom Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\btserial.sys -- (BTSERIAL)
DRV - [2004.11.30 14:13:24 | 000,222,876 | ---- | M] (Broadcom Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\btslbcsp.sys -- (BTSLBCSP)
DRV - [2004.11.30 14:13:16 | 000,148,040 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2004.11.30 14:12:14 | 001,241,818 | ---- | M] (Broadcom Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2004.11.30 14:10:14 | 000,030,299 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
DRV - [2004.11.30 14:09:50 | 000,055,288 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2002.07.10 04:10:00 | 000,011,008 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\itchfltr.sys -- (itchfltr)
DRV - [1998.08.10 19:31:58 | 000,008,768 | ---- | M] (VOB Computersysteme GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\ASAPI.SYS -- (Asapi)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 9A 71 EC 10 90 1A CD 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.at/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGIE_de
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: MapShare-status@tomtom.com:1.7
FF - prefs.js..extensions.enabledItems: baseTheme@tomtom.com:1.0.2
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nosltd.com/getPlus+(R),version=1.6.2.91: C:\Programme\NOS\bin\np_gp.dll (NOS Microsystems Ltd.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
[2009.12.24 23:13:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions
[2009.12.24 23:13:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2009.02.28 23:50:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2009.12.24 23:11:45 | 000,000,000 | ---D | M] (Map status indicator) -- D:\TOMTOM HOME 2\XUL\EXTENSIONS\MAPSHARE-STATUS@TOMTOM.COM
 
========== Chrome  ==========
 
 
O1 HOSTS File: ([2012.04.12 23:14:41 | 000,443,008 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 adobeereg.com
O1 - Hosts: 127.0.0.1 hxxp://www.adobeereg.com
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1 192.150.18.108
O1 - Hosts: 127.0.0.1 activate.adobe.com:443
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 15220 more lines...
O2 - BHO: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O2 - BHO: (Lexmark ) - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Programme\Lexmark Printable Web\bho.dll ()
O3 - HKLM\..\Toolbar: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O3 - HKCU\..\Toolbar\ShellBrowser: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [EzPrint] C:\Programme\Lexmark S300-S400 Series\ezprint.exe ()
O4 - HKLM..\Run: [lxeamon.exe] C:\Programme\Lexmark S300-S400 Series\lxeamon.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()
O4 - HKLM..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc.                    )
O4 - HKCU..\Run: [AdobeBridge]  File not found
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe ()
O4 - HKCU..\Run: [MultiScreen] D:\MultiScreen\MultiScreen.exe ()
O4 - HKCU..\Run: [OM2_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe (OLYMPUS IMAGING CORP.)
O4 - HKCU..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe ()
O4 - HKCU..\Run: [TomTomHOME.exe] D:\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\D-Link\Bluetooth Software\BTTray.exe (Broadcom Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\GammaTray.lnk = D:\MagicTune Premium\GammaTray.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe (Logitech)
O4 - Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\Picture Motion Browser Medien-Prüfung.lnk = C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (Sony Corporation)
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\D-Link\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\D-Link\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Plugin Control)
O16 - DPF: {2BAB7002-4F1F-41B2-B242-51B2FA8E5A04} https://rec.direct-assessment.net/test/(S(1fvbbd45ge3mig45wxmefne1))/forms/CHSoundPlayer6.CAB (CHSoundPlayer6.CHSound)
O16 - DPF: {39549B07-F67B-4842-B68A-6FAA0A2AF235} https://rec.direct-assessment.net/test/(S(1fvbbd45ge3mig45wxmefne1))/forms/CHSoundPlayerTest.CAB (CHSoundPlayerTest.CHSound)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202248879527 (WUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab (CeWe Color AG & Co. OHG Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} hxxp://asp05.photoprintit.de/microsite/2976/defaults/activex/IPSUploader.cab (IPSUploader Control)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.34.133.21 212.186.211.21
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A7B70EE1-A100-494D-B255-6D63CBC205C9}: DhcpNameServer = 195.34.133.21 212.186.211.21
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\widimg {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\BTXPPanel.dll (Broadcom Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.02.04 22:21:14 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.02.04 22:21:14 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.17 18:56:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\alt
[2012.04.15 14:34:33 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.04.15 12:01:38 | 015,916,816 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\SUPERAntiSpyware.exe
[2012.04.15 11:53:38 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Besitzer\Recent
[2012.04.15 11:44:14 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.04.15 01:08:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.04.15 01:08:03 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012.04.15 01:08:03 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012.04.15 01:08:03 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2012.04.15 01:08:03 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2012.04.15 01:03:50 | 017,205,024 | ---- | C] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\jre-6u31-windows-i586-s.exe
[2012.04.14 22:54:53 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.04.14 08:44:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\CCleaner
[2012.04.14 08:44:23 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2012.04.14 08:43:23 | 003,645,656 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ccsetup317.exe
[2012.04.10 13:57:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ostern2
[2012.04.10 13:43:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ZAR
[2012.04.10 13:43:23 | 000,000,000 | ---D | C] -- C:\Programme\ZAR
[2012.04.10 12:39:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Convar
[2012.04.10 12:39:41 | 000,000,000 | ---D | C] -- C:\Programme\Convar
[2 C:\Dokumente und Einstellungen\All Users.WINDOWS\*.tmp files -> C:\Dokumente und Einstellungen\All Users.WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.17 19:44:42 | 000,000,006 | ---- | M] () -- C:\WINDOWS\Twain001.Mtx
[2012.04.17 19:44:41 | 000,000,156 | ---- | M] () -- C:\WINDOWS\Twunk001.MTX
[2012.04.17 19:41:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.04.17 18:56:28 | 000,000,424 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{B1D25388-337C-44E8-AD7A-426357B6DEDC}.job
[2012.04.16 17:48:15 | 000,013,002 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.04.15 17:52:01 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.04.15 12:01:50 | 015,916,816 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\SUPERAntiSpyware.exe
[2012.04.15 11:55:12 | 000,192,810 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\cc_20120415_115451.reg
[2012.04.15 11:45:58 | 000,001,720 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Reader X.lnk
[2012.04.15 01:07:50 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2012.04.15 01:07:50 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012.04.15 01:07:50 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012.04.15 01:07:50 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2012.04.15 01:07:50 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2012.04.15 01:03:58 | 017,205,024 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\jre-6u31-windows-i586-s.exe
[2012.04.14 08:44:25 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\CCleaner.lnk
[2012.04.14 08:43:25 | 003,645,656 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\ccsetup317.exe
[2012.04.14 08:05:30 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2012.04.12 23:38:29 | 000,000,107 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2012.04.12 23:14:41 | 000,443,008 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.04.11 23:29:49 | 000,442,452 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.04.11 23:29:49 | 000,426,642 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.04.11 23:29:49 | 000,078,254 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.04.11 23:29:49 | 000,065,652 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.04.10 13:43:24 | 000,000,588 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Zero Assumption Recovery.lnk
[2012.04.10 12:39:42 | 000,000,953 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\PC Inspector File Recovery.lnk
[2012.04.10 12:39:29 | 003,462,033 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\pci_filerecovery.exe
[2012.04.02 22:15:44 | 000,000,041 | ---- | M] () -- C:\WINDOWS\MAHJONGG.INI
[2012.03.21 22:11:44 | 000,054,162 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Za279-1_Antrag_bewilligungsnummer.pdf
[2 C:\Dokumente und Einstellungen\All Users.WINDOWS\*.tmp files -> C:\Dokumente und Einstellungen\All Users.WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.04.15 11:54:54 | 000,192,810 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\cc_20120415_115451.reg
[2012.04.15 11:45:57 | 000,002,299 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Adobe Reader X.lnk
[2012.04.15 11:45:57 | 000,001,720 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Reader X.lnk
[2012.04.14 08:44:25 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\CCleaner.lnk
[2012.04.12 23:38:29 | 000,000,107 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2012.04.10 13:43:24 | 000,000,588 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Zero Assumption Recovery.lnk
[2012.04.10 12:39:42 | 000,000,953 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\PC Inspector File Recovery.lnk
[2012.04.10 12:39:28 | 003,462,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\pci_filerecovery.exe
[2012.03.21 22:11:44 | 000,054,162 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Desktop\Za279-1_Antrag_bewilligungsnummer.pdf
[2012.02.16 19:26:39 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.03.21 23:51:34 | 000,001,500 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2011.01.28 22:23:34 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2011.01.23 16:15:35 | 000,000,098 | -HS- | C] () -- C:\WINDOWS\WSYS049.SYS
[2010.11.06 19:25:02 | 000,000,046 | ---- | C] () -- C:\WINDOWS\mxcdr.INI
[2010.07.13 21:20:42 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010.07.13 21:20:42 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2010.07.13 21:20:34 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\$_hpcst$.hpc
[2010.07.13 21:18:30 | 000,113,152 | ---- | C] () -- C:\Programme\1031.MST
[2010.07.13 21:18:30 | 000,015,832 | ---- | C] () -- C:\Programme\0x0407.ini
[2010.07.13 21:18:27 | 097,979,392 | ---- | C] () -- C:\Programme\Samsung New PC Studio.msi
 
========== LOP Check ==========
 
[2009.03.28 01:16:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\211E4
[2011.11.22 22:28:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Acronis
[2008.06.07 10:47:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Arclab
[2009.06.20 12:23:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\FREEDB
[2009.06.10 19:00:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Installations
[2010.08.12 21:31:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Lexmark S300-S400 Series
[2008.03.10 19:37:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MAGIX
[2008.02.06 01:59:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MailFrontier
[2009.06.10 19:03:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Suite
[2010.11.14 12:05:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PhotoME
[2011.01.28 23:42:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\regid.1986-12.com.adobe
[2009.12.24 23:53:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TomTom
[2008.04.21 21:44:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ulead Systems
[2008.02.09 16:54:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\vsosdk
[2011.01.14 18:39:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Acronis
[2011.03.22 20:51:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Audacity
[2011.12.24 23:52:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoft
[2011.12.24 23:52:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.04.15 11:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\FileZilla
[2008.02.12 18:15:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Leadertech
[2008.04.03 14:13:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\MAGIX
[2009.06.10 21:35:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Nokia
[2009.06.10 21:35:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Nokia Multimedia Player
[2009.12.25 23:16:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PC Suite
[2011.04.10 14:08:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PriceGong
[2010.11.13 11:36:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Samsung
[2011.03.22 20:54:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\streamripper
[2009.12.24 23:13:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\TomTom
[2008.02.14 22:33:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ulead Systems
[2012.04.15 11:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Vso
[2012.04.17 18:56:28 | 000,000,424 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{B1D25388-337C-44E8-AD7A-426357B6DEDC}.job
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---


extras
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 17.04.2012 19:44:27 - Run 5
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Dokumente und Einstellungen\Besitzer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,27 Gb Available Physical Memory | 63,84% Memory free
3,84 Gb Paging File | 3,25 Gb Available in Paging File | 84,64% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 34,09 Gb Total Space | 8,34 Gb Free Space | 24,47% Space Free | Partition Type: NTFS
Drive D: | 114,96 Gb Total Space | 5,29 Gb Free Space | 4,60% Space Free | Partition Type: NTFS
 
Computer Name: HOME-63WFI2MOKM | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.js [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
jsfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [dm paradies foto Fotowelt.exe] -- "C:\Programme\dm paradies foto\dm paradies foto Fotowelt\dm paradies foto Fotowelt.exe" "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"UpdatesDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Winamp Remote\bin\Orb.exe" = C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb
"C:\Programme\Winamp Remote\bin\OrbTray.exe" = C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray
"C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe" = C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client
"C:\WINDOWS\system32\lxeacoms.exe" = C:\WINDOWS\system32\lxeacoms.exe:*:Enabled:S300-S400 Series Server -- ( )
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server
"D:\MagicTune Premium\MagicTune.exe" = D:\MagicTune Premium\MagicTune.exe:*:Enabled:MagicTune -- (SEC)
"C:\Programme\Abbyy FineReader 6.0 Sprint\scan\scanman6.exe" = C:\Programme\Abbyy FineReader 6.0 Sprint\scan\scanman6.exe:*:Disabled:ABBYY FineReader -- (ABBYY (BIT Software))
"C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe" = C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe:*:Disabled:backWeb-8876480 -- ()
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Disabled:Bonjour
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}" = VC 9.0 Runtime
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{036AA4D4-6D32-11D4-9875-00105ACE7734}" = Logitech iTouch Software
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0A3D3C54-2EC0-4D67-B265-FF17926E6D67}" = Nokia Connectivity Cable Driver
"{0A755762-EED8-47AB-A446-505766F93D43}" = Atheros Communications Inc.(R) L2 Fast Ethernet Driver
"{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{1017A80C-6F09-4548-A84D-EDD6AC9525F0}" = Lexmark Symbolleiste
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{29466F9C-7C6A-419C-B301-F440FAF78760}" = Nokia PC Suite
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{419CF344-3D94-4DAD-99C8-EA7B00E5EA8B}" = Acronis*True*Image*Home
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D719053-5593-11D3-8F25-0060085C1758}" = Microsoft AutoRoute 2001
"{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}" = InterVideo DeviceService
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}" = Sony USB Driver
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{66EBD70F-A42C-475F-AEDF-277378151031}" = Nero 7 Essentials
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7020FC34-6E04-4858-924D-354B28CB2402}_is1" = LuminanceHDR 2.0.2-pre1
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{8B7917E0-AF55-4E8A-9473-017F0AA03AC8}" = QuickTime
"{8EA79DBF-D637-448A-89D6-410A087A4493}" = Samsung_MonSetup
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}" = Logitech Desktop Messenger
"{90535871-81B9-4D99-8A13-A7EE97F2D7FE}" = D-Link Bluetooth Software
"{91110407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A040AC77-C1AA-4CC9-8931-9F648AF178F6}" = VC 9.0 Runtime
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A654A805-41D9-40C7-AA46-4AF04F044D61}" = Adobe® Photoshop® Album Starter Edition 3.2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA0FB0B5-D853-4F87-9261-A4BC7D503E0D}" = Microsoft Image Composite Editor
"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}" = Nokia Connectivity Cable Driver
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CBC85F2E-1981-4C55-9418-908D08D2C6E8}" = OLYMPUS Master 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D2C5E510-BE6D-42CC-9F61-E4F939078474}" = Lexmark 
"{D5068583-D569-468B-9755-5FBF5848F46F}" = Sony Picture Utility
"{D6044256-A309-43B5-9833-D3FAFE2AD24D}" = MagicTune Premium
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E36E864B-BFB6-440A-9A23-2B0BEDE59A92}" = MultiScreen
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0
"{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}" = Adobe Flash Player 10 Plugin
"{EDD235BB-9FB4-4604-85ED-1B14A256F4E0}" = Adobe Photoshop Lightroom 3.2
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F7338FA3-DAB5-49B2-900D-0AFB5760C166}" = PC Probe II
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"819D45A9F73817F5B6D7C71A33ADAB88C5DA1765" = Windows-Treiberpaket - Nokia Modem  (08/03/2007 6.84.0.2)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Photoshop 5.5" = Adobe Photoshop 5.5
"Adobe® Photoshop® Album Starter Edition 3.2" = Adobe® Photoshop® Album Starter Edition 3.2
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.12 (Unicode)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Canon RAW Codec" = Canon RAW Codec
"CCleaner" = CCleaner
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"conduitEngine" = Conduit Engine
"DeInst_d2vexcrdAMAP3D Viewer (Build 1.1.5.596)" = AMAP3D Viewer
"DivX Setup.divx.com" = DivX Setup
"dm paradies foto Fotowelt" = dm paradies foto Fotowelt
"DRI Tool 2.0_is1" = DRI Tool 2.0
"DVDStyler_is1" = DVDStyler v1.6.0
"ESET Online Scanner" = ESET Online Scanner v3
"ffdshow_is1" = ffdshow
"FileZilla Client" = FileZilla Client 3.5.0
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition (D)
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.14.1206
"get it on CD" = get it on CD
"Google Chrome" = Google Chrome
"Google Updater" = Google Updater
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"Hugin" = Hugin 2010.4.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"IrfanView" = IrfanView (remove only)
"LAME for Audacity_is1" = LAME v3.98.3 for Audacity
"Lexmark S300-S400 Series" = Lexmark S300-S400 Series
"Logitech Resource Center" = Logitech Resource Center
"MAGIX Foto Clinic 5.0 D" = MAGIX Foto Clinic 5.0 (D)
"MAGIX Foto Manager 2006 D" = MAGIX Foto Manager 2006 (D)
"MAGIX Music Manager 2006 D" = MAGIX Music Manager 2006 (D)
"MAGIX Online Druck Service D" = MAGIX Online Druck Service (D)
"MAGIX Video deluxe 2006 2007 PLUS D" = MAGIX Video deluxe 2006 2007 PLUS (D)
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MP3 Cutter 1" = MP3 Cutter 1
"mp3-2-wav" = mp3-2-wav converter 1.14
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Nokia PC Suite" = Nokia PC Suite
"ODBC" = ODBC
"Panorama Perfect Lite_is1" = Panorama Perfect Lite version 1.6.2
"PhotoME_is1" = PhotoME
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software
"Streamripper" = Streamripper (Remove only)
"The Panorama Factory" = Panorama Factory
"Thumb Studio_is1" = Thumb Studio 1.5 Free
"TomTom HOME" = TomTom HOME 2.7.3.1894
"VSO DivxToDVD_is1" = DivxToDVD 0.5.2
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR archiver
"WinZip" = WinZip
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Zero Assumption Recovery_is1" = Zero Assumption Recovery Version 9
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 17.04.2012 12:53:28 | Computer Name = HOME-63WFI2MOKM | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.04.2012 12:53:28 | Computer Name = HOME-63WFI2MOKM | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.04.2012 13:02:24 | Computer Name = HOME-63WFI2MOKM | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.04.2012 13:02:24 | Computer Name = HOME-63WFI2MOKM | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.04.2012 13:14:07 | Computer Name = HOME-63WFI2MOKM | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.04.2012 13:14:07 | Computer Name = HOME-63WFI2MOKM | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.04.2012 13:35:55 | Computer Name = HOME-63WFI2MOKM | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.04.2012 13:35:55 | Computer Name = HOME-63WFI2MOKM | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.04.2012 13:41:16 | Computer Name = HOME-63WFI2MOKM | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 17.04.2012 13:41:16 | Computer Name = HOME-63WFI2MOKM | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ System Events ]
Error - 17.04.2012 13:40:03 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7034
Description = Dienst "lxea_device" wurde unerwartet beendet. Dies ist bereits 1 
Mal passiert.
 
Error - 17.04.2012 13:40:04 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7034
Description = Dienst "MagicTuneEngine" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 17.04.2012 13:40:05 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7034
Description = Dienst "Ulead Burning Helper" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 17.04.2012 13:40:06 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7034
Description = Dienst "NMIndexingService" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 17.04.2012 13:40:06 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7034
Description = Dienst "ServiceLayer" wurde unerwartet beendet. Dies ist bereits 1
 Mal passiert.
 
Error - 17.04.2012 13:41:16 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst lxeaCATSCustConnectService.
 
Error - 17.04.2012 13:41:16 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "lxeaCATSCustConnectService" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 17.04.2012 13:41:16 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7002
Description = Der Dienst "Routing und RAS" ist von der Gruppe "NetBIOSGroup" abhängig.
 Kein Mitglied dieser Gruppe wurde jedoch gestartet.
 
Error - 17.04.2012 13:41:16 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:   %%1747
 
Error - 17.04.2012 13:42:47 | Computer Name = HOME-63WFI2MOKM | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Windows-Bilderfassung (WIA)" wurde nicht ordnungsgemäß
 gestartet.
 
 
< End of report >
         
--- --- ---


HiJackThis-Log
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:02:33, on 17.04.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\D-Link\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\lxeacoms.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
D:\MagicTune Premium\MagicTuneEngine.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Lexmark S300-S400 Series\lxeamon.exe
C:\Programme\Lexmark S300-S400 Series\ezprint.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
D:\TomTom HOME 2\TomTomHOMERunner.exe
D:\MultiScreen\MultiScreen.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Programme\D-Link\Bluetooth Software\BTTray.exe
D:\MagicTune Premium\GammaTray.exe
C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclBCBTSrv.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\MagicTune Premium\MagicTune.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
O2 - BHO: Lexmark  - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Programme\Lexmark Printable Web\bho.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [lxeamon.exe] "C:\Programme\Lexmark S300-S400 Series\lxeamon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark S300-S400 Series\ezprint.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "D:\TomTom HOME 2\TomTomHOMERunner.exe" -s
O4 - HKCU\..\Run: [MultiScreen] D:\MultiScreen\MultiScreen.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Picture Motion Browser Medien-Prüfung.lnk = C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: GammaTray.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\D-Link\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\D-Link\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {2BAB7002-4F1F-41B2-B242-51B2FA8E5A04} (CHSoundPlayer6.CHSound) - https://rec.direct-assessment.net/test/(S(1fvbbd45ge3mig45wxmefne1))/forms/CHSoundPlayer6.CAB
O16 - DPF: {39549B07-F67B-4842-B68A-6FAA0A2AF235} (CHSoundPlayerTest.CHSound) - https://rec.direct-assessment.net/test/(S(1fvbbd45ge3mig45wxmefne1))/forms/CHSoundPlayerTest.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202248879527
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - hxxp://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} (CeWe Color AG & Co. OHG Control) - https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - hxxp://asp05.photoprintit.de/microsite/2976/defaults/activex/IPSUploader.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\D-Link\Bluetooth Software\bin\btwdins.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: lxeaCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeaserv.exe
O23 - Service: lxea_device -   - C:\WINDOWS\system32\lxeacoms.exe
O23 - Service: MagicTuneEngine - Unknown owner - D:\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 13268 bytes
         
--- --- ---



mfG

Lukas

Alt 17.04.2012, 20:42   #10
kira
/// Helfer-Team
 
Trojaner? ADWARE/InstallCore.1.42  - gefunden von Antivir - Standard

Trojaner? ADWARE/InstallCore.1.42 - gefunden von Antivir



1.
Empfehlungen/Vorschläge:
An deiner Stelle würde ich aus dem Autostart folgende Programme rausnehmen:
Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.- Bei allem Häkchen weg was nicht starten soll.
Die Programme bleiben dabei erhalten, falls man braucht, kann jederzeit manuell gestartet werden!

Code:
ATTFilter
Du solltest nie deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
         
Es ist immer Benutzerspezifisch (ein allgemein gültiges Rezept gibt es nicht), Tipps kann ich Dir geben

um den Autostart von Windows XP zu verwalten:-> "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK -> Systemstart
► Vista u. Win7: "Start -> Alle Programme-> Zubehör-> Ausführen" .. und gibst Du "msconfig" (ohne "") ein ->OK

(Autostart-Einträge, die Du nicht findest, einfach mit HijackThis fixen:
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen [/size]
um den Autostart von Windows XP zu verwalten:-> "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK -> Systemstart
Zitat:
Schwarz gefärbten - kannst ohne bedenken aus dem Autostart herausnehmen
Rot gefärbten - überlegenswert (wenn nicht ständig v System u. von Dir benötigt), ob beim Autostart hochfahren sollten
Code:
ATTFilter
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [lxeamon.exe] "C:\Programme\Lexmark S300-S400 Series\lxeamon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark S300-S400 Series\ezprint.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MultiScreen] D:\MultiScreen\MultiScreen.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
         
Achtung!:
Für die aufgelisteten Programme gelten zusätzlich, dass man nach Aktualisierung (AfterUpdate) erneut unter Start und Dienste nachkontrollieren muss!

2.
praktisch auch rausnehmen kannst:
Zitat:
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
Tipps:
Empfehle ich Dir eine Image zu erstellen nur, wenn Du dir sicher bist, so dass dein System sauber ist (also die Backups nicht "planmäßig" anfertigen lassen, sondern per Hand erledigen.
Prüfe dein Pc vorher!
1. Update Deinen Virenscanner und lass einen vollen Scan laufen
2. Mindestens 3 Onlinescanner ► Nicht gleichzeitig scannen! Starte deinen Rechner nach jedem Scan neu auf. - Kostenlose Online Scanner - Anleitung
3. Systemreinigung mit CCleaner - Anleitung

3.
► Unnötige Dienste beenden:
gehe auf Start -> Ausführen -> "Services.msc" -> (reinschreiben ohne ""-> OK" - Rechtsklick auf besagten Dienst...(z.B. Google....)-> Beenden
oder Rechtsklick "Eigenschaften"-> "Dienststatus"-> "Beenden" auswählen
Code:
ATTFilter
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
         
4.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
► Rechtsklick auf HijackThis-> "Als administrator ausführen" wählen...(Wista und WIN 7)

► eine bemerkbare Besserung eingetreten?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 19.04.2012, 19:55   #11
luky69
 
Trojaner? ADWARE/InstallCore.1.42  - gefunden von Antivir - Standard

Trojaner? ADWARE/InstallCore.1.42 - gefunden von Antivir



Ok, habe (fast) alle vorgeschlagenen Programme aus der Autostart genommen.

Hab dann weil ich nicht genau gewußt hab ob 2. nur ein Tip war mit Antivir und Eset einen scan durchlaufen lassen - 0 Funde.

Hab die Dienst beendet

und einen Scan mit HijackThis gemacht:

siehe
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:50:53, on 19.04.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\D-Link\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\lxeacoms.exe
C:\WINDOWS\RTHDCPL.EXE
D:\MagicTune Premium\MagicTuneEngine.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\D-Link\Bluetooth Software\BTTray.exe
D:\MagicTune Premium\GammaTray.exe
D:\MagicTune Premium\MagicTune.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
O2 - BHO: Lexmark  - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Programme\Lexmark Printable Web\bho.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: GammaTray.lnk = ?
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\D-Link\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\D-Link\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {2BAB7002-4F1F-41B2-B242-51B2FA8E5A04} (CHSoundPlayer6.CHSound) - https://rec.direct-assessment.net/test/(S(1fvbbd45ge3mig45wxmefne1))/forms/CHSoundPlayer6.CAB
O16 - DPF: {39549B07-F67B-4842-B68A-6FAA0A2AF235} (CHSoundPlayerTest.CHSound) - https://rec.direct-assessment.net/test/(S(1fvbbd45ge3mig45wxmefne1))/forms/CHSoundPlayerTest.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202248879527
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - hxxp://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} (CeWe Color AG & Co. OHG Control) - https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - hxxp://asp05.photoprintit.de/microsite/2976/defaults/activex/IPSUploader.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\D-Link\Bluetooth Software\bin\btwdins.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: lxeaCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeaserv.exe
O23 - Service: lxea_device -   - C:\WINDOWS\system32\lxeacoms.exe
O23 - Service: MagicTuneEngine - Unknown owner - D:\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 10149 bytes
         
--- --- ---



LG

Lukas

Achso, ja das System fährt nun echt verdammt schnell hoch und beim Herunterfahren bekomme ich auch keine Meldungen mehr so wie zuvor.

Es sieht auch momentan so aus als wäre es rein, oder täuscht das?

LG

Lukas

Alt 20.04.2012, 08:11   #12
kira
/// Helfer-Team
 
Trojaner? ADWARE/InstallCore.1.42  - gefunden von Antivir - Standard

Trojaner? ADWARE/InstallCore.1.42 - gefunden von Antivir



** Lass dein System in der nächste Zeit noch unter Beobachtung!

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
Code:
ATTFilter
CCleaner
         
- Zeitweise laufen lassen:-> Anleitung

2.
Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

3.
Windows legt beispielsweise regelmäßig Schattenkopien an (mindestens einmal täglich), die im Notfall zur Wiederherstellung des Systems und zum Zugriff auf ältere Dateiversionen dienen. Diese Funktion belegt sehr viel Speicherplatz. Standardmäßig beträgt der für Schattenkopien reservierte Speicherplatz 15 % der Volumegröße, so dass die Systemleistung auch beeinträchtigt wird. Außerdem gelöschte und ev. schädliche Objekte, die in der Systemwiederherstellung sitzen, müssen auch entfernt werden:
Also mach bitte folgendes:
  • Rechten Maustaste auf den "Arbeitsplatz"-> auf "Eigenschaften"-> Registerkarte "Systemwiederherstellung"
  • "Systemwiederherstellung deaktivieren"-> "OK"-> alle Fenster schließen
  • PC runterfahren-> dann wieder einschalten
  • die Standardeinstellung wiederherzustellen (SWH wieder "aktivieren")
also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder "aktiviert" sein!

4.
Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern (man sollte alle 3-4 Monate machen)
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

5.
► Schaue bitte nach, ob für Windows neue Update gibt?!:-> - Microsoft Update hält Ihren Computer auf dem neuesten Stand!

Lesestoff Nr.1:
  • Wie erstelle ich ein eingeschränktes Benutzerkonto?
  • Software immer auf dem neuesten Stand halten!:
    ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
  • Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
  • Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
    - Unbekannten E-Mail-Anhang NICHT öffnen!
  • Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
    auch noch hier unter: Sicheres Kennwort (Password)
    Die fünf häufigsten Passwort-Fehler[/b[
  • "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
    Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
    Sponsor-Programm, Toolbars möglist abwählen (so wird oft Art von Adware/Spyware mitinstalliert)
  • NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
  • Programme und Treiber:
    Nur vom Hersteller!
  • Onlinebanking:
    Gib deine Passwörter niemals preis!
    Seriöse Bankinstitute, E- Mail- Provider oder Online- Shops versenden grundsätzlich keine E- Mails, in denen Kunden aufgefordert werden, vertrauliche Daten wie Passwörter, Verfügernummer, PINs oder TANs preiszugeben. Bei dieser Art von E- Mails handelt es sich immer um Betrugsversuche, weshalb entsprechende Anfragen nicht beantwortet werden sollten. Sobald der Verdacht auf Betrug entsteht, melde deinen Verdacht der jeweiligen Bank- Hotline.
  • Comnputer, anderen (Gästen/Freunden) zur Nutzung überlassen überlassen - Nutze nur vertrauenswürdige Computer!
    Vergewissere dich, dass nur Personen deines Vertrauens deinen Computer nutzen oder verwalten und wickel niemals Bankgeschäfte über nicht vertrauenswürdige Computer - beispielsweise aus einem Internetcafé während des Urlaubs - ab
  • Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
  • Webseiten ohne Gültiges Impressum nicht besuchen
  • Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
    Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörsen.
    ► Ausserdem machst Du dich damit strafbar!
  • Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
    Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
  • Virenscanner
  • BSI für Bürger
  • SETI@home - [Sicherheit] Sicherheitskonzept
  • Entwicklung schädlicher Websites/viruslist.com
  • Brennpunkt: Bilder und Töne
    Gefährliche Bilder, schräge Töne/BSI

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:wünsch Dir alles Gute

Wenn Du uns unterstützen möchtest→ Spendekonto

gruß
kira
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 22.04.2012, 19:56   #13
luky69
 
Trojaner? ADWARE/InstallCore.1.42  - gefunden von Antivir - Standard

Trojaner? ADWARE/InstallCore.1.42 - gefunden von Antivir



Hallo,

hat jetzt etwas gedauert aber ich habe nur sicherheitshalber noch 3 Virenscanner durchlaufen lassen bevor ich mit den letzten von dir genannten Maßnahmen fortfahre.

1. ESET -kein Fund.

2. BitDefender Quickscan - kein Fund
Code:
ATTFilter
 QuickScan 32-bit v0.9.9.114
---------------------------
Überprüfungsdatum:  Sun Apr 22 11:45:53 2012
Computer ID: A4A68AC4



Keine Infizierungen gefunden.
-----------------------------



Prozesse
--------
            Acronis Scheduler 2                      1692    C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
            Acronis Scheduler Helper                 1972    C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
            Acronis True Image                       1964    C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
            Acronis True Image                       1956    C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
            AntiVir Desktop                          1944    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
            AntiVir Desktop                          1712    C:\Programme\Avira\AntiVir Desktop\avguard.exe
            AntiVir Desktop                           232    C:\Programme\Avira\AntiVir Desktop\avshadow.exe
            AntiVir Desktop                          1416    C:\Programme\Avira\AntiVir Desktop\sched.exe
            Betriebssystem Microsoft® Windows®       1512    C:\WINDOWS\explorer.exe
            Betriebssystem Microsoft® Windows®        644    C:\WINDOWS\system32\services.exe
            Betriebssystem Microsoft® Windows®        520    C:\WINDOWS\system32\smss.exe
            Betriebssystem Microsoft® Windows®       3564    C:\WINDOWS\system32\wbem\wmiapsrv.exe
            Betriebssystem Microsoft® Windows®        596    C:\WINDOWS\system32\winlogon.exe
            Bluetooth Software 3.0.1.915             1724    C:\Programme\D-Link\Bluetooth Software\bin\btwdins.exe
            Bluetooth Software 3.0.1.915              468    C:\Programme\D-Link\Bluetooth Software\BTTray.exe
            Capture Device Service                   1736    C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
            GammaTray ?? ????                         928    D:\MagicTune Premium\GammaTray.exe
            Intel(R) Common User Interface           1856    C:\WINDOWS\system32\hkcmd.exe
            Intel(R) Common User Interface           1844    C:\WINDOWS\system32\igfxtray.exe
            iTouch                                   1920    C:\Programme\Logitech\iTouch\iTouch.exe
            Java(TM) Platform SE 6 U31               2008    C:\Programme\Java\jre6\bin\jqs.exe
            MagicTuneEngine.exe                       784    D:\MagicTune Premium\MagicTuneEngine.exe
            Messenger                                 376    C:\Programme\Messenger\msmsgs.exe
            Microsoft® Windows® Operating System     3752    C:\WINDOWS\system32\alg.exe
            Microsoft® Windows® Operating System      572    C:\WINDOWS\system32\csrss.exe
            Microsoft® Windows® Operating System      256    C:\WINDOWS\system32\ctfmon.exe
            Microsoft® Windows® Operating System      656    C:\WINDOWS\system32\lsass.exe
            Microsoft® Windows® Operating System     1352    C:\WINDOWS\system32\spoolsv.exe
            Microsoft® Windows® Operating System     1060    C:\WINDOWS\system32\svchost.exe
            Microsoft® Windows® Operating System     1208    C:\WINDOWS\system32\svchost.exe
            Microsoft® Windows® Operating System     1124    C:\WINDOWS\system32\svchost.exe
            Microsoft® Windows® Operating System      972    C:\WINDOWS\system32\svchost.exe
            Microsoft® Windows® Operating System      832    C:\WINDOWS\system32\svchost.exe
            Microsoft® Windows® Operating System      880    C:\WINDOWS\system32\svchost.exe
            Microsoft® Windows® Operating System     1660    C:\WINDOWS\system32\svchost.exe
            Printer Communication System              352    C:\WINDOWS\system32\lxeacoms.exe
            Realtek HD Audio Sound Effect Manager    1904    C:\WINDOWS\RTHDCPL.exe
            SEC MagicTune                            4020    D:\MagicTune Premium\MagicTune.exe
            Ulead Systems ULCDRSvr                   1536    C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
(verifiziert) Google Update                             264    C:\Programme\Google\Update\GoogleUpdate.exe
(verifiziert) GoogleToolbarNotifier                     272    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(verifiziert) Microsoft® Windows® Operating System      780    C:\WINDOWS\system32\wdfmgr.exe
(verifiziert) Windows® Internet Explorer               1312    C:\Programme\Internet Explorer\iexplore.exe
(verifiziert) Windows® Internet Explorer               2908    C:\Programme\Internet Explorer\iexplore.exe
(verifiziert) Windows® Internet Explorer               3636    C:\Programme\Internet Explorer\iexplore.exe
(verifiziert) Windows® Internet Explorer               2648    C:\Programme\Internet Explorer\iexplore.exe


Netzwerkaktivität
-----------------
Vorgang svchost.exe (880) kontrolliert die Anschlüsse: 135 (RPC)


Autoruns und kritische Dateien
------------------------------
            Acronis Scheduler Helper                 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
            Acronis True Image                       C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
            Acronis True Image                       C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
            Adobe Systems, Inc. Adobe Gamma Loader   C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
            AntiVir Desktop                          C:\Programme\Avira\AntiVir Desktop\avgnt.exe
            Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\BROWSEUI.dll
            Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\CRYPT32.dll
            Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\cscdll.dll
            Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\logonui.exe
            Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\sclgntfy.dll
            Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\SHELL32.dll
            Betriebssystem Microsoft® Windows®       C:\WINDOWS\System32\sstext3d.scr
            Betriebssystem Microsoft® Windows®       C:\WINDOWS\System32\stobject.dll
            Betriebssystem Microsoft® Windows®       c:\windows\system32\userinit.exe
            Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\WlNotify.dll
            Intel(R) Common User Interface           C:\WINDOWS\system32\hkcmd.exe
            Intel(R) Common User Interface           C:\WINDOWS\system32\igfxdev.dll
            Intel(R) Common User Interface           C:\WINDOWS\system32\igfxtray.exe
            iTouch                                   C:\Programme\Logitech\iTouch\iTouch.exe
            Messenger                                C:\Programme\Messenger\msmsgs.exe
            Microsoft® Windows® Operating System     C:\WINDOWS\system32\cryptnet.dll
            Microsoft® Windows® Operating System     C:\WINDOWS\system32\ctfmon.exe
            Microsoft® Windows® Operating System     C:\WINDOWS\System32\dimsntfy.dll
            QuickTime                                C:\Programme\QuickTime\qttask.exe
            Realtek HD Audio Sound Effect Manager    C:\WINDOWS\RTHDCPL.exe
(verifiziert) GoogleToolbarNotifier                    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(verifiziert) Realtek AC97 Audio - Event Monitor       C:\WINDOWS\ALCMTR.EXE
(verifiziert) Windows® Internet Explorer               C:\WINDOWS\system32\msfeedssync.exe
(verifiziert) Windows® Internet Explorer               C:\WINDOWS\system32\webcheck.dll


Browser Plugins
---------------
            AcroIEHelperShim Library                 C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
            Adobe Acrobat                            C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
            Adobe Acrobat                            C:\Programme\Internet Explorer\plugins\nppdf32.dll
            Adobe® Flash® Player ActiveX             C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
            Betriebssystem Microsoft® Windows®       C:\WINDOWS\System32\mswsock.dll
            bho.dll                                  c:\programme\lexmark printable web\bho.dll
            Bitdefender QuickScan                    C:\WINDOWS\Downloaded Program Files\qsax.dll
            CeWe Color AG & Co. OHG                  C:\WINDOWS\Downloaded Program Files\ImageUploader6.ocx
            CHSoundPlayer                            C:\WINDOWS\Downloaded Program Files\CHSoundPlayer6.dll
            CHSoundPlayer                            C:\WINDOWS\Downloaded Program Files\CHSoundPlayerTest.dll
            DivX VOD Helper Plug-in                  C:\Programme\DivX\DivX OVS Helper\npovshelper.dll
            DivX Web Player                          C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
            Facebook Photo Uploader 5                C:\WINDOWS\Downloaded Program Files\PhotoUploader55.ocx
            getPlus+(R)                              C:\WINDOWS\Downloaded Program Files\gp.ocx
            getPlusPlus for Adobe 16291              C:\Programme\NOS\bin\np_gp.dll
            Google Earth Plugin                      C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
            Google Toolbar for Internet Explorer     c:\programme\google\google toolbar\googletoolbar_32.dll
            GoogleToolbarNotifier                    C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
            IPSUploader Control                      C:\WINDOWS\Downloaded Program Files\CONFLICT.1\IPSUploader.ocx
            IPSUploader4                             C:\WINDOWS\Downloaded Program Files\IPSUploader.ocx
            IPSUploader4                             C:\WINDOWS\Downloaded Program Files\IPSUploader4.ocx
            Java(TM) Platform SE 6 U31               c:\programme\java\jre6\bin\jp2ssv.dll
            Java(TM) Platform SE 6 U31               C:\Programme\Java\jre6\bin\plugin2\npjp2.dll
            Java(TM) Platform SE 6 U31               c:\programme\java\jre6\bin\ssv.dll
            Java(TM) Platform SE 6 U31               c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
            Messenger                                C:\Programme\Messenger\msmsgs.exe
            Microsoft® Windows® Operating System     C:\WINDOWS\system32\rsvpsp.dll
            Microsoft® Windows® Operating System     C:\WINDOWS\System32\winrnr.dll
            nppdf32.DEU                              C:\Programme\Internet Explorer\plugins\nppdf32.DEU
            toolband.dll                             c:\programme\lexmark toolbar\toolband.dll
            Windows Presentation Foundation          c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
            Windows® Internet Explorer               C:\WINDOWS\system32\IEFRAME.dll
(verifiziert) Microsoft® Windows® Operating System     C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
(verifiziert) NPSWF32.dll                              C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
(verifiziert) QuickTime Plug-in 7.6.5                  C:\Programme\Internet Explorer\plugins\npqtplugin.dll
(verifiziert) QuickTime Plug-in 7.6.5                  C:\Programme\Internet Explorer\plugins\npqtplugin2.dll
(verifiziert) QuickTime Plug-in 7.6.5                  C:\Programme\Internet Explorer\plugins\npqtplugin3.dll
(verifiziert) QuickTime Plug-in 7.6.5                  C:\Programme\Internet Explorer\plugins\npqtplugin4.dll
(verifiziert) QuickTime Plug-in 7.6.5                  C:\Programme\Internet Explorer\plugins\npqtplugin5.dll
(verifiziert) QuickTime Plug-in 7.6.5                  C:\Programme\Internet Explorer\plugins\npqtplugin6.dll
(verifiziert) QuickTime Plug-in 7.6.5                  C:\Programme\Internet Explorer\plugins\npqtplugin7.dll
(verifiziert) QuickTime Plug-in 7.6.5                  C:\Programme\Internet Explorer\plugins\npqtplugin8.dll


Überprüfen
----------
MD5: 167d24a045499ebef438f231976158df  C:\MAGIX\Common\Database\bin\fbserver.exe
MD5: 91d42914fa1080f1b197950aea4ed67d  C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
MD5: 4185972b8021957d2dd269ebf340559b  C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
MD5: 7ec56424e3e77ebf4bf5e0798175e4e5  C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
MD5: 84367a3c627a700fcf80b8e83151b376  C:\Programme\Avira\AntiVir Desktop\aecore.dll
MD5: ee0477f95aaf614c5cb14f324ca48c3d  C:\Programme\Avira\AntiVir Desktop\aeemu.dll
MD5: a8a2839e5440d9433282b74b5e9d81f2  C:\Programme\Avira\AntiVir Desktop\aeexp.dll
MD5: 21e1e06ca89b0d4220804592ee71e6de  C:\Programme\Avira\AntiVir Desktop\aegen.dll
MD5: a8e7ffe4a0e9259136eb3a449f4f2971  C:\Programme\Avira\AntiVir Desktop\aehelp.dll
MD5: 637ccc7ae1bb060c9ce9c46ff0fc928d  C:\Programme\Avira\AntiVir Desktop\aeheur.dll
MD5: f1ef645a67a55f2c077a4b386c9f369d  C:\Programme\Avira\AntiVir Desktop\aeoffice.dll
MD5: 16715b2ca5d0bdf7a641f35cb9cc1688  C:\Programme\Avira\AntiVir Desktop\aepack.dll
MD5: cf28139a8aecbf3bec26ca1a16fd69cf  C:\Programme\Avira\AntiVir Desktop\aerdl.dll
MD5: 34a3cca76eff50f8b434efc2700c8787  C:\Programme\Avira\AntiVir Desktop\aesbx.dll
MD5: 011c74cf75ea6e0b5ab816e2d94f8257  C:\Programme\Avira\AntiVir Desktop\aescn.dll
MD5: bdb8395adb00c730118ea99ae747eb74  C:\Programme\Avira\AntiVir Desktop\aescript.dll
MD5: ae3896f436841be390b23cec79499f93  C:\Programme\Avira\AntiVir Desktop\aevdf.dll
MD5: 4c3eed40c3f2a9fc9956b0511d431304  C:\Programme\Avira\AntiVir Desktop\avevtlog.dll
MD5: 5ee5c132d47ba6f331099bff1d1db539  C:\Programme\Avira\AntiVir Desktop\AVGIO.DLL
MD5: 61941d4566c3b09f377e0e1a97bd0d9a  C:\Programme\Avira\AntiVir Desktop\avgnt.exe
MD5: 72d90e56563165984224493069c69ed4  C:\Programme\Avira\AntiVir Desktop\avguard.exe
MD5: 5252bb49a0b35e1127d3771e21c7af6d  C:\Programme\Avira\AntiVir Desktop\AVPREF.DLL
MD5: f7263b4e58e0346178cad70eac7f35e6  c:\programme\avira\antivir desktop\ccgen.dll
MD5: 99fadefb3e0cfe592c4cdaccdbae12e5  c:\programme\avira\antivir desktop\ccgenrc.dll
MD5: 86e162677d131e5fa32fb2bff60cfd05  c:\programme\avira\antivir desktop\ccgrdrc.dll
MD5: 4b3a4639dd281b709162a2120b3daefc  c:\programme\avira\antivir desktop\ccguard.dll
MD5: c0245ed1f48397d41632cab0afa842ce  c:\programme\avira\antivir desktop\cclic.dll
MD5: d17e73d08d3f9bf86778ca32bafea292  c:\programme\avira\antivir desktop\cclicrc.dll
MD5: 05be6a994e936dc58ee3940e0bb46e70  c:\programme\avira\antivir desktop\ccmainrc.dll
MD5: 98d551a16398529f181570a001843231  c:\programme\avira\antivir desktop\ccmsg.dll
MD5: d201762816e297d0eed3b7cf00d64c93  c:\programme\avira\antivir desktop\ccmsgrc.dll
MD5: bd655a8ecaf694c48684b89c745f52fa  c:\programme\avira\antivir desktop\ccupdate.dll
MD5: 6bb82348cc5c8d0ac51090f2bf7e0a92  c:\programme\avira\antivir desktop\ccupdrc.dll
MD5: a0ef10de0d455e33adffc39948660899  c:\programme\avira\antivir desktop\ccupdw.dll
MD5: 47766f6b79a25af04ed3f6f2b02aa4cb  C:\Programme\Avira\AntiVir Desktop\ccwkrlib.dll
MD5: d710a6d072bfb305ec0a92b9c79b7a32  C:\Programme\Avira\AntiVir Desktop\guardmsg.dll
MD5: befda36cc978316a4b31495364b7e786  C:\Programme\Avira\AntiVir Desktop\rcimage.dll
MD5: c27d46b06d340293670450fce9dfb166  C:\Programme\Avira\AntiVir Desktop\sched.exe
MD5: 11f5a7193b32e6d7d8efe0c17271916c  C:\Programme\Avira\AntiVir Desktop\schedr.dll
MD5: 62120a235e5d1d3ddfd5e6f5f6b69e1f  C:\Programme\D-Link\Bluetooth Software\bin\btwdins.exe
MD5: d0c502c06dd413a1a9c9988bbc8f92d2  C:\Programme\D-Link\Bluetooth Software\BtBalloon.dll
MD5: 797859e4ccd8f95d7286b1481092db74  C:\Programme\D-Link\Bluetooth Software\btkeyind.dll
MD5: a75f90fedb30f75bf0c75716b6e3b05b  C:\Programme\D-Link\Bluetooth Software\BTTray.exe
MD5: 605473fd8d50ccdfd5ea357f72683410  C:\Programme\DivX\DivX OVS Helper\npovshelper.dll
MD5: 6827ca29d7ad3595660271f3f05c79b5  C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
MD5: f4b4ba65e4fe261e7bd396571a3747e8  C:\Programme\Gemeinsame Dateien\Acronis\Common\gc.dll
MD5: f99ad5f3907c1e728b17a9b719da5c3c  C:\Programme\Gemeinsame Dateien\Acronis\Common\rpc_client.dll
MD5: 08038a72c74659fca7e3e02e005cbaa6  C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
MD5: 46a5cbb09b8f0c46f8cbe9210e5e3be2  C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
MD5: 76f6365f5417c5e0fd1edc16542e588c  C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
MD5: 60e5af8b7b4140c711b050fae5a3ab70  C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
MD5: 12dd3aa217db0656fa64b0dd95b72322  C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MD5: 1582cdeeb5866625e48202cc35662390  C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
MD5: 716c4d3071cafcd468dd478b846f726f  C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
MD5: f35a584e947a5b401feb0fe01db4a0d7  C:\Programme\Gemeinsame Dateien\Ahead\Lib\MFC71.DLL
MD5: 451c4e412c3718a155fbb1095b81be13  C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
MD5: 060daf68493ad7adf104413e5a62afa8  C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
MD5: 1778eba872274c1226d869cd9486847e  C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
MD5: 4bd2c322118a2470b450492a0c3302f9  C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
MD5: 2437be68d5a37a75fad51c5f0e9a03ed  C:\Programme\Google\Google Earth\plugin\npgeplugin.dll
MD5: 5b97ab550022b2783894c558fa2e1310  c:\programme\google\google toolbar\googletoolbar_32.dll
MD5: e460233208906ecc0e8f057b25562f13  C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\gtn.dll
MD5: ab3668c159e1cfea184f72650bd66807  C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
MD5: 59448f6b68454ba3dc14b2f974877a49  C:\Programme\Google\Update\1.3.21.111\goopdate.dll
MD5: 67d5dbf91932cc8a2d161455e388e10e  C:\Programme\Internet Explorer\ieproxy.dll
MD5: 82896b6be76ba0d51914bfbfcee5c1bd  C:\Programme\Internet Explorer\plugins\nppdf32.DEU
MD5: 7d894ed61ef0505277d8a476d7df43f1  C:\Programme\Internet Explorer\plugins\nppdf32.dll
MD5: 5da700f95bf2f50c43057e6f7a882c56  C:\Programme\Internet Explorer\xpshims.dll
MD5: a9770771b622a871643ea2a4a3983e95  c:\programme\java\jre6\bin\jp2ssv.dll
MD5: 0a5709543986843d37a92290b7838340  C:\Programme\Java\jre6\bin\jqs.exe
MD5: 34e3709244736b8976820f730e5a8815  C:\Programme\Java\jre6\bin\plugin2\npjp2.dll
MD5: 8e6c86726b67d3faa3144849b9aac06c  c:\programme\java\jre6\bin\ssv.dll
MD5: 59b9f6abac6cbbc356e092c556ff8ea5  c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
MD5: 41941c0132685526753b02087fc8a34e  c:\programme\lexmark printable web\bho.dll
MD5: 17bd4ba2058c38ae1a512ae81f244f38  c:\programme\lexmark toolbar\toolband.dll
MD5: cc3570cc65aabbab1801ab9e75f02fc3  C:\Programme\Lexmark\S300-S400 Series\lxeacaps.dll
MD5: 03f4f7f6fd7ed497cb6250d82e460e42  C:\Programme\Lexmark\S300-S400 Series\lxeacfg.dll
MD5: ecfe109e57ac9a79b3db1a42883dacbe  C:\Programme\Lexmark\S300-S400 Series\lxeacnv4.dll
MD5: 4330e7159fce4ef5361f33275b5ccb06  C:\Programme\Lexmark\S300-S400 Series\lxeadrs.dll
MD5: 6eeaa122836c16a1d2d10c7b5e9f79ae  C:\Programme\Lexmark\S300-S400 Series\lxeamicro.dll
MD5: 5a24096190d68fdbc193229a6ad99896  C:\Programme\Logitech\iTouch\iTouch.exe
MD5: c0a8fdc07d39f6a163cc6d8da1634343  C:\Programme\Logitech\iTouch\iTouchrc.dll
MD5: f5a1e21059302c5ffd793496d3a1586f  C:\Programme\Logitech\iTouch\kbdhook.dll
MD5: e2aa953ed6a296b6bf399a783b32ccde  C:\Programme\Messenger\msmsgs.exe
MD5: 6d8fcdd5bb3b676ef58fa234073492c6  C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
MD5: f44addbf29905cb19f52fc9fe6a0efa1  C:\Programme\NOS\bin\getPlus_Helper_3004.dll
MD5: 6c403c77c8657f7f6a4f88106bcd5440  C:\Programme\NOS\bin\np_gp.dll
MD5: 9d38320bb32230349379df5ddbbf7fce  C:\Programme\PC Connectivity Solution\ServiceLayer.exe
MD5: 7fbe57c5734190703bc9f9c9b257f47b  C:\Programme\QuickTime\QTPlugin.ocx
MD5: 6cd5c3276c83f72677d647f27ee14abd  C:\Programme\QuickTime\qttask.exe
MD5: 4b6c449d5aac708e1bbfdf8bb603e4fa  C:\WINDOWS\AppPatch\AcAdProc.dll
MD5: 3820842ac55dce6b4f8aa1355a6c6255  C:\WINDOWS\AppPatch\AcLayers.DLL
MD5: b0bc861b66cb58def5a363fc14eca3a4  C:\WINDOWS\Downloaded Program Files\CHSoundPlayer6.dll
MD5: 33fef70c443770d7466de4c4118045d8  C:\WINDOWS\Downloaded Program Files\CHSoundPlayerTest.dll
MD5: 8406e8f502dfd52bc01c3eff03c8a18b  C:\WINDOWS\Downloaded Program Files\CONFLICT.1\IPSUploader.ocx
MD5: cdfe6cc527d5f6fe75fb9dffb85d3133  C:\WINDOWS\Downloaded Program Files\gp.ocx
MD5: 68c56f4fc658506cac3d0c89d0339b1f  C:\WINDOWS\Downloaded Program Files\ImageUploader6.ocx
MD5: b1d17feac90548428c1df971138da8a9  C:\WINDOWS\Downloaded Program Files\IPSUploader.ocx
MD5: 7f5be3c8b9c50264703884156996f81b  C:\WINDOWS\Downloaded Program Files\IPSUploader4.ocx
MD5: 2a8c7ca8b40ca320bf88d0ff92da7cf8  C:\WINDOWS\Downloaded Program Files\qsax.dll
MD5: 418045a93cd87a352098ab7dabe1b53e  C:\WINDOWS\explorer.exe
MD5: bf88feadc7786ea328bdcc5cb116de89  C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
MD5: ab87eeffd18f2baafc274e7075ea6c67  c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
MD5: 14d7a3545cc1de3e3ec6dc900b96add2  C:\WINDOWS\RTHDCPL.exe
MD5: 18d926cd5f5be2aa73ead99c02bc719d  C:\WINDOWS\system32\actxprxy.dll
MD5: def910c95f7c0c9b36c9a90ee25c924e  C:\WINDOWS\system32\adsldpc.dll
MD5: ffa4d901d46d07a5bab2d8307fbb51a6  C:\WINDOWS\system32\ADVAPI32.dll
MD5: 190cd73d4984f94d823f9444980513e5  C:\WINDOWS\system32\alg.exe
MD5: fba0b991f59fe2b1a5b54cfd7395de48  C:\WINDOWS\system32\ATL.DLL
MD5: 8b171e51f5486fc0ace108be3e76b1e0  C:\WINDOWS\system32\AUTHZ.dll
MD5: 2c60091ca5f67c3032eab3b30390c27f  C:\WINDOWS\system32\basesrv.dll
MD5: f84ac3459f5ed9b77bc38c481f744729  C:\WINDOWS\System32\BatMeter.dll
MD5: 62982e7ef025b5d8fb31467265c43918  C:\WINDOWS\system32\BROWSEUI.dll
MD5: 7bd972cb36caad84d478e7e3cb55a0a0  C:\WINDOWS\system32\bthcrp.dll
MD5: 14baa905ca0ae0ba502650288797556d  C:\WINDOWS\system32\btosif.dll
MD5: b229817e80e660fd9fd8684e9e4e607f  C:\WINDOWS\system32\btrez.dll
MD5: 7659f638cc316e1771e6ee8116ab9309  C:\WINDOWS\System32\Cabinet.dll
MD5: 7e7d8dd0afc6efaa7f39ccf7b222d751  c:\windows\system32\certcli.dll
MD5: 28e3040d1f1ca2008cd6b29dfebc9a5e  C:\WINDOWS\System32\cisvc.exe
MD5: 778a30ed3c134eb7e406afc407e9997d  C:\WINDOWS\system32\clipsrv.exe
MD5: b601a34a1bc3fff07b005bc91ff58500  C:\WINDOWS\System32\CLUSAPI.DLL
MD5: cd1a323d787b738dde0d62aa28214e16  C:\WINDOWS\system32\cnbjmon.dll
MD5: 17e6fa7a7ebe1864dd5ddcd66d2735df  C:\WINDOWS\system32\colbact.DLL
MD5: 1438703f3d9ffe111da3869e4f3eee73  C:\WINDOWS\system32\COMCTL32.dll
MD5: 96e31f7b305d0cd510950b945e2ed829  C:\WINDOWS\system32\comdlg32.dll
MD5: d0de8a2ec95184e5193bb4b3112e29df  C:\WINDOWS\system32\COMRes.dll
MD5: 8fcf03e4d7be9b5587ccf11719959006  C:\WINDOWS\system32\corpol.dll
MD5: aff1657382b09291dcb40ecfd2b673f2  C:\WINDOWS\system32\credui.dll
MD5: bc251dcca75460d9997c795b4ff3f62a  C:\WINDOWS\system32\CRYPT32.dll
MD5: 4b57701bdeeced8714ee21c56dadd390  C:\WINDOWS\system32\cryptnet.dll
MD5: 611f824e5c703a5a899f84c5f1699e4d  c:\windows\system32\cryptsvc.dll
MD5: 8395fb1049cb49b2c14c3cacdf9b2b5a  C:\WINDOWS\System32\CRYPTUI.dll
MD5: d1a962d2da4241977634365e33db2417  C:\WINDOWS\system32\cscdll.dll
MD5: 27eb9d671497ea236e6b59eb9ede3607  C:\WINDOWS\system32\cscui.dll
MD5: 26aa1984ec4e50e4d91c25ec46e11aa8  C:\WINDOWS\system32\CSH.dll
MD5: 4a3cfd060030e7ea7abeeb62ce820e94  C:\WINDOWS\system32\CSRSRV.dll
MD5: 9b22aae3566aefee33ce498dbe0d2fd2  C:\WINDOWS\system32\csrss.exe
MD5: 01b4e6e990b6c5ea8856d96c7fd044b2  C:\WINDOWS\system32\ctfmon.exe
MD5: e82a231ab45bb6c73b19aa4247ac931c  C:\WINDOWS\system32\d3d8thk.dll
MD5: 36969cf86e51ec8ed202b40f2fa80aa6  C:\WINDOWS\system32\d3d9.dll
MD5: e5d9f6a81032a8d47331b74e604d401e  C:\WINDOWS\system32\D3DIM700.DLL
MD5: 1204982a78dffd0d8f8261ec027a456d  C:\WINDOWS\System32\davclnt.dll
MD5: 4489039d3e2a17f795a774c5eccca0c2  C:\WINDOWS\system32\dbghelp.dll
MD5: 1999fc48b58f25076b970e3ea38aefe7  C:\WINDOWS\System32\DCIMAN32.dll
MD5: 4a37188b83b00dd9cfba049687ad0daf  C:\WINDOWS\System32\DDRAW.dll
MD5: b41ecc7b69b8458b1d936669193baf04  C:\WINDOWS\System32\ddrawex.dll
MD5: 69c7004e9df2246926e73931272c524a  C:\WINDOWS\System32\devenum.dll
MD5: 7e409c66704afa7c4d021b233c2fa554  C:\WINDOWS\system32\digest.dll
MD5: 2449d2a51ea2083fa05058f7cef44714  C:\WINDOWS\System32\dimsntfy.dll
MD5: 8ff0d9c41d3f1f3394fa96177e88488c  C:\WINDOWS\System32\dllhost.exe
MD5: 25c83ffbba13b554eb6d59a9b2e2ee78  C:\WINDOWS\System32\dmserver.dll
MD5: 8cd2a78cf917653768485e74f3b89c50  C:\WINDOWS\System32\DNSAPI.dll
MD5: 407f3227ac618fd1ca54b335b083de07  c:\windows\system32\dnsrslvr.dll
MD5: ae1bff56a081e11208affcc7209bf5ce  c:\windows\system32\dot3dlg.dll
MD5: 914a9709fc3bf419ad2f85547f2a4832  C:\WINDOWS\system32\DRIVERS\61883.sys
MD5: 44010948bde6ade50dd1386657c73e83  C:\WINDOWS\system32\drivers\ACEDRV06.sys
MD5: 1e44bc1e83d8fd2305f8d452db109cf9  C:\WINDOWS\System32\drivers\afd.sys
MD5: 663f2fb92608073824ee3106886120f3  C:\WINDOWS\system32\drivers\AsIO.sys
MD5: f8e6956a614f15a0860474c5e2a7de6b  C:\WINDOWS\system32\DRIVERS\avc.sys
MD5: 1e4114685de1ffa9675e09c6a1fb3f4b  C:\WINDOWS\system32\DRIVERS\avgntflt.sys
MD5: 0f78d3dae6dedd99ae54c9491c62adf2  C:\WINDOWS\system32\DRIVERS\avipbb.sys
MD5: f44473733dfb74273629b35ffd35c52c  C:\WINDOWS\system32\drivers\btaudio.sys
MD5: 9ec319f60cdac83b8e35a5e4d7f8bbfc  C:\WINDOWS\system32\drivers\btkrnl.sys
MD5: ee94a5ae84b6118c62f9c4a7324f9fe3  C:\WINDOWS\system32\DRIVERS\btport.sys
MD5: 372355aacc82fc375c8f5b8f1ca2a2d6  C:\WINDOWS\system32\drivers\btserial.sys
MD5: 02a62b03c80f1fa2d56e4fca7654c850  C:\WINDOWS\system32\drivers\btslbcsp.sys
MD5: 078364adacffa3b182b8a83e53e1b664  C:\WINDOWS\system32\DRIVERS\btwdndis.sys
MD5: 71e6901a1c17ca0bc1e286964f2bd31b  C:\WINDOWS\System32\Drivers\btwusb.sys
MD5: 53720ab12b48719d00e327da470a619a  C:\WINDOWS\System32\drivers\dmio.sys
MD5: 8f1955ce42e1484714b542f341647778  C:\WINDOWS\System32\DRIVERS\ftdisk.sys
MD5: 6fcb904910da07c9dc2593d66438fa29  C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
MD5: 4c7d2750158ed6e7ad642d97bffae351  C:\WINDOWS\System32\DRIVERS\intelppm.sys
MD5: 6dfb88f64135c525433e87648bda30de  C:\WINDOWS\System32\DRIVERS\isapnp.sys
MD5: 51205dab5a3671d3e805f4981aa758b6  C:\WINDOWS\system32\DRIVERS\itchfltr.sys
MD5: 1704d8c4c8807b889e43c649b478a452  C:\WINDOWS\System32\DRIVERS\kbdclass.sys
MD5: b6d6c117d771c98130497265f26d1882  C:\WINDOWS\system32\DRIVERS\kbdhid.sys
MD5: 2610034ecd11a675ed2e2601c87961af  C:\WINDOWS\System32\DRIVERS\l251x86.sys
MD5: 8143e6203e5765ed9f7e6dae57cec8d3  C:\WINDOWS\System32\Drivers\MHIKEY10.sys
MD5: 66a6f73c74e1791464160a7065ce711a  C:\WINDOWS\System32\DRIVERS\mouhid.sys
MD5: 1477849772712bac69c144dcf2c9ce81  C:\WINDOWS\system32\DRIVERS\msdv.sys
MD5: f650ead361bcad08d544db5bbe7e8f35  C:\WINDOWS\system32\drivers\MTiCtwl.sys
MD5: 0109c4f3850dfbab279542515386ae22  C:\WINDOWS\System32\DRIVERS\ndistapi.sys
MD5: 175cc28dcf819f78caa3fbd44ad9e52a  C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
MD5: 59ba86d9a61cbcf4df8e598c331f5b82  C:\WINDOWS\System32\DRIVERS\pciide.sys
MD5: 2cb55427c58679f49ad600fccba76360  C:\WINDOWS\System32\DRIVERS\processr.sys
MD5: cdfd5a68a2e1caa89c5c0e0b3cb98731  C:\WINDOWS\system32\drivers\RtkHDAud.sys
MD5: cf24eb4f0412c82bcd1f4f35a025e31d  C:\WINDOWS\System32\DRIVERS\serial.sys
MD5: e78c98378a071ce4d48a7c514fa98fa1  C:\WINDOWS\system32\DRIVERS\snapman.sys
MD5: 50fa898f8c032796d3b1b9951bb5a90f  C:\WINDOWS\System32\DRIVERS\sr.sys
MD5: b84b82c0cbeb1b0d7eb7a946bade5830  C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
MD5: 74711884439bdf9ccf446c79cb05fac0  C:\WINDOWS\system32\DRIVERS\timntr.sys
MD5: bb16932a4189e82d6c455042c11849b6  C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
MD5: e748d50b3b2ec7f40a2ba67fb094cf01  C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
MD5: 1385e5aa9c9821790d33a9563b8d2dd0  C:\WINDOWS\System32\Drivers\wpdusb.sys
MD5: c60b1a819f38c05254e7035701b83919  C:\WINDOWS\System32\drprov.dll
MD5: 9236e736edb57be7d1ef6274410e3bac  C:\WINDOWS\system32\DSOUND.dll
MD5: 27ee4c04d81a9b5658c819c43221598b  c:\windows\system32\EapolQec.dll
MD5: d6633fc7d1fce7dcd7a1fe2564dc4fa6  c:\windows\system32\eappprxy.dll
MD5: af4f6b5739d18ca7972ab53e091cbc74  C:\WINDOWS\System32\es.dll
MD5: 04955aa695448c181b367d964af158aa  C:\WINDOWS\system32\eventlog.dll
MD5: 3d9f4ee2a1d0eb842ded330fa06c7fc3  C:\WINDOWS\system32\FLTLIB.DLL
MD5: 790a4ca68f44be35967b3df61f3e4675  C:\WINDOWS\system32\FsUsbExDisk.SYS
MD5: 549a461ade829e66856f9fdada6ce787  C:\WINDOWS\system32\GDI32.dll
MD5: a46c35d2222289e11498e63dc255d9ee  C:\WINDOWS\System32\h323.tsp
MD5: fc1d69310ef5201672b963465372bc75  C:\WINDOWS\system32\hccutils.DLL
MD5: 2f9e20f8741e32076d498f39eba71c16  C:\WINDOWS\system32\HHCTRL.OCX
MD5: 8e1714fc6103f585f00cf2fa883eb33a  c:\windows\system32\HID.DLL
MD5: b469b24eb3b6a5fa2e9ad4679f209a5a  C:\WINDOWS\System32\hidphone.tsp
MD5: b35da85e60c0103f2e4104532da2f12b  c:\windows\system32\hidserv.dll
MD5: 73355c98fb1f78876061a8b16e87fcd4  C:\WINDOWS\system32\hkcmd.exe
MD5: 0daf0705d7b39c94e287913226688804  C:\WINDOWS\system32\hnetcfg.dll
MD5: 39e63b4b76cb20e20949fcc6de1bc630  c:\windows\system32\ICAAPI.dll
MD5: 1dc4c70d9e1120b392d6b6271a691f64  C:\WINDOWS\system32\IEFRAME.dll
MD5: fb92936c67f5f6647e788ed2b22c6dbe  C:\WINDOWS\system32\iepeers.dll
MD5: 36057afbbec3fa4027d0fa6cfd4927f9  C:\WINDOWS\system32\iertutil.dll
MD5: 54ff1b134d9ee889258665ae9115ce66  C:\WINDOWS\system32\igfxdev.dll
MD5: 1454adef44206e08ac9a5c440c116f2c  C:\WINDOWS\system32\igfxres.dll
MD5: 69076fcfef5cce1f2d3090b171f3124d  C:\WINDOWS\system32\igfxress.dll
MD5: 96de3bae61521eb1ec26a6330356ae3a  C:\WINDOWS\system32\igfxsrvc.dll
MD5: e29eb82bf05f07197230dec401897cbc  C:\WINDOWS\system32\igfxtray.exe
MD5: 909e91fbc58455b0f0a24f1483e905bf  C:\WINDOWS\system32\imagehlp.dll
MD5: d4b413aa210c21e46aedd2ba5b68d38e  C:\WINDOWS\System32\imapi.exe
MD5: 4bab096ee0673de722536f0274da2373  C:\WINDOWS\system32\inetpp.dll
MD5: fab9161d01bafed0fba37b7edc2e6c3e  C:\WINDOWS\System32\ipconf.tsp
MD5: cad058d5f8b889a87ca3eb3cf624dcef  c:\windows\system32\ipnathlp.dll
MD5: 077778b126ee64962553a6219cd07566  C:\WINDOWS\System32\jscript.dll
MD5: 8dfac31cfd4a7026280056278af60af0  C:\WINDOWS\system32\kerberos.dll
MD5: b055c64aabc1a3e3de57ec8025cad283  C:\WINDOWS\system32\kernel32.dll
MD5: b88e7c1becf19cb7df5d14c139e1b129  C:\WINDOWS\System32\kmddsp.tsp
MD5: 13b36828360b29db90fd0753279789ae  C:\WINDOWS\system32\ksproxy.ax
MD5: 671abb33c712b1585a5bf7add36ad96e  C:\WINDOWS\system32\ksuser.dll
MD5: 5543a9d4a1d0f9f84092482a9373a024  C:\WINDOWS\system32\LINKINFO.dll
MD5: 636714b7d43c8d0c80449123fd266920  c:\windows\system32\lmhsvc.dll
MD5: cd1f8b68515120ebac5a1e3bad5199c4  C:\WINDOWS\system32\loadperf.dll
MD5: b9932c6e2adfeee8690ded0e9d8f53a9  C:\WINDOWS\system32\localspl.dll
MD5: f2fbb810cee3e25f8f923959c400e457  C:\WINDOWS\system32\logonui.exe
MD5: 2158101c053d2b9c41d6780e8e10a54a  C:\WINDOWS\system32\LSASRV.dll
MD5: afb8261b56cba0d86aeb6df682af9785  C:\WINDOWS\system32\lsass.exe
MD5: 534172709ee3ce2c0d7f510da3fdab48  C:\WINDOWS\system32\lxeacoms.exe
MD5: ad7eb283f59cc59e958eb04dec24f2ae  C:\WINDOWS\system32\lxealmpm.dll
MD5: bd007d624e4cd905ab2e8df2c6de891c  C:\WINDOWS\system32\Macromed\Flash\Flash11c.ocx
MD5: 6a243857ef56c9b367ffa5fac14a0199  C:\WINDOWS\system32\MFC42.DLL
MD5: 7cfded5c3dc1b5843cbaaecf6868cbd0  C:\WINDOWS\system32\MFC42LOC.DLL
MD5: 973e32a975effcc4b430ee8e5d2b580b  C:\WINDOWS\system32\MFC42u.DLL
MD5: 2cf969b9bf1ef069075dcdce309faae1  C:\WINDOWS\system32\midimap.dll
MD5: c2f1d365fd96791b037ee504868065d3  C:\WINDOWS\System32\mnmsrvc.exe
MD5: e1a725d3fac63c1d61eda9d01d52018e  C:\WINDOWS\system32\modemui.dll
MD5: c310ceaf283a8b5d4100e7c81e711f74  C:\WINDOWS\system32\MPRAPI.dll
MD5: 84bdd3c4fadb534bd843d949cfcde53c  C:\WINDOWS\system32\msacm32.drv
MD5: 0fe9572b998f31939fc065ccc9fc03fe  C:\WINDOWS\system32\msapsspc.dll
MD5: 991b16c33eb098cd91406efcef1ab596  C:\WINDOWS\system32\MSASN1.dll
MD5: d16b8021ee3adfcd483f24076d8fbc8b  c:\windows\system32\mscms.dll
MD5: a4472ea73bfb27132483f86bafcd7783  C:\WINDOWS\system32\MSCTF.dll
MD5: 275cac40038a2643833b5f48fb474857  C:\WINDOWS\system32\msctfime.ime
MD5: 5be3c41caf78d0358c7ba33fc4f59256  C:\WINDOWS\system32\msdmo.dll
MD5: 35a031af38c55f92d28aa03ee9f12cc9  C:\WINDOWS\System32\msdtc.exe
MD5: ffee7318a3b03bd498989d6104e2bfc0  C:\WINDOWS\system32\MSDTCPRX.dll
MD5: 71958c65e8924c42b674d878a84d4d42  C:\WINDOWS\system32\msdtcuiu.DLL
MD5: 441b8b0e7a8738e9ce39fc257abb9b44  C:\WINDOWS\system32\msfeeds.dll
MD5: beeb23caa0a08cbecb13d55c1922c86e  C:\WINDOWS\system32\MSGINA.dll
MD5: c34fc3162fe56d908a7285b5983d03ff  C:\WINDOWS\system32\mshtml.dll
MD5: 943407905382c0a6e3993ce5b43076af  C:\WINDOWS\system32\msi.dll
MD5: c52b07091ad6e6201fa535686e5642fa  C:\WINDOWS\System32\MSIDLE.DLL
MD5: 35e4bb9997323a138df04cf11f5a9884  C:\WINDOWS\System32\msiexec.exe
MD5: dc4e223f5813150073fb5cc63d13293b  C:\WINDOWS\system32\MSIMG32.dll
MD5: ed706c98a2c31e31d8d51d43c8bc2855  C:\WINDOWS\System32\msimtf.dll
MD5: 467a917d5916e331154322e712de9c3f  C:\WINDOWS\system32\msnsspc.dll
MD5: 3aa20f72b176db71033217cef7a0fac5  C:\WINDOWS\System32\mspatcha.dll
MD5: 140ef97b64f560fd78643cae2cdad838  C:\WINDOWS\system32\mspmsnsv.dll
MD5: 843c84b5a4ad6fb9c5871118ed1dec8c  C:\WINDOWS\System32\mstask.dll
MD5: f0d12c9fa5f8c3ed9329418ffdc4fe4c  c:\windows\system32\mstlsapi.dll
MD5: 65657a27d1487baafe446ed3e20d2209  C:\WINDOWS\system32\MSUTB.dll
MD5: 7ccbe7046a81e4496e56e225d8e540d5  C:\WINDOWS\system32\msv1_0.dll
MD5: 7a660edc0757849df5f8706fb6e9f740  C:\WINDOWS\system32\MSVCRT40.dll
MD5: 6452a0f3c59b77db9364810daf82e76e  C:\WINDOWS\SYSTEM32\MSVFW32.dll
MD5: f1b67b6b0751ae0e6e964b02821206a3  C:\WINDOWS\System32\mswsock.dll
MD5: a5bb2a55db80f0c78d79f6bf9aaa6e43  C:\WINDOWS\system32\MTXCLU.DLL
MD5: 5257778edf2f2ddd882dab24aace9c08  C:\WINDOWS\system32\mui\0007\HHCTRLui.dll
MD5: 2957cf1bddcf21d3f5db13ad5e406a7b  C:\WINDOWS\system32\NCObjAPI.DLL
MD5: e500cb5f6fe4c1af388608a54b32e7f7  C:\WINDOWS\system32\NDdeApi.dll
MD5: b6368a01066d60b47927e70c3fcc4f4e  C:\WINDOWS\System32\ndptsp.tsp
MD5: ad2e88d609a7080984093a23a4c9db7f  C:\WINDOWS\system32\NETAPI32.dll
MD5: b9e1b91828711d12bbf27c3a29255127  C:\WINDOWS\System32\netcfgx.dll
MD5: 0098d35f91deab9c127360a877f2cf84  C:\WINDOWS\system32\netlogon.dll
MD5: e3bdd71da7eab0a503129d4d127af1cb  C:\WINDOWS\system32\ntdll.dll
MD5: 8007d5dc09eb8646c03b6d61aacc3b20  C:\WINDOWS\System32\NTDSAPI.dll
MD5: 41aa6eb6d03e14f64cae4e661c45f5fc  C:\WINDOWS\System32\ntlsapi.dll
MD5: 6ad81a33fe1e1dbb7a1e332c20160d05  C:\WINDOWS\system32\ntshrui.dll
MD5: 566aa393d201a558d968a868290d288f  C:\WINDOWS\system32\ODBC32.dll
MD5: 03135a829ba0b756a89f7d17e75abced  C:\WINDOWS\system32\odbcbcp.dll
MD5: 4e7f74cfc0dbb2db988a8a460a603407  C:\WINDOWS\system32\odbcint.dll
MD5: 6ad6619e7523e27b771569c26f408f0a  C:\WINDOWS\system32\ole32.dll
MD5: 20200ee3cfe10e9f0c028d8653be11c6  C:\WINDOWS\system32\oleacc.dll
MD5: 778b27aa9c668cc9fc2ed52ba2b44aea  C:\WINDOWS\system32\OLEAUT32.dll
MD5: fdaeac1e9c7cd04b5e1fd02c83f79126  C:\WINDOWS\system32\oledlg.dll
MD5: 5d7f5a46975d2e59a6fecb6c231d200f  C:\WINDOWS\system32\OLEPRO32.DLL
MD5: 2bafc89af4aab5e266091d6e4cadf16d  C:\WINDOWS\system32\pdh.dll
MD5: c47fd93010649ac0d79022d9b69adbe4  C:\WINDOWS\system32\Perfctrs.dll
MD5: 4ce772e935114095695d3f75e999631c  C:\WINDOWS\system32\perfdisk.dll
MD5: 5eba4a1e0bec4c3eef814b210b0de871  C:\WINDOWS\system32\perfnet.dll
MD5: d572dc556bb594976d4d179e5b9b41b9  C:\WINDOWS\system32\perfos.dll
MD5: ccb87461ecaa2b5ab7e6f0ba5fc27869  C:\WINDOWS\system32\perfproc.dll
MD5: f938c6ddf7f7791c53bd8e55f723016a  C:\WINDOWS\system32\perfts.dll
MD5: 9b0b5df56025f6e48c17c7ba75310d35  C:\WINDOWS\system32\pjlmon.dll
MD5: c8c0bdabc966b6c24d337df0a0a399e1  c:\windows\system32\POWRPROF.dll
MD5: b50fbe927da41ab4a151663f59664b82  C:\WINDOWS\system32\PROFMAP.dll
MD5: d0112d84372ab2c47dc9755696354ce6  C:\WINDOWS\system32\PSAPI.DLL
MD5: ab0b97a27aa94ab681f0b0dd7c1b5e89  C:\WINDOWS\system32\psbase.dll
MD5: 1f975474a91306beff9a2314a88db3bf  C:\WINDOWS\system32\pstorsvc.dll
MD5: c3b39b1f0d740a49c1e19a939c55c71b  C:\WINDOWS\SYSTEM32\qcap.dll
MD5: 7825eaffb6f5348aeb01ec82509b819a  C:\WINDOWS\System32\qdvd.dll
MD5: 512f8817fecfe98c04462e0cd3000bfd  C:\WINDOWS\SYSTEM32\quartz.dll
MD5: f985679afb1a70679b7b9d873e84d255  C:\WINDOWS\System32\query.dll
MD5: 06be178035b554a7638cc45030dfb7a5  c:\windows\system32\QUtil.dll
MD5: 469fed8597896db77b49384be90e2e0a  C:\WINDOWS\system32\rasadhlp.dll
MD5: 31940d74ae890495c73e37482f150dc3  C:\WINDOWS\System32\RASDLG.dll
MD5: 784ce11452cee7fa71be94acabc8d241  C:\WINDOWS\System32\rasppp.dll
MD5: 1f869848291efdbe3883b101edd39025  C:\WINDOWS\System32\RASQEC.DLL
MD5: 67f2a1e0d4ef9f276346e9fe5007c6a2  C:\WINDOWS\System32\rastapi.dll
MD5: 06c0391672fb97e017b431076f455857  C:\WINDOWS\system32\REGAPI.dll
MD5: 7fd2a309867dc66156d8ff7347e577fd  C:\WINDOWS\system32\relog_ap.dll
MD5: 241f738f1f3f67297066898c6322e794  C:\WINDOWS\System32\RESUTILS.DLL
MD5: 3e1988b81fe40c7d0ac67a698ccbb462  C:\WINDOWS\system32\RPCRT4.dll
MD5: 3127afbf2c1ed0ab14a1bbb7aaecb85b  c:\windows\system32\rpcss.dll
MD5: 4bdd71b4b521521499dfd14735c4f398  C:\WINDOWS\System32\rsvp.exe
MD5: 8209c58db27dcd32579f8eeb585f32fe  C:\WINDOWS\System32\rsvpperf.dll
MD5: d6be7be7bd2ebf5879abae3569432a50  C:\WINDOWS\system32\rsvpsp.dll
MD5: 434adbb2f0875d881d73a9861220a7fd  C:\WINDOWS\system32\SAMSRV.dll
MD5: 5132443df6fc3771a17ab4ae55dcbc28  C:\WINDOWS\system32\scecli.dll
MD5: 37499389deae0ff44437aab7a75dab73  C:\WINDOWS\system32\SCESRV.dll
MD5: ec091af0563f9a8fa4106ab88b42e796  C:\WINDOWS\system32\schannel.dll
MD5: ba6fb41dfe83b7e34edf35533b63f487  C:\WINDOWS\system32\sclgntfy.dll
MD5: bee4cfd1d48c23b44cf4b974b0b79b2b  c:\windows\system32\seclogon.dll
MD5: 197153b4233375f28600c1e87efe4881  C:\WINDOWS\system32\sensapi.dll
MD5: a3edbe9053889fb24ab22492472b39dc  C:\WINDOWS\system32\services.exe
MD5: 5b04bc7c5af0e2a0a8ec402b2fcbd9e5  C:\WINDOWS\system32\SETUPAPI.dll
MD5: 44161a59dc33ac2ea9c95438adfffb7f  C:\WINDOWS\system32\sfc.dll
MD5: d110369e8d883029325b77d7e1b7b2ad  C:\WINDOWS\system32\sfc_os.dll
MD5: 5f62ae472ddec02cb3c635fad6f3a632  C:\WINDOWS\system32\SHDOCVW.dll
MD5: 3b956e58d6d864ff7783aca037051af8  C:\WINDOWS\system32\SHELL32.dll
MD5: 2db7d303c36ddd055215052f118e8e75  C:\WINDOWS\system32\SHSVCS.dll
MD5: b3efde4b2cc3ac949bcde7a89712afcf  C:\WINDOWS\system32\smss.exe
MD5: c4b48dd1fac6561dc717e4356c949018  C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxeaserv.exe
MD5: 64b1b057ccf1641b6041303004083d8e  C:\WINDOWS\System32\spool\PRTPROCS\W32X86\lxeadrpp.dll
MD5: 9621be9f6ea24f3d7f09b07853cb5ac8  C:\WINDOWS\system32\SPOOLSS.DLL
MD5: 60784f891563fb1b767f70117fc2428f  C:\WINDOWS\system32\spoolsv.exe
MD5: 3f541bfa1043223844ebbfebe3ed1ad8  C:\WINDOWS\System32\SSDPAPI.dll
MD5: 90cb44a221ee8b5a9e0536fe32fdcedb  C:\WINDOWS\System32\sstext3d.scr
MD5: de2cd737bb7c6b2f391d54a06c1b80a1  C:\WINDOWS\System32\stobject.dll
MD5: 4fbc75b74479c7a6f829e0ca19df3366  C:\WINDOWS\system32\svchost.exe
MD5: 353fc7a3091e25f831439e94082c9b35  C:\WINDOWS\system32\SXS.DLL
MD5: 78908cc0eeae43de90b07c1a2da298d7  C:\WINDOWS\system32\tapiperf.dll
MD5: ca8aa75c4dc6a48d65949a30ce46c970  C:\WINDOWS\system32\tcpmon.dll
MD5: 78898165cf0e27afbd8653ef6d2fda07  C:\WINDOWS\System32\themeui.dll
MD5: 327507f0fd1c410917ad951fe7caac2d  C:\WINDOWS\system32\umpnpmgr.dll
MD5: a0d8d3e40071a2d46a174f358e579ff9  C:\WINDOWS\System32\unimdm.tsp
MD5: f7f6b41973142facbcb0227051b8758c  C:\WINDOWS\System32\unimdmat.dll
MD5: 6880d17f2120260ded52864711fd5d40  C:\WINDOWS\System32\uniplat.dll
MD5: 24abeffde26edd53f33187fb46068876  C:\WINDOWS\System32\upnp.dll
MD5: 9b11e6118958e63e1fef129466e2bda7  C:\WINDOWS\System32\ups.exe
MD5: ae54ef7581c36c8d538b23f98e396de2  C:\WINDOWS\system32\urlmon.dll
MD5: e7bb3bf2dfdf4483dff8a4ab05805416  C:\WINDOWS\system32\usbmon.dll
MD5: b0050cc5340e3a0760dd8b417ff7aebd  C:\WINDOWS\system32\USER32.dll
MD5: 45954afb7ae6e29b23c56b830c820a11  C:\WINDOWS\system32\USP10.dll
MD5: b0d56545c7297f4328496f4ee9acd36d  C:\WINDOWS\system32\UTILDLL.dll
MD5: a00674b8acb5f8726e5ad35202e091d4  C:\WINDOWS\system32\uxtheme.dll
MD5: a739a33ee4c5078843f32849be0fc2ae  C:\WINDOWS\System32\vbscript.dll
MD5: f86000634319f71535bce6b06995ee99  C:\WINDOWS\system32\VERSION.dll
MD5: e9f9cef9c65f3be2ae5504286c1a20a1  C:\WINDOWS\system32\vidcap.ax
MD5: 6e3fff4a95ea978e333e53fe7f47e7f6  C:\WINDOWS\system32\VSSAPI.DLL
MD5: 7b353059e665f8b7ad2bbeaef597cf45  C:\WINDOWS\system32\w32time.dll
MD5: 9e4adb854cebcfb81a4b36718feecd16  C:\WINDOWS\System32\w3ssl.dll
MD5: 5f07edf60dc19981238a0d8a9622535d  C:\WINDOWS\System32\Wbem\esscli.dll
MD5: 5039b29d5678b19b116313ff17d3bebb  C:\WINDOWS\System32\Wbem\FastProx.dll
MD5: 755a529ef5ea3960835507a727fabe56  C:\WINDOWS\System32\wbem\ncprov.dll
MD5: 61e5a4949b77dff8a776c3c45383af2e  C:\WINDOWS\System32\wbem\repdrvfs.dll
MD5: 8747da0a28057b6ef2366e4c951a23f5  C:\WINDOWS\System32\wbem\wbemcomn.dll
MD5: 8b42c14da903681760079c1e12d8b4da  C:\WINDOWS\System32\Wbem\wbemcore.dll
MD5: 885ce91bdcdecedca6db0e59d48fb43d  C:\WINDOWS\System32\wbem\wbemess.dll
MD5: 517a94b722f607b904061447939d7924  C:\WINDOWS\System32\wbem\wbemprox.dll
MD5: f4e0c344ddbd3f1dd43b438009a06b77  C:\WINDOWS\System32\wbem\wbemsvc.dll
MD5: 61a613c915e5929dce1f36eef6174840  C:\WINDOWS\System32\wbem\WMIApRes.dll
MD5: 45edc8b9c1024ec31165ecaa913170c9  C:\WINDOWS\System32\wbem\wmiaprpl.dll
MD5: 93908111ba57a6e60ec2fa2de202105c  C:\WINDOWS\system32\wbem\wmiapsrv.exe
MD5: 11bca3cc1f77872e1f5d5582ea1b21b4  C:\WINDOWS\System32\wbem\wmiprov.dll
MD5: 7d042d1a9cb2e6e44875b51ad55a305a  C:\WINDOWS\System32\wbem\wmiprvsd.dll
MD5: bbf69bcf56b41e590b3f52719d002db3  C:\WINDOWS\System32\wbem\wmiutils.dll
MD5: e0cfa082974125d6ede39d3ee8b66730  C:\WINDOWS\system32\wbtapi.dll
MD5: 279c67c6560943b5d0653a0d14bad4c3  C:\WINDOWS\system32\wdigest.dll
MD5: be2c8bd5f596535d534c785b04a3b741  C:\WINDOWS\system32\wdmaud.drv
MD5: 220565ce1ebddd85620cba7607deb57e  C:\WINDOWS\system32\wiafbdrv.dll
MD5: 91d60623a560eec716d46ec93b3d3ea5  C:\WINDOWS\system32\WidcommSdk.dll
MD5: e07a0aad5eeac79210f1fb469cfce6a2  C:\WINDOWS\System32\WINHTTP.dll
MD5: 9c4abc4869fb2eb0e6f38e27a536b325  C:\WINDOWS\system32\WININET.dll
MD5: c6d9b9487143c455c26bfa3d8be7c445  C:\WINDOWS\System32\WINIPSEC.DLL
MD5: f09a527b422e25c478e38caa0e44417a  C:\WINDOWS\system32\winlogon.exe
MD5: b072134d1e59a92c9c6e2d9e6fdc62e9  C:\WINDOWS\system32\WINMM.dll
MD5: 4934ff44c8b6ae7b4ca0118b3d2cf666  C:\WINDOWS\System32\winrnr.dll
MD5: 798d5ae675fd3a9b7cb836112c0eec78  C:\WINDOWS\system32\WINSCARD.DLL
MD5: a28ce25b59c90e12743001a1f2ae3613  C:\WINDOWS\system32\winsrv.dll
MD5: e3aac00bc5f656c32489bed1698e685d  C:\WINDOWS\system32\WINTRUST.dll
MD5: 85d87abb3889ce139bffd7c7cbac396b  C:\WINDOWS\system32\WlNotify.dll
MD5: 43ad9160d7af6e7ead00b485ebbab6a5  c:\windows\system32\WMI.dll
MD5: b9610d4a0230892d66dfb847debf181c  C:\WINDOWS\system32\wmp.dll
MD5: 91288c7c6e3002fa1c77c915e341397d  C:\WINDOWS\system32\wmploc.dll
MD5: c7d8a0517cbf16b84f657de87ebe9d4b  C:\WINDOWS\system32\WS2HELP.dll
MD5: 02af8a799d173c2d0c71f399c03ac9e1  C:\WINDOWS\System32\wshtcpip.dll
MD5: f0c803d84b89b2ea3cdb5580cecc15e3  C:\WINDOWS\system32\WSOCK32.dll
MD5: 0752206793cca5825c0f8e863d83d81e  C:\WINDOWS\system32\wtsapi32.dll
MD5: 7b4fe05202aa6bf9f4dfd0e6a0d8a085  c:\windows\system32\wuauserv.dll
MD5: 41696f6200c7151cc0a4a26816e3f577  c:\windows\system32\WZCSAPI.DLL
MD5: 201c42eac05a2d87787de263a13594c3  C:\WINDOWS\system32\XPOB2RES.DLL
MD5: 2b6ade29f8d00eefa5fa2250cbe094ad  C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MD5: 7fac6bec0e049573483ff19bd04afef3  C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.22509_x-ww_c7dad023\gdiplus.dll
MD5: bbcfbf4d1c87b6e62671c9599c99f01e  D:\MagicTune Premium\DEVICEINTERFACE.dll
MD5: 309215d44f65a4199288311fb30c22c9  D:\MagicTune Premium\DPROFILE.dll
MD5: 43b9ebea5a500cf88c96bf9cba5bfe6e  D:\MagicTune Premium\EPROFILE.dll
MD5: e8f8c367b07e2212adbccdc2594446f1  D:\MagicTune Premium\GammaTray.exe
MD5: e2e922f72cd0ddcfd6b72abf713508bf  D:\MagicTune Premium\Highlight.dll
MD5: 780f9793e9aabd5a3abb3ab88b5e18d5  D:\MagicTune Premium\HzZone.dll
MD5: c1afd9814272303b2766c726fadf17dd  D:\MagicTune Premium\IPROFILE.dll
MD5: 84d5af7d75509cd1d2d391fa1b9b6b32  D:\MagicTune Premium\MagicTune.exe
MD5: 0d110ecd59ec6eaecd49b3ffbe000d14  D:\MagicTune Premium\MagicTuneCore.dll
MD5: 86504fe0759d4dce38e997921062df6b  D:\MagicTune Premium\MagicTuneEngine.exe
MD5: 9381c134cf69ed9b61a7bb4f8c4155de  D:\MagicTune Premium\MTResGer.dll
MD5: b3e751e9d56654bd1f7555e017d41514  D:\MagicTune Premium\VESADll.dll


Keine Dateien hochgeladen

Scan beendet - Kommunikation hat 0 Sek. gedauert
übertragene Daten - 0.01 MB gesendet, 1.68 KB empfangen
669 Dateien und Module geprüft - 332 seconds

==============================================================================
         
3. Panda Active Scan - etliche Funde..
Code:
ATTFilter
 ;***********************************************************************************************************************************************************************************
ANALYSIS: 2012-04-22 16:43:12
PROTECTIONS: 1
MALWARE: 14
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
AntiVir Desktop                              10.0.1.59                     Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00116396  X97M/Netsnake.A.src                Virus               No        0         Yes            No           d:\musik\norah jones\kuschelrock 16\norah jones - don't know why.mp3
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           c:\dokumente und einstellungen\admin\cookies\admin@atdmt[1].txt
00145731  Cookie/Tribalfusion                TrackingCookie      No        0         Yes            No           c:\dokumente und einstellungen\besitzer\cookies\a1193qwc.txt
00147036  Cookie/Adverserve                  TrackingCookie      No        0         Yes            No           c:\dokumente und einstellungen\besitzer\cookies\6cud5s8t.txt
00167642  Cookie/Com.com                     TrackingCookie      No        0         Yes            No           c:\dokumente und einstellungen\besitzer\cookies\xtj7u0z8.txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           c:\dokumente und einstellungen\besitzer\cookies\tj482oq4.txt
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           c:\dokumente und einstellungen\besitzer\cookies\4uxzpwvs.txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           c:\dokumente und einstellungen\besitzer\cookies\z9vr55sn.txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           c:\dokumente und einstellungen\besitzer\cookies\sj2gj2k7.txt
00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           c:\dokumente und einstellungen\besitzer\cookies\26a4in51.txt
00168116  Cookie/Comclick                    TrackingCookie      No        0         Yes            No           c:\dokumente und einstellungen\besitzer\cookies\nverm2u3.txt
00194327  Cookie/Go                          TrackingCookie      No        0         Yes            No           c:\dokumente und einstellungen\besitzer\cookies\nieg05tm.txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           c:\dokumente und einstellungen\besitzer\cookies\m48o29pz.txt
03898929  Generic Malware                    Virus/Trojan        No        0         Yes            No           c:\dokumente und einstellungen\all users.windows\startmenü\programme\winzip\winzip8_crack.exe
;===================================================================================================================================================================================
SUSPECTS
Sent      Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity       Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
         

Da ich lt. Anleitung im Netz die Funde bei dieser SW nicht entfernen kann bin ich etwas beunruhigt weil ich nicht weiß was das jetzt ist und wie ichs wegbekomme..


Warte auf weitere Anweisungen..

mfG

Lukas.

Alt 22.04.2012, 21:10   #14
kira
/// Helfer-Team
 
Trojaner? ADWARE/InstallCore.1.42  - gefunden von Antivir - Standard

Trojaner? ADWARE/InstallCore.1.42 - gefunden von Antivir



tja...

- Das Installieren von Raubkopien ist eine ziemlich sichere Methode, ein Rechner zu infizieren
- Ich beführte dass Du Dein Problem nur lösen kannst, wenn du dein System neu installierst, da geht`s um:
Zitat:
winzip8_crack.exe
"Solche Programme" enthalten immer besonders viele und gefährliche Schadprogramme, sollte man die Finger davon lassen!
** Du solltest in so einem Fall mal dein Konsummuster überdenken
Weil dein Verhalten damit dem deutschen Recht unterliegt, wird den Support an dieser Stelle von unsere Seite aus beendet. Also am besten ist es, Du Sicherst deiner Daten (ohne cracks & Keygens!) und machst eine komplette Neuinstallation des Rechners, das ist der schnellste und sauberste lösung!
Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von...
-> Forumregel!

Zitat:
Sinn & Zweck der Sache - Viren Trojaner Würmer:
Ein Wurm, der fast als "guter Wurm" bezeichnet werden kann, zieht durch
das Netz und verbeitet sich über die File-Sharing Netzwerke BearShare, KaZaA
eMule & Co
Der Wurm besitzt unzählige verschiedene Namen bekannter Cracks oder
Keygeneratoren zur illegalen Benutzung von kommerzieller Software. Wer gezielt
nach solchen Dateien sucht, könnte also durchaus auch auf eine Wurmkopie
treffen.
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu Trojaner? ADWARE/InstallCore.1.42 - gefunden von Antivir
angeblich, antimalware, antivir, aufsetzen, banking, deutsch, dllhost.exe, gesperrt, hinweis, hoffe, infos, interne, internetbanking, konnte, malwarebytes, malwarebytes antimalware, neu, neu aufsetzen, nicht sicher, nichts, nt.dll, quarantäne, schließe, seltsam, suche, troja, trojaner, verweise, überhaupt



Ähnliche Themen: Trojaner? ADWARE/InstallCore.1.42 - gefunden von Antivir


  1. Firefox ploppt soviel Werbung auf, dass ich es nicht mehr benutzen kann. Antivir hat Adware installcore.gen gefunden
    Log-Analyse und Auswertung - 12.03.2015 (16)
  2. Windows 7: ADWARE/InstallCore.Gen7 mit Avira gefunden
    Log-Analyse und Auswertung - 02.02.2015 (9)
  3. ADWARE/InstallCore.Gen7 nach Avira-Scan gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.12.2014 (10)
  4. Adware.Gen7 - Adware/Cherished.oia - Adware/InstallCore.Gen9 - TR/Trash.Gen bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (13)
  5. ADWARE/InstallCore.Gen7 gefunden Win 8
    Plagegeister aller Art und deren Bekämpfung - 27.11.2014 (11)
  6. ADWARE/InstallCore.Gen7 gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.11.2014 (11)
  7. ADWARE/InstallCore.Gen7 --> fund nach systemscan mit avira antivir!
    Log-Analyse und Auswertung - 24.10.2014 (9)
  8. ADWARE/InstallCore.gen und ADWARE/InstallCore.E von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.07.2014 (7)
  9. Avira hat Malware gefunden: ADWARE/InstallCore.tjf
    Plagegeister aller Art und deren Bekämpfung - 30.05.2014 (29)
  10. Windows 7: Malware ADWARE/InstallCore.Gen7 mit Avira gefunden
    Log-Analyse und Auswertung - 27.05.2014 (13)
  11. Avira hat ADWARE/installCore.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.04.2014 (14)
  12. TR/Mediyes.Gen und Adware/InstallCore.ead gefunden bei Suchdurchlauf
    Plagegeister aller Art und deren Bekämpfung - 09.12.2013 (18)
  13. Firefox lahmt - Malwarebytes hat 'PUP.Adware.InstallCore' gefunden
    Log-Analyse und Auswertung - 06.05.2013 (28)
  14. ADWARE/InstallCore.Gen, ADWARE/Yontoo.Gen und ADWARE/InstallCore.E von AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (10)
  15. ADWARE/InstallCore.Gen wurde von Avira gefunden, wie kann ich dieses entfernen.
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (19)
  16. ADWARE/InstallCore.Gen bei Scan mit Avira gefunden!
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (20)
  17. (2x) ADWARE/InstallCore.Gen bei Scan mit Avira gefunden!
    Mülltonne - 26.12.2012 (0)

Zum Thema Trojaner? ADWARE/InstallCore.1.42 - gefunden von Antivir - Hallo liebe (mir hoffentlich) helfen könnenden. Ok, das klingt nicht ganz deutsch aber ich hoffe halt von euch hier Hilfe zu bekommen. Folgendes: Nach einem Anruf meiner Bank daß mein - Trojaner? ADWARE/InstallCore.1.42 - gefunden von Antivir...
Archiv
Du betrachtest: Trojaner? ADWARE/InstallCore.1.42 - gefunden von Antivir auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.