Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: National Cyber Crime Trojaner / Logfiles. Naechste Schritte...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.04.2012, 22:22   #1
tsv4ever
 
National Cyber Crime Trojaner / Logfiles. Naechste Schritte... - Standard

National Cyber Crime Trojaner / Logfiles. Naechste Schritte...



Hallo zusammen,

ich habe mir auch diesen Bundespolizei National Cyber Crime Trojaner eingefangen.
Ich habe mich bislang an die entsprechenden Schritte aus dem Forum gehalten
Habe auf meinem REatogoXPE System OTLPE ausgefuehrt und den Scan gemacht.
Da jetzt gesagt wurde, ich solle die LogDatei oti.txt posten, mache ich das jetzt mal
Ich waere Euch sehr dankbar, wenn ihr mir dann sagen koenntet, was ich als naechstes machen soll.
Danke im Voraus!
/////////////////////
Hier die oti.txt

OTL logfile created on: 4/24/2012 11:53:10 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory | 77.00% Memory free
1.00 Gb Paging File | 1.00 Gb Available in Paging File | 92.00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 75.31 Gb Total Space | 17.48 Gb Free Space | 23.21% Space Free | Partition Type: NTFS
Drive D: | 71.30 Gb Total Space | 12.38 Gb Free Space | 17.37% Space Free | Partition Type: NTFS
Drive E: | 2.44 Gb Total Space | 0.25 Gb Free Space | 10.32% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001

========== Win32 Services (SafeList) ==========

SRV - File not found [On_Demand] -- -- (AppMgmt)
SRV - [2012/04/23 12:33:29 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2011/10/09 10:02:32 | 000,055,144 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011/06/28 14:10:49 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/04/27 11:47:25 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010/12/27 08:14:31 | 000,435,008 | ---- | M] (TuneUp Software) [On_Demand] -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2010/11/19 10:31:52 | 001,051,968 | ---- | M] (TuneUp Software) [Auto] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2010/11/19 10:29:54 | 000,030,016 | ---- | M] (TuneUp Software) [Auto] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2009/09/11 06:33:54 | 000,009,216 | ---- | M] (Vodafone) [Auto] -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- (VMCService)
SRV - [2009/02/06 12:02:14 | 000,109,056 | ---- | M] (ArcSoft Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2008/08/07 13:26:44 | 000,611,664 | ---- | M] (Lavasoft) [Auto] -- C:\Programme\Lavasoft\Ad-Aware\aawservice.exe -- (aawservice)
SRV - [2008/04/21 18:27:06 | 000,498,952 | ---- | M] () [Auto] -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe -- (TryAndDecideService)
SRV - [2008/04/20 19:07:18 | 000,431,384 | ---- | M] (Acronis) [Auto] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2007/06/15 11:55:00 | 000,300,544 | ---- | M] (Nokia.) [On_Demand] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2006/05/15 14:17:11 | 000,221,184 | ---- | M] (Sony DADC Austria AG.) [Auto] -- C:\WINDOWS\system32\UAService7.exe -- (UserAccess7) SecuROM User Access Service (V7)
SRV - [2005/04/01 20:51:48 | 000,217,600 | ---- | M] (Rocket Division Software) [Auto] -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe -- (StarWindService)
SRV - [2004/10/21 22:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand] -- -- (oUltraf)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - File not found [Kernel | On_Demand] -- -- (8de302a8-c142-4cb6-99a2-dbec0bcc64e9)
DRV - File not found [Kernel | On_Demand] -- -- (53d98f3b-4c2c-48ae-82c0-c2f7285e6cb4)
DRV - [2011/06/28 14:10:50 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/06/28 14:10:50 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/06/17 09:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/02/24 08:41:50 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2010/01/23 15:21:17 | 000,441,760 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter)
DRV - [2010/01/23 15:21:17 | 000,044,384 | ---- | M] (Acronis) [File_System | Auto] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2010/01/23 15:21:06 | 000,132,224 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman)
DRV - [2010/01/23 15:20:57 | 000,368,480 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\tdrpman.sys -- (tdrpman)
DRV - [2009/06/29 12:00:50 | 000,112,640 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet)
DRV - [2009/04/09 07:38:30 | 000,102,400 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2009/03/04 21:02:36 | 000,041,120 | ---- | M] (Realtek) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL2832U_IRHID.sys -- (RTL2832U_IRHID)
DRV - [2009/03/04 04:27:16 | 000,032,288 | ---- | M] (REALTEK SEMICONDUCTOR Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL2832UUSB.sys -- (RTL2832UUSB)
DRV - [2009/03/04 04:27:14 | 000,074,912 | ---- | M] (REALTEK SEMICONDUCTOR Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL2832UBDA.sys -- (RTL2832UBDA)
DRV - [2009/02/13 06:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009/02/13 05:02:52 | 000,011,520 | ---- | M] (Western Digital Technologies) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wdcsam.sys -- (WDC_SAM)
DRV - [2009/01/19 14:31:56 | 000,277,544 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2008/10/09 07:50:08 | 000,022,528 | ---- | M] (Bytemobile, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\BMLoad.sys -- (BMLoad)
DRV - [2008/10/09 07:50:04 | 000,018,816 | ---- | M] (Bytemobile, Inc.) [Kernel | System] -- C:\WINDOWS\System32\drivers\tcpipBM.sys -- (tcpipBM)
DRV - [2008/04/13 14:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2008/04/13 14:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2007/11/11 13:18:57 | 000,096,832 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2007/02/22 06:15:56 | 000,137,216 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nmwcd.sys -- (nmwcd)
DRV - [2007/02/22 06:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nmwcdcm.sys -- (nmwcdcm)
DRV - [2007/02/22 06:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nmwcdcj.sys -- (nmwcdcj)
DRV - [2007/02/22 06:15:14 | 000,008,320 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nmwcdc.sys -- (nmwcdc)
DRV - [2007/02/15 20:56:49 | 000,011,984 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)
DRV - [2006/11/21 23:25:08 | 002,829,824 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006/11/10 10:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2005/12/04 16:58:03 | 000,223,128 | ---- | M] (DT Soft Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\System32\Drivers\dtscsi.sys -- (dtscsi)
DRV - [2005/12/04 16:56:16 | 000,664,064 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2005/11/14 13:43:33 | 000,162,432 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ithsgt.sys -- (ithsgt)
DRV - [2005/11/14 13:43:32 | 000,012,032 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lilsgt.sys -- (lilsgt)
DRV - [2005/04/25 05:43:58 | 000,159,616 | ---- | M] ( ) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\Vax347b.sys -- (Vax347b)
DRV - [2004/10/08 07:59:11 | 000,326,656 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Camdrl.sys -- (CamDrL) Logitech QuickCam Pro 3000(CamDrl)
DRV - [2004/10/08 07:57:48 | 000,022,016 | R--- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2004/10/07 10:09:22 | 000,115,744 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\prohlp02.sys -- (prohlp02)
DRV - [2004/10/07 10:05:05 | 000,080,576 | ---- | M] (Protection Technology) [Kernel | System] -- C:\WINDOWS\System32\drivers\prodrv06.sys -- (prodrv06)
DRV - [2004/04/30 04:33:00 | 000,005,248 | ---- | M] ( ) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\Vax347s.sys -- (Vax347s)
DRV - [2003/12/01 11:20:52 | 000,004,832 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfhlp01.sys -- (sfhlp01)
DRV - [2003/09/18 19:47:00 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pfc.sys -- (Pfc)
DRV - [2003/09/06 08:22:08 | 000,006,944 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\prosync1.sys -- (prosync1)
DRV - [2003/01/10 04:56:34 | 000,030,921 | ---- | M] (Service & Quality Technology.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SQCaptur.sys -- (DCamUSBSQTECH) Dual-Mode DSC(2770)
DRV - [2001/08/17 09:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========



IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Administrator.JULIANWILKE_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Julian_Wilke_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
IE - HKU\Julian_Wilke_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Julian_Wilke_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local




========== FireFox ==========

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_233.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\WINDOWS\system32\TVUAx\npTVUAx.dll (TVU networks)
FF - HKLM\Software\MozillaPlugins\@protectdisc.com/NPPDLicenseHelper: C:\Programme\ProtectDisc\License Helper\NPPDLicenseHelper.dll ()
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2061: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2122: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1059: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\ff-bmboc@bytemobile.com: C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\ [2010/05/03 11:57:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{EB132DB0-A4CA-11DF-9732-0E29E0D72085}: C:\Programme\Object\facetheme [2011/08/07 10:33:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/03/27 16:42:32 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/06/06 17:01:02 | 000,000,000 | ---D | M]

[2010/06/17 13:58:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator.JULIANWILKE\Anwendungsdaten\mozilla\Extensions
[2010/06/18 09:52:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator.JULIANWILKE\Anwendungsdaten\mozilla\Firefox\Profiles\1pht7h6t.default\extensions
[2010/06/18 09:52:23 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Administrator.JULIANWILKE\Anwendungsdaten\mozilla\Firefox\Profiles\1pht7h6t.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011/11/11 12:29:32 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2008/12/18 05:16:36 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
File not found (No name found) -- C:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
File not found (No name found) -- C:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
File not found (No name found) -- C:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
File not found (No name found) -- C:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
File not found (No name found) -- C:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
[2012/03/27 16:42:31 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2008/02/22 11:24:06 | 000,095,832 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\NPPDLicenseHelper.dll
[2011/10/03 07:32:25 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/10/03 07:32:25 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011/10/03 07:32:25 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/10/03 07:32:25 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/10/03 07:32:25 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/10/03 07:32:25 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010/06/26 07:23:33 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Facetheme) - {cbc5b60a-aa4d-45f6-84c2-d086f320299a} - C:\Programme\Object\bho_project.dll (InternetEngine)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [MobileConnect] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKU\Julian_Wilke_ON_C..\Run: [] C:\Dokumente und Einstellungen\Julian Wilke\Lokale Einstellungen\Temp\wpbt0.dll ()
O4 - HKU\Julian_Wilke_ON_C..\Run: [{5CA00908-CD11-2F76-C3BC-3F87C2FDCAC0}] File not found
O4 - Startup: C:\Dokumente und Einstellungen\Julian Wilke\Startmenü\Programme\Autostart\Webshots.lnk = C:\Programme\Webshots\Launcher.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator.JULIANWILKE_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Julian_Wilke_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - File not found
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_03)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} hxxp://as.photoprintit.de/ips-opdata/activex/IPSUploader.cab (IPSUploader Control)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - CLSID or File not found.
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop BackupWallPaper:
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005/03/11 17:59:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {1897C549-AE52-4571-8996-44854F5612B2} - Microsoft .NET Framework 1.1 Security Update (KB2656370)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.3
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.3
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

NetSvcs: 6to4 - File not found
NetSvcs: AppMgmt - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp - File not found

MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Webshots.lnk - C:\Programme\Webshots\Launcher.exe - ()
MsConfig - StartUpReg: ctfmon.exe - hkey= - key= - File not found
MsConfig - StartUpReg: LexwareInfoService - hkey= - key= - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG)

========== Files/Folders - Created Within 30 Days ==========

[2012/04/23 12:33:28 | 000,418,464 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012/04/19 05:45:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Vivento
[2012/04/17 15:54:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Mitarbeiter Kundendatenbankmanagement
[2012/04/15 09:44:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Wetuzet
[2012/04/15 09:44:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Noup
[2012/04/12 13:31:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Headhunter
[2012/04/01 11:33:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Telekom
[2012/03/31 14:04:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Michael Page
[2012/03/27 04:36:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Deutsche Post Database Marketing
[2005/12/05 16:55:34 | 000,159,616 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\Vax347b.sys
[2005/12/05 16:55:34 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\Vax347s.sys
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012/04/24 16:08:00 | 000,001,102 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/04/24 14:19:37 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/04/24 14:17:38 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/04/24 14:17:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/04/24 14:17:09 | 1341,706,240 | -HS- | M] () -- C:\hiberfil.sys
[2012/04/23 14:12:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/04/23 12:33:28 | 000,418,464 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012/04/23 12:33:27 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/04/22 10:58:49 | 000,002,501 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
[2012/04/21 15:19:03 | 004,893,111 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\REWE_Broschuere_09.pdf
[2012/04/21 11:52:21 | 001,345,382 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Fakten_und_Zahlen_zum_deutschen_Reisemarkt_2010.pdf
[2012/04/18 05:08:39 | 003,068,147 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Bewerbung Julian Wilke Mitarbeiter Kundendatenbankmanagement_CRM-System.pdf
[2012/04/18 04:29:49 | 000,001,534 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\iTunes.lnk
[2012/04/17 16:00:13 | 000,065,490 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\congstar_ManagerReporting_Datawarehouse_C40.pdf
[2012/04/17 06:55:03 | 000,492,262 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\artikel_stadtanzeiger_2011_web.jpg
[2012/04/12 17:43:07 | 000,506,418 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/04/12 17:43:07 | 000,481,082 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/04/12 17:43:07 | 000,098,486 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/04/12 17:43:07 | 000,082,908 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/04/12 17:37:21 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/04/12 13:38:30 | 000,039,999 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\CV_Julian Wilke.pdf
[2012/04/06 14:09:02 | 005,200,031 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\die ärzte - Quadrophenia (offizielles Video).mp3
[2012/04/06 07:31:54 | 003,068,051 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Bewerbung Junior Manger operatives CRM Julian Wilke.pdf
[2012/04/03 13:54:34 | 000,109,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/04/01 05:32:36 | 000,001,534 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\iTunes.lnk
[2012/03/31 10:51:31 | 000,406,570 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\IMG_4212-001.JPG
[2012/03/31 08:47:47 | 000,052,956 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\51XZufENFML._SS500_.jpg
[2012/03/30 10:25:04 | 000,035,695 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\facebook_disconnect-2.1.1-fx.xpi
[2012/03/27 09:55:24 | 001,304,243 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Zeugnisse geringere Auflösung.pdf
[2012/03/27 09:53:03 | 000,554,140 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Zeugnis Aktion Mensch geringere Auflösung.pdf
[2012/03/27 09:52:21 | 000,088,116 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\3.pdf
[2012/03/27 09:51:52 | 000,110,190 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\CCI27032012_00002.JPG
[2012/03/27 09:50:38 | 000,215,806 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\1.pdf
[2012/03/27 09:49:56 | 000,277,066 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\CCI27032012_00001.JPG
[2012/03/27 09:48:26 | 000,258,306 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\2.pdf
[2012/03/27 09:47:13 | 000,328,908 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\CCI27032012_00000.JPG
[2012/03/27 09:45:35 | 000,399,366 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\CCF27032012_00000.pdf
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012/04/21 15:19:02 | 004,893,111 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\REWE_Broschuere_09.pdf
[2012/04/21 11:52:21 | 001,345,382 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Fakten_und_Zahlen_zum_deutschen_Reisemarkt_2010.pdf
[2012/04/18 05:08:31 | 003,068,147 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Bewerbung Julian Wilke Mitarbeiter Kundendatenbankmanagement_CRM-System.pdf
[2012/04/18 04:29:49 | 000,001,534 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\iTunes.lnk
[2012/04/17 16:00:05 | 000,065,490 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\congstar_ManagerReporting_Datawarehouse_C40.pdf
[2012/04/17 06:55:01 | 000,492,262 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\artikel_stadtanzeiger_2011_web.jpg
[2012/04/16 14:52:55 | 000,039,999 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\CV_Julian Wilke.pdf
[2012/04/07 06:10:16 | 000,035,695 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\facebook_disconnect-2.1.1-fx.xpi
[2012/04/06 14:08:23 | 005,200,031 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\die ärzte - Quadrophenia (offizielles Video).mp3
[2012/04/06 07:27:52 | 003,068,051 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Bewerbung Junior Manger operatives CRM Julian Wilke.pdf
[2012/04/01 05:32:36 | 000,001,534 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\iTunes.lnk
[2012/03/31 10:51:31 | 000,406,570 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\IMG_4212-001.JPG
[2012/03/31 08:47:43 | 000,052,956 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\51XZufENFML._SS500_.jpg
[2012/03/27 09:55:21 | 001,304,243 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Zeugnisse geringere Auflösung.pdf
[2012/03/27 09:52:20 | 000,088,116 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\3.pdf
[2012/03/27 09:51:52 | 000,110,190 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\CCI27032012_00002.JPG
[2012/03/27 09:49:56 | 000,277,066 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\CCI27032012_00001.JPG
[2012/03/27 09:48:25 | 000,258,306 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\2.pdf
[2012/03/27 09:47:12 | 000,328,908 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\CCI27032012_00000.JPG
[2012/03/27 09:45:35 | 000,399,366 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\CCF27032012_00000.pdf
[2012/03/27 09:36:47 | 000,215,806 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\1.pdf
[2012/03/27 04:49:59 | 000,554,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Zeugnis Aktion Mensch geringere Auflösung.pdf
[2011/12/27 11:47:28 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2011/10/14 14:32:48 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2011/04/28 14:39:48 | 000,000,875 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\.recently-used.xbel
[2011/02/17 17:27:45 | 000,197,024 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010/06/03 08:31:50 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2010/04/21 10:24:09 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2009/06/16 07:25:02 | 000,121,512 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4
[2009/03/08 10:27:59 | 000,015,428 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\RefEdit.exd
[2008/10/08 12:43:41 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf07a.dat
[2008/10/08 12:41:12 | 000,031,664 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2008/05/16 05:58:04 | 000,012,632 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2008/04/15 14:04:48 | 000,033,732 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2008/03/16 09:23:50 | 000,000,043 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2008/01/07 14:49:06 | 000,006,812 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2008/01/07 14:40:44 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\InstMed.exe
[2007/12/20 17:50:19 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2007/12/20 16:47:34 | 000,000,816 | ---- | C] () -- C:\WINDOWS\_delis32.ini
[2007/06/11 12:47:37 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2007/03/18 14:03:57 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2007/03/18 14:03:54 | 000,540,178 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll
[2007/03/18 14:03:53 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2007/03/18 14:03:53 | 000,761,856 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007/03/18 14:03:53 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2007/03/18 14:03:51 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007/03/18 14:03:50 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2007/01/21 15:05:47 | 000,000,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\FixVTS.ini
[2006/11/24 14:02:32 | 000,000,468 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2006/11/24 14:02:32 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2006/11/24 14:02:32 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2006/11/24 13:59:43 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf05a.dat
[2006/11/24 13:59:09 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll
[2006/11/21 23:07:59 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2006/09/28 16:27:00 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2006/09/24 11:19:03 | 000,000,065 | ---- | C] () -- C:\WINDOWS\gvcasinos.ini
[2006/08/06 13:35:26 | 000,017,867 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Music Converter.dat
[2006/08/06 11:32:24 | 000,000,851 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-Ogg Vorbis aoTuV b4 SSE2.dat
[2006/08/06 11:31:55 | 000,002,150 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat
[2006/03/28 18:41:31 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall.exe
[2006/02/07 19:07:07 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2005/11/14 13:43:32 | 000,162,432 | ---- | C] () -- C:\WINDOWS\System32\drivers\ithsgt.sys
[2005/11/14 13:43:32 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\lilsgt.sys
[2005/11/09 12:53:10 | 000,000,145 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005/11/09 12:46:23 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2005/11/09 12:46:13 | 000,138,101 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2005/06/18 17:49:01 | 000,003,152 | ---- | C] () -- C:\WINDOWS\tm.ini
[2005/06/01 14:04:47 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2005/06/01 14:04:47 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2005/06/01 14:04:47 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2005/06/01 14:04:47 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2005/06/01 14:04:47 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2005/06/01 14:04:47 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2005/04/30 02:28:54 | 000,000,120 | ---- | C] () -- C:\WINDOWS\telephon.ini
[2005/04/30 02:27:04 | 000,172,032 | ---- | C] () -- C:\WINDOWS\WSBTN.DLL
[2005/04/30 02:27:04 | 000,045,056 | ---- | C] () -- C:\WINDOWS\wsutil.exe
[2005/04/26 07:57:07 | 000,519,024 | ---- | C] () -- C:\WINDOWS\System32\burst.dll
[2005/04/26 07:57:06 | 000,000,056 | ---- | C] () -- C:\WINDOWS\System32\winxp32.sys
[2005/03/19 12:55:43 | 000,000,123 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2005/03/19 12:12:01 | 000,000,063 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2005/03/18 16:26:01 | 000,000,565 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2005/03/13 12:59:32 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2005/03/12 13:15:23 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVS58.DLL
[2005/03/12 12:47:22 | 000,109,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005/03/12 12:31:09 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005/03/11 19:09:01 | 000,233,472 | R--- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2005/03/11 19:09:01 | 000,028,672 | R--- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2005/03/11 19:05:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2005/03/11 19:05:02 | 000,107,132 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe
[2005/03/11 19:04:54 | 000,006,107 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2005/03/11 18:48:13 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005/03/11 17:55:58 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005/03/11 17:48:31 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005/03/11 17:47:15 | 000,185,816 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004/08/04 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/04 08:00:00 | 000,506,418 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/04 08:00:00 | 000,481,082 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/04 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/04 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/04 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/04 08:00:00 | 000,098,486 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/04 08:00:00 | 000,082,908 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/04 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/04 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/04 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/04 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/04 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/04 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001/10/28 12:42:30 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2001/10/10 03:57:58 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll
[2001/10/10 03:57:58 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll
[2001/08/27 14:40:56 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/08/27 14:39:30 | 000,004,484 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001/03/07 03:02:30 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll
[1999/01/27 08:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll
[1997/06/13 02:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll

========== LOP Check ==========

[2010/01/23 15:23:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Acronis
[2010/05/03 11:57:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Vodafone
[2005/07/02 10:02:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\.cptool
[2011/04/06 13:54:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Amazon
[2011/10/21 12:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Azureus
[2010/05/03 11:57:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Bytemobile
[2006/01/15 11:38:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Computent Systems
[2007/07/16 16:38:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\DeepBurner
[2012/04/22 13:52:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Dropbox
[2012/03/31 08:11:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\DVDVideoSoft
[2011/08/07 08:11:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\DVDVideoSoftIEHelpers
[2008/07/12 13:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\fotobuch.de AG
[2008/01/07 14:41:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\FotoWire
[2011/02/26 16:31:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\gtk-2.0
[2007/03/18 14:09:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Haufe
[2007/10/13 04:10:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Hiermit startenRipIt4Me
[2007/08/26 12:16:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\InfraRecorder
[2005/03/13 09:15:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Kazaa Lite
[2009/04/05 10:57:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Lexware
[2009/06/27 10:14:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Nokia
[2009/11/27 17:22:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Notepad++
[2012/04/15 12:05:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Noup
[2009/06/26 02:20:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\PC Suite
[2008/01/11 13:29:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\PersBackup
[2011/03/01 13:18:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\ProtectDisc
[2007/07/15 14:43:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\RipIt4Me
[2011/09/18 10:24:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Scan2PDF
[2007/01/22 12:34:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\SlySoft
[2009/04/11 06:06:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\TuneUp Software
[2010/05/03 11:59:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Vodafone
[2009/10/26 15:50:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Webshots
[2012/04/23 12:40:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Wetuzet
[2010/05/05 12:10:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Bytemobile
[2008/05/18 07:31:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2007/03/03 09:25:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2008/07/13 14:58:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Colormailer Photobooks
[2011/02/28 13:34:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATA BECKER Downloads
[2008/07/12 13:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotobuch.de AG
[2007/03/03 09:15:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
[2010/09/05 12:00:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ifolor
[2007/11/10 10:03:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2009/04/05 10:57:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2005/11/07 14:10:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NFS Underground
[2009/06/26 02:20:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2008/12/23 10:22:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2007/11/17 10:14:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2008/08/07 12:53:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010/12/27 08:13:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010/05/03 11:57:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2009/03/27 15:11:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2010/05/20 13:50:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009/12/06 09:13:14 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009/09/10 13:55:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009/06/26 01:39:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2010/12/27 08:13:04 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}

========== Purity Check ==========



========== Custom Scans ==========


< %SYSTEMDRIVE%\*. >
[2007/03/10 15:03:25 | 000,000,000 | ---D | M] -- C:\1a266c44ca408cebe4293f
[2007/01/02 08:31:57 | 000,000,000 | ---D | M] -- C:\ATI
[2007/11/17 13:34:06 | 000,000,000 | ---D | M] -- C:\CloneDVDTemp
[2006/04/01 09:04:29 | 000,000,000 | ---D | M] -- C:\Converted Music
[2010/06/17 13:57:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2012/04/22 13:51:37 | 000,000,000 | R--D | M] -- C:\Dropbox
[2008/10/14 12:42:48 | 000,000,000 | ---D | M] -- C:\DVDVideoSoft
[2009/06/27 06:10:07 | 000,000,000 | ---D | M] -- C:\Gigaset_WLAN11
[2007/01/26 12:51:10 | 000,000,000 | ---D | M] -- C:\My Shared Folder
[2012/03/27 10:03:43 | 000,000,000 | ---D | M] -- C:\Programme
[2011/10/14 14:32:48 | 000,000,000 | -H-D | M] -- C:\Recycle.Bin
[2010/06/16 15:26:08 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2010/06/16 17:13:42 | 000,000,000 | ---D | M] -- C:\rsit(2)
[2011/03/01 18:21:17 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012/04/13 15:49:12 | 000,000,000 | ---D | M] -- C:\WINDOWS

< %PROGRAMFILES%\*.exe >

Invalid Environment Variable: %LOCALAPPDATA%\*.exe

< %systemroot%\*. /mp /s >


< MD5 for: AGP440.SYS >
[2004/08/04 08:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008/10/20 10:50:26 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008/10/20 10:50:26 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008/04/13 14:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008/04/13 14:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys

< MD5 for: ATAPI.SYS >
[2004/08/04 08:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008/10/20 10:50:26 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008/10/20 10:50:26 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008/04/13 14:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008/04/13 14:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004/08/04 08:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys

< MD5 for: EVENTLOG.DLL >
[2008/04/13 22:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008/04/13 22:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004/08/04 08:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll

< MD5 for: EXPLORER.EXE >
[2004/08/04 08:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2007/06/13 09:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2007/06/13 09:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe

< MD5 for: NETLOGON.DLL >
[2008/04/13 22:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008/04/13 22:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004/08/04 08:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll

< MD5 for: SCECLI.DLL >
[2008/04/13 22:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008/04/13 22:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004/08/04 08:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll

< MD5 for: USER32.DLL >
[2005/03/02 14:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007/03/08 11:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005/03/02 14:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004/08/04 08:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2007/03/08 11:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008/04/13 22:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008/04/13 22:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll

< MD5 for: USERINIT.EXE >
[2008/04/13 22:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008/04/13 22:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004/08/04 08:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe

< MD5 for: WINLOGON.EXE >
[2004/08/04 08:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008/04/13 22:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008/04/13 22:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

< MD5 for: WS2IFSL.SYS >
[2004/08/04 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004/08/04 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys

< %systemroot%\system32\drivers\*.sys /lockedfiles >

< %systemroot%\System32\config\*.sav >
[2005/03/11 18:46:16 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2005/03/11 18:46:16 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2005/03/11 18:46:15 | 000,442,368 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav

< %systemroot%\system32\*.dll /lockedfiles >
[2011/03/03 02:54:43 | 000,149,504 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dnsapi.dll
[2012/03/02 00:00:10 | 011,082,752 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ieframe.dll
[2012/03/01 07:00:08 | 002,000,384 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iertutil.dll
[2008/04/13 22:22:18 | 000,280,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mstask.dll
[2008/04/13 22:22:20 | 000,067,072 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntdsapi.dll
[2011/01/21 10:44:10 | 008,503,296 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shell32.dll

Invalid Environment Variable: %USERPROFILE%\*.*

Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe

Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.dll

Invalid Environment Variable: %USERPROFILE%\Application Data\*.exe

< End of report >

Alt 25.04.2012, 07:25   #2
kira
/// Helfer-Team
 
National Cyber Crime Trojaner / Logfiles. Naechste Schritte... - Standard

National Cyber Crime Trojaner / Logfiles. Naechste Schritte...



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du durch [X] oder Sternchen (*) ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems
Falls du doch für die Systemreinigung entscheidest:

1.
Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTLPE
  • Starte die OTLPE
  • Kopiere folgendes Skript (unverändert inkl. :OTL, also - nach dem "Code", alles was in der Codebox steht -
    :
Code:
ATTFilter
:OTL
O4 - HKU\Julian_Wilke_ON_C..\Run: [] C:\Dokumente und Einstellungen\Julian Wilke\Lokale Einstellungen\Temp\wpbt0.dll ()
O4 - HKU\Julian_Wilke_ON_C..\Run: [{5CA00908-CD11-2F76-C3BC-3F87C2FDCAC0}] File not found

:Files
ipconfig /flushdns /c

:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Run Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

2.
Boote neu und schaue nach, ob Du schon im normalen Modus arbeiten kannst?
wenn ja, so geht es weiter:

3.
Deinstalliere:
Code:
ATTFilter
"Ad-Aware Free": jetzt läuft mit Anti-Viren-Schutz!
         
kann es zu einem Systemabsturz kommen!
Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!

4.
CD-Emulatoren mit DeFogger deaktivieren

Du hast CD-Emulatoren wie Alcohol, DaemonTools oder ähnliche auf diesem Computer installiert. Da diese Emulatoren mit Rootkit-Technik arbeiten, können sie die Fahndung nach bösartigen Rootkits verfälschen und erschweren. Aus diesem Grund bitte entweder das folgende Tool zum Deaktivieren laufen lassen oder die Software über Systemsteuerung => Software/Programme deinstallieren. Berichte mir, für welche Variante Du Dich entschieden hast. Die Deaktivierung können wir nach der Bereinigung rückgängig machen.

Lade DeFogger herunter und speichere es auf Deinem Desktop.

Doppelklicke DeFogger, um das Tool zu starten.
  • Es öffnet sich das Programm-Fenster des Tools.
  • Klick auf den Button Disable, um die CD- Emulation-Treiber zu deaktivieren.
  • Klicke Ja, um fortzufahren.
  • Wenn die Nachricht 'Finished!' erscheint,
  • klicke OK.
  • DeFogger wird nun einen Reboot erfragen - klicke OK
  • Poste mir das defogger_disable.log hier in den Thread.
Keinesfalls die Treiber reaktivieren, bevor es angewiesen wird.

5.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

6.
Systemscan mit OTL - nicht mehr das OTLPE starten!

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.


  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

7.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
  • Download den CCleaner - Installer herunter
  • Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
  • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
  • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira
__________________

__________________

Alt 25.04.2012, 12:59   #3
tsv4ever
 
National Cyber Crime Trojaner / Logfiles. Naechste Schritte... - Standard

National Cyber Crime Trojaner / Logfiles. Naechste Schritte...



Hallo Kira,
zunächst einmal vielen Dank für die Antwort und Deine Hilfe.
Ich habe die von Dir vorgeschlagenen Schritte 1-7 alle durchgeführt und poste Dir jetzt die relevanten Informationen dazu.

1. Fixen mit OTLPE
Hier der Logfile:
Code:
ATTFilter
========== OTL ==========
Registry value HKEY_USERS\Julian_Wilke_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
C:\Dokumente und Einstellungen\Julian Wilke\Lokale Einstellungen\Temp\wpbt0.dll moved successfully.
Registry value HKEY_USERS\Julian_Wilke_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\{5CA00908-CD11-2F76-C3BC-3F87C2FDCAC0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5CA00908-CD11-2F76-C3BC-3F87C2FDCAC0}\ not found.
========== FILES ==========
< ipconfig /flushdns /c >
Windows IP Configuration
An internal error occurred: The system cannot find the file specified.
 
Please contact Microsoft Product Support Services for further help.
Additional information: Unable to open registry key for tcpip.
C:\cmd.bat deleted successfully.
C:\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
User: Administrator.JULIANWILKE
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Julian Wilke
->Temp folder emptied: 721517232 bytes
->Temporary Internet Files folder emptied: 278089955 bytes
->Java cache emptied: 3897 bytes
->FireFox cache emptied: 217917038 bytes
->Flash cache emptied: 3664 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 211738 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2924979 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 72 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7484565 bytes
         
2. Normaler Modus funktioniert wieder auf meinem Rechner!
3. Ad-Aware-Free habe ich deinstalliert.
4. Ich habe Alcohol 120% und Any DVD deinstalliert.

5. Scan mit Malwarebytes Anti-Malware
Habe ich gemacht, er hat doch einige Treffer gefunden, die ich dann alle gelöscht habe. Ein Treffer unter C:\System Volume Information war nicht dabei. Hier der Bericht nach Löschen der Treffer:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Database version: v2012.04.25.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Julian Wilke :: JULIANWILKE [administrator]

25.04.2012 13:32:57
mbam-log-2012-04-25 (13-32-57).txt

Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 404217
Time elapsed: 2 hour(s), 38 minute(s), 59 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 7
HKCR\CLSID\{cbc5b60a-aa4d-45f6-84c2-d086f320299a} (PUP.FCTPlugin) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CBC5B60A-AA4D-45F6-84C2-D086F320299A} (PUP.FCTPlugin) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CBC5B60A-AA4D-45F6-84C2-D086F320299A} (PUP.FCTPlugin) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CBC5B60A-AA4D-45F6-84C2-D086F320299A} (PUP.FCTPlugin) -> Quarantined and deleted successfully.
HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Quarantined and deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CBC5B60A-AA4D-45F6-84C2-D086F320299A} (PUP.FCTPlugin) -> Quarantined and deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme (PUP.FCTPlugin) -> Quarantined and deleted successfully.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 10
         

6. Systemscan mit OTL
Habe ich auch gemacht, es kam allerdings irgendwann beim Systemscan die Fehlermeldung, dass kein Datenträger vorhanden wäre. Kann es sein, dass damit die Speicherkartenschnittstellen gemeint waren, in denen zur Zeit keine Speicherkarte enthalten ist? Die Fehlermeldung kam drei oder viermal hintereinander, ich habe dann immer auch weiter geklickt.

Hier die OTL.txt:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 25.04.2012 13:22:26 - Run 1
OTL by OldTimer - Version 3.2.42.0     Folder = C:\Dokumente und Einstellungen\Julian Wilke\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,25 Gb Total Physical Memory | 0,20 Gb Available Physical Memory | 15,86% Memory free
1,85 Gb Paging File | 1,04 Gb Available in Paging File | 56,18% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 75,31 Gb Total Space | 18,47 Gb Free Space | 24,53% Space Free | Partition Type: NTFS
Drive D: | 71,30 Gb Total Space | 12,38 Gb Free Space | 17,37% Space Free | Partition Type: NTFS
Drive E: | 2,44 Gb Total Space | 0,25 Gb Free Space | 10,32% Space Free | Partition Type: FAT32
Drive K: | 495,22 Mb Total Space | 493,82 Mb Free Space | 99,72% Space Free | Partition Type: FAT
Drive N: | 629,79 Gb Total Space | 553,90 Gb Free Space | 87,95% Space Free | Partition Type: NTFS
 
Computer Name: JULIANWILKE | User Name: Julian Wilke | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.04.25 13:21:12 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\OTL.exe
PRC - [2012.04.04 15:56:38 | 000,981,680 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
PRC - [2012.03.27 22:42:31 | 000,924,600 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.10.09 16:02:32 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2011.06.28 20:10:49 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.27 17:47:25 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.12.13 09:39:19 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.11.19 16:32:52 | 000,743,232 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
PRC - [2010.11.19 16:31:52 | 001,051,968 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.09.11 12:34:22 | 002,403,840 | ---- | M] (Vodafone) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
PRC - [2009.09.11 12:33:54 | 000,009,216 | ---- | M] (Vodafone) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
PRC - [2009.06.19 12:44:02 | 000,195,072 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
PRC - [2009.03.12 16:37:12 | 000,380,928 | ---- | M] (Bytemobile, Inc.) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe
PRC - [2009.02.06 18:02:14 | 000,109,056 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
PRC - [2008.04.22 00:27:06 | 000,498,952 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
PRC - [2008.04.22 00:00:36 | 000,911,168 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
PRC - [2008.04.21 23:54:38 | 002,622,296 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
PRC - [2008.04.21 01:07:26 | 000,136,472 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
PRC - [2008.04.21 01:07:18 | 000,431,384 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.05.15 20:17:11 | 000,221,184 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\system32\UAService7.exe
PRC - [2004.10.08 12:52:32 | 000,221,184 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\system32\LVCOMSX.EXE
PRC - [2004.09.16 10:52:42 | 001,605,632 | ---- | M] (Webshots.com) -- C:\Programme\Webshots\webshots.scr
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.04.23 18:33:26 | 008,797,344 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_233.dll
MOD - [2012.04.13 22:04:08 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\56e433394df8d44e43690a855e403555\System.ServiceProcess.ni.dll
MOD - [2012.04.13 21:54:00 | 012,430,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\d96906db18e87ffe2e08f6cda7e2be0f\System.Windows.Forms.ni.dll
MOD - [2012.04.13 21:52:55 | 001,591,808 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\8d886cdc2ca5f0ff97cd1afe8773bb6e\System.Drawing.ni.dll
MOD - [2012.04.12 23:42:52 | 002,933,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
MOD - [2012.04.12 23:42:45 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
MOD - [2012.04.12 23:42:43 | 000,261,632 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
MOD - [2012.03.27 22:42:30 | 001,969,080 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2012.03.22 15:04:50 | 000,421,888 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.11.dll
MOD - [2012.02.16 11:42:21 | 000,627,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Transactions\f25d114cb629d1f512f98883c6535a75\System.Transactions.ni.dll
MOD - [2012.02.16 11:42:11 | 000,998,400 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\a2a14380e8c9149d5b212d0100ef588a\System.Management.ni.dll
MOD - [2012.02.16 11:40:32 | 000,679,936 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Security\5fb9981f4147b537b53be9d58bf4e9b4\System.Security.ni.dll
MOD - [2012.02.16 11:40:22 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\94a40f415bfa947e251888bbe88bb973\System.Configuration.ni.dll
MOD - [2012.02.16 11:37:06 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\77e1279cbf4eecfb0284b63316fe43fe\System.Xml.ni.dll
MOD - [2012.02.16 11:36:23 | 006,616,576 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Data\ae888f8633fce3ff1de98e32bce0abbf\System.Data.ni.dll
MOD - [2012.02.16 11:33:03 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\9e3803cd2a11f056291862e306a8e2b2\System.ni.dll
MOD - [2011.10.15 21:45:40 | 011,490,816 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll
MOD - [2011.09.27 07:23:00 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2011.09.27 07:22:40 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2010.06.17 15:27:02 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.07.10 21:29:15 | 000,315,392 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2009.07.10 21:29:11 | 000,434,176 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll
MOD - [2009.07.10 21:29:10 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.ServiceProcess.resources.dll
MOD - [2008.04.22 00:27:06 | 000,498,952 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
MOD - [2008.04.21 23:43:20 | 001,336,600 | ---- | M] () -- C:\Programme\Acronis\TrueImageHome\fox.dll
MOD - [2008.03.25 06:50:40 | 000,355,112 | ---- | M] () -- C:\WINDOWS\system32\msjetoledb40.dll
MOD - [2001.10.28 18:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.04.23 18:33:29 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2011.10.09 16:02:32 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.06.28 20:10:49 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.27 17:47:25 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.12.27 14:14:31 | 000,435,008 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2010.11.19 16:31:52 | 001,051,968 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2010.11.19 16:29:54 | 000,030,016 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2009.09.11 12:33:54 | 000,009,216 | ---- | M] (Vodafone) [Auto | Running] -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- (VMCService)
SRV - [2009.02.06 18:02:14 | 000,109,056 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2008.04.22 00:27:06 | 000,498,952 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe -- (TryAndDecideService)
SRV - [2008.04.21 01:07:18 | 000,431,384 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2007.06.15 17:55:00 | 000,300,544 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2006.05.15 20:17:11 | 000,221,184 | ---- | M] (Sony DADC Austria AG.) [Auto | Running] -- C:\WINDOWS\system32\UAService7.exe -- (UserAccess7) SecuROM User Access Service (V7)
SRV - [2004.10.22 04:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | Disabled | Running] -- system32\DRIVERS\Vax347b.sys -- (Vax347b)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\JULIAN~1\LOKALE~1\Temp\oUltraf.sys -- (oUltraf)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- J:\Player\cds300.dll -- (8de302a8-c142-4cb6-99a2-dbec0bcc64e9)
DRV - File not found [Kernel | On_Demand | Stopped] -- J:\Player\cds300.dll -- (53d98f3b-4c2c-48ae-82c0-c2f7285e6cb4)
DRV - [2012.04.25 13:30:41 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2012.04.25 13:19:35 | 000,054,016 | ---- | M] () [Kernel | Boot | Unknown] -- C:\WINDOWS\system32\drivers\bpjoickl.sys -- (vdwfati)
DRV - [2011.06.28 20:10:50 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.06.28 20:10:50 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.02.24 14:41:50 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2010.01.23 21:21:17 | 000,441,760 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter)
DRV - [2010.01.23 21:21:17 | 000,044,384 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2010.01.23 21:21:06 | 000,132,224 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman)
DRV - [2010.01.23 21:20:57 | 000,368,480 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\tdrpman.sys -- (tdrpman)
DRV - [2009.06.29 18:00:50 | 000,112,640 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet)
DRV - [2009.04.09 13:38:30 | 000,102,400 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2009.03.05 03:02:36 | 000,041,120 | ---- | M] (Realtek) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL2832U_IRHID.sys -- (RTL2832U_IRHID)
DRV - [2009.03.04 10:27:16 | 000,032,288 | ---- | M] (REALTEK SEMICONDUCTOR Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL2832UUSB.sys -- (RTL2832UUSB)
DRV - [2009.03.04 10:27:14 | 000,074,912 | ---- | M] (REALTEK SEMICONDUCTOR Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL2832UBDA.sys -- (RTL2832UBDA)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.02.13 11:02:52 | 000,011,520 | ---- | M] (Western Digital Technologies) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wdcsam.sys -- (WDC_SAM)
DRV - [2009.01.19 20:31:56 | 000,277,544 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2008.10.09 13:50:08 | 000,022,528 | ---- | M] (Bytemobile, Inc.) [Kernel | Boot | Unknown] -- C:\WINDOWS\system32\drivers\BMLoad.sys -- (BMLoad)
DRV - [2008.10.09 13:50:04 | 000,018,816 | ---- | M] (Bytemobile, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\tcpipBM.sys -- (tcpipBM)
DRV - [2008.04.13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2008.04.13 20:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2007.11.11 19:18:57 | 000,096,832 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2007.02.22 12:15:56 | 000,137,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcd.sys -- (nmwcd)
DRV - [2007.02.22 12:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcm.sys -- (nmwcdcm)
DRV - [2007.02.22 12:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcj.sys -- (nmwcdcj)
DRV - [2007.02.22 12:15:14 | 000,008,320 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdc.sys -- (nmwcdc)
DRV - [2007.02.16 02:56:49 | 000,011,984 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)
DRV - [2006.11.22 05:25:08 | 002,829,824 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006.11.10 16:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2005.12.04 22:58:03 | 000,223,128 | ---- | M] (DT Soft Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dtscsi.sys -- (dtscsi)
DRV - [2005.12.04 22:56:16 | 000,664,064 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2005.11.14 19:43:33 | 000,162,432 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ithsgt.sys -- (ithsgt)
DRV - [2005.11.14 19:43:32 | 000,012,032 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lilsgt.sys -- (lilsgt)
DRV - [2004.10.08 13:59:11 | 000,326,656 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Camdrl.sys -- (CamDrL) Logitech QuickCam Pro 3000(CamDrl)
DRV - [2004.10.08 13:57:48 | 000,022,016 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2004.10.07 16:09:22 | 000,115,744 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\prohlp02.sys -- (prohlp02)
DRV - [2004.10.07 16:05:05 | 000,080,576 | ---- | M] (Protection Technology) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\prodrv06.sys -- (prodrv06)
DRV - [2003.12.01 17:20:52 | 000,004,832 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp01.sys -- (sfhlp01)
DRV - [2003.09.19 01:47:00 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (Pfc)
DRV - [2003.09.06 14:22:08 | 000,006,944 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\prosync1.sys -- (prosync1)
DRV - [2003.01.10 10:56:34 | 000,030,921 | ---- | M] (Service & Quality Technology.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SQCaptur.sys -- (DCamUSBSQTECH) Dual-Mode DSC(2770)
DRV - [2001.08.17 15:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
IE - HKCU\..\SearchScopes,DefaultScope = {2770C1C9-C9CD-425F-8931-18B47AFCB845}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{2770C1C9-C9CD-425F-8931-18B47AFCB845}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKCU\..\SearchScopes\{67F8C25F-CDE5-44FB-9284-4A51A4F06C82}: "URL" = hxxp://search.ebay.de/search/search.dll?satitle={searchTerms}
IE - HKCU\..\SearchScopes\{A3BB2C5C-D72B-4A3C-8E32-0E38FA9F0E0D}: "URL" = hxxp://www.amazon.de/gp/search?search-alias=aps&field-keywords={searchTerms}
IE - HKCU\..\SearchScopes\{D2CD054C-F5AA-4CDC-83F5-568E426A98A5}: "URL" = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_233.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\WINDOWS\system32\TVUAx\npTVUAx.dll (TVU networks)
FF - HKLM\Software\MozillaPlugins\@protectdisc.com/NPPDLicenseHelper: C:\Programme\ProtectDisc\License Helper\NPPDLicenseHelper.dll ()
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2061: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2122: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1059: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\ff-bmboc@bytemobile.com: C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\ [2010.05.03 17:57:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{EB132DB0-A4CA-11DF-9732-0E29E0D72085}: C:\Programme\Object\facetheme
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.03.27 22:42:32 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.06 23:01:02 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{EB132DB0-A4CA-11DF-9732-0E29E0D72085}: C:\Programme\Object\facetheme
 
[2008.08.31 11:59:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Extensions
[2012.04.14 11:44:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\extensions
[2010.05.28 18:38:53 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.03.25 13:12:13 | 000,000,000 | ---D | M] (FoxyTunes) -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}
[2011.08.07 14:11:38 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.05.28 18:38:59 | 000,000,000 | ---D | M] (Torbutton) -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
[2009.11.11 22:48:08 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\extensions\firefox@tvunetworks.com
[2007.09.21 15:14:00 | 000,000,000 | ---D | M] ("VideoDownloader") -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\extensions\videodowloader@videodownloader.net
[2011.11.11 18:29:32 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- C:\PROGRAMME\HAUFE\IDESK\IDESKBROWSER\EXTENSIONS\{C24AECC7-7C95-507F-D71F-155CB86656DF}
[2012.03.27 22:42:31 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2008.02.22 17:24:06 | 000,095,832 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\NPPDLicenseHelper.dll
[2011.10.03 13:32:25 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.03 13:32:25 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.03 13:32:25 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.03 13:32:25 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.03 13:32:25 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.03 13:32:25 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
 
O1 HOSTS File: ([2010.06.26 13:23:33 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [MobileConnect] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Julian Wilke\Startmenü\Programme\Autostart\Webshots.lnk = C:\Programme\Webshots\Launcher.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_03)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} hxxp://as.photoprintit.de/ips-opdata/activex/IPSUploader.cab (IPSUploader Control)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6D649E64-5822-4CCE-99CB-3B54565EBF93}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - No CLSID value found.
O24 - Desktop Components:0 () - file:///C:/DOKUME~1/JULIAN~1/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Webshots\The Webshots Desktop\Wallpaper.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Webshots\The Webshots Desktop\Wallpaper.bmp
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.03.11 23:59:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{6ba36d16-56cc-11df-9000-001109a85e4d}\Shell - "" = AutoRun
O33 - MountPoints2\{6ba36d16-56cc-11df-9000-001109a85e4d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6ba36d16-56cc-11df-9000-001109a85e4d}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{6ba36d17-56cc-11df-9000-001109a85e4d}\Shell - "" = AutoRun
O33 - MountPoints2\{6ba36d17-56cc-11df-9000-001109a85e4d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6ba36d17-56cc-11df-9000-001109a85e4d}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.25 17:42:49 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.04.25 13:28:34 | 010,063,000 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\mbam-setup-1.61.0.1400.exe
[2012.04.25 13:21:11 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\OTL.exe
[2012.04.23 18:33:28 | 000,418,464 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.04.19 11:45:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Vivento
[2012.04.17 21:54:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Mitarbeiter Kundendatenbankmanagement
[2012.04.15 15:44:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Wetuzet
[2012.04.15 15:44:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Noup
[2012.04.12 19:31:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Headhunter
[2012.04.01 17:33:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Telekom
[2012.03.31 20:04:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Michael Page
[2012.03.27 10:36:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Deutsche Post Database Marketing
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.25 13:30:41 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.04.25 13:29:36 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.25 13:28:45 | 010,063,000 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\mbam-setup-1.61.0.1400.exe
[2012.04.25 13:21:12 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\OTL.exe
[2012.04.25 13:20:26 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.04.25 13:19:35 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\bpjoickl.sys
[2012.04.25 13:18:25 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.04.25 13:18:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.04.25 13:17:57 | 1341,706,240 | -HS- | M] () -- C:\hiberfil.sys
[2012.04.25 13:08:08 | 000,001,102 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.04.23 20:12:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.04.23 18:33:28 | 000,418,464 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.04.23 18:33:27 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.04.21 21:19:03 | 004,893,111 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\REWE_Broschuere_09.pdf
[2012.04.21 17:52:21 | 001,345,382 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Fakten_und_Zahlen_zum_deutschen_Reisemarkt_2010.pdf
[2012.04.18 11:08:39 | 003,068,147 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Bewerbung Julian Wilke Mitarbeiter Kundendatenbankmanagement_CRM-System.pdf
[2012.04.17 22:00:13 | 000,065,490 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\congstar_ManagerReporting_Datawarehouse_C40.pdf
[2012.04.17 12:55:03 | 000,492,262 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\artikel_stadtanzeiger_2011_web.jpg
[2012.04.12 23:43:07 | 000,506,418 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.04.12 23:43:07 | 000,481,082 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.04.12 23:43:07 | 000,098,486 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.04.12 23:43:07 | 000,082,908 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.04.12 23:37:21 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.04.12 19:38:30 | 000,039,999 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\CV_Julian Wilke.pdf
[2012.04.06 20:09:02 | 005,200,031 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\die ärzte - Quadrophenia (offizielles Video).mp3
[2012.04.06 13:31:54 | 003,068,051 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Bewerbung Junior Manger operatives CRM Julian Wilke.pdf
[2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.04.03 19:54:34 | 000,109,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.04.01 11:32:36 | 000,001,534 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\iTunes.lnk
[2012.03.31 16:51:31 | 000,406,570 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\IMG_4212-001.JPG
[2012.03.31 14:47:47 | 000,052,956 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\51XZufENFML._SS500_.jpg
[2012.03.30 16:25:04 | 000,035,695 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\facebook_disconnect-2.1.1-fx.xpi
[2012.03.27 15:55:24 | 001,304,243 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Zeugnisse geringere Auflösung.pdf
[2012.03.27 15:53:03 | 000,554,140 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Zeugnis Aktion Mensch geringere Auflösung.pdf
[2012.03.27 15:52:21 | 000,088,116 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\3.pdf
[2012.03.27 15:51:52 | 000,110,190 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\CCI27032012_00002.JPG
[2012.03.27 15:50:38 | 000,215,806 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\1.pdf
[2012.03.27 15:49:56 | 000,277,066 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\CCI27032012_00001.JPG
[2012.03.27 15:48:26 | 000,258,306 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\2.pdf
[2012.03.27 15:47:13 | 000,328,908 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\CCI27032012_00000.JPG
[2012.03.27 15:45:35 | 000,399,366 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\CCF27032012_00000.pdf
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.04.25 13:29:36 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.25 13:19:35 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\bpjoickl.sys
[2012.04.21 21:19:02 | 004,893,111 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\REWE_Broschuere_09.pdf
[2012.04.21 17:52:21 | 001,345,382 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Fakten_und_Zahlen_zum_deutschen_Reisemarkt_2010.pdf
[2012.04.18 11:08:31 | 003,068,147 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Bewerbung Julian Wilke Mitarbeiter Kundendatenbankmanagement_CRM-System.pdf
[2012.04.17 22:00:05 | 000,065,490 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\congstar_ManagerReporting_Datawarehouse_C40.pdf
[2012.04.17 12:55:01 | 000,492,262 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\artikel_stadtanzeiger_2011_web.jpg
[2012.04.16 20:52:55 | 000,039,999 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\CV_Julian Wilke.pdf
[2012.04.07 12:10:16 | 000,035,695 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\facebook_disconnect-2.1.1-fx.xpi
[2012.04.06 20:08:23 | 005,200,031 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\die ärzte - Quadrophenia (offizielles Video).mp3
[2012.04.06 13:27:52 | 003,068,051 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Bewerbung Junior Manger operatives CRM Julian Wilke.pdf
[2012.04.01 11:32:36 | 000,001,534 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\iTunes.lnk
[2012.03.31 16:51:31 | 000,406,570 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\IMG_4212-001.JPG
[2012.03.31 14:47:43 | 000,052,956 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\51XZufENFML._SS500_.jpg
[2012.03.27 15:55:21 | 001,304,243 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Zeugnisse geringere Auflösung.pdf
[2012.03.27 15:52:20 | 000,088,116 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\3.pdf
[2012.03.27 15:51:52 | 000,110,190 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\CCI27032012_00002.JPG
[2012.03.27 15:49:56 | 000,277,066 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\CCI27032012_00001.JPG
[2012.03.27 15:48:25 | 000,258,306 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\2.pdf
[2012.03.27 15:47:12 | 000,328,908 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\CCI27032012_00000.JPG
[2012.03.27 15:45:35 | 000,399,366 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\CCF27032012_00000.pdf
[2012.03.27 15:36:47 | 000,215,806 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\1.pdf
[2012.03.27 10:49:59 | 000,554,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Zeugnis Aktion Mensch geringere Auflösung.pdf
[2011.12.27 17:47:28 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2011.10.14 20:32:48 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2011.02.17 23:27:45 | 000,197,024 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.06.03 14:31:50 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
 
========== LOP Check ==========
 
[2008.05.18 13:31:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2007.03.03 15:25:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2008.07.13 20:58:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Colormailer Photobooks
[2011.02.28 19:34:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATA BECKER Downloads
[2008.07.12 19:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotobuch.de AG
[2007.03.03 15:15:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
[2010.09.05 18:00:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ifolor
[2007.11.10 16:03:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2009.04.05 16:57:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2005.11.07 20:10:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NFS Underground
[2009.06.26 08:20:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2008.12.23 16:22:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2007.11.17 16:14:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2008.08.07 18:53:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.12.27 14:13:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.05.03 17:57:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2009.03.27 21:11:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2010.05.20 19:50:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.12.06 15:13:14 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.09.10 19:55:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.06.26 07:39:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2010.12.27 14:13:04 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2005.07.02 16:02:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\.cptool
[2011.04.06 19:54:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Amazon
[2011.10.21 18:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Azureus
[2010.05.03 17:57:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Bytemobile
[2006.01.15 17:38:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Computent Systems
[2007.07.16 22:38:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\DeepBurner
[2012.04.22 19:52:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Dropbox
[2012.03.31 14:11:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\DVDVideoSoft
[2011.08.07 14:11:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\DVDVideoSoftIEHelpers
[2008.07.12 19:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\fotobuch.de AG
[2008.01.07 20:41:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\FotoWire
[2011.02.26 22:31:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\gtk-2.0
[2007.03.18 20:09:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Haufe
[2007.10.13 10:10:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Hiermit startenRipIt4Me
[2007.08.26 18:16:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\InfraRecorder
[2005.03.13 15:15:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Kazaa Lite
[2009.04.05 16:57:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Lexware
[2009.06.27 16:14:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Nokia
[2009.11.27 23:22:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Notepad++
[2012.04.15 18:05:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Noup
[2009.06.26 08:20:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\PC Suite
[2008.01.11 19:29:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\PersBackup
[2011.03.01 19:18:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\ProtectDisc
[2007.07.15 20:43:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\RipIt4Me
[2011.09.18 16:24:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Scan2PDF
[2007.01.22 18:34:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\SlySoft
[2009.04.11 12:06:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\TuneUp Software
[2010.05.03 17:59:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Vodafone
[2009.10.26 21:50:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Webshots
[2012.04.23 18:40:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Wetuzet
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---


Und hier die Extras.txt
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 25.04.2012 13:22:26 - Run 1
OTL by OldTimer - Version 3.2.42.0     Folder = C:\Dokumente und Einstellungen\Julian Wilke\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,25 Gb Total Physical Memory | 0,20 Gb Available Physical Memory | 15,86% Memory free
1,85 Gb Paging File | 1,04 Gb Available in Paging File | 56,18% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 75,31 Gb Total Space | 18,47 Gb Free Space | 24,53% Space Free | Partition Type: NTFS
Drive D: | 71,30 Gb Total Space | 12,38 Gb Free Space | 17,37% Space Free | Partition Type: NTFS
Drive E: | 2,44 Gb Total Space | 0,25 Gb Free Space | 10,32% Space Free | Partition Type: FAT32
Drive K: | 495,22 Mb Total Space | 493,82 Mb Free Space | 99,72% Space Free | Partition Type: FAT
Drive N: | 629,79 Gb Total Space | 553,90 Gb Free Space | 87,95% Space Free | Partition Type: NTFS
 
Computer Name: JULIANWILKE | User Name: Julian Wilke | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
.js [@ = JSFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.jse [@ = JSEFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.vbe [@ = VBEFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1"
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1"
jsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
jsefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
vbefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
vbsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
wsffile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"8196:TCP" = 8196:TCP:*:Disabled:ppLive
"4226:UDP" = 4226:UDP:*:Disabled:ppLive
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\explorer.exe" = %windir%\explorer.exe -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Dokumente und Einstellungen\Julian Wilke\Desktop\assimule-1o\assimule-1o~\eMule.exe" = C:\Dokumente und Einstellungen\Julian Wilke\Desktop\assimule-1o\assimule-1o~\eMule.exe:*:Enabled:eMule Plus
"C:\WINDOWS\system32\burst.dll" = C:\WINDOWS\system32\burst.dll:*:Disabled:burst -- ()
"C:\Programme\QuickTime\QuickTimePlayer.exe" = C:\Programme\QuickTime\QuickTimePlayer.exe:*:Disabled:QuickTime Player -- (Apple Inc.)
"C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Programme\fotobuch.de AG\Designer\Designer.exe" = C:\Programme\fotobuch.de AG\Designer\Designer.exe:*:Designer.exe
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Zattoo\Zattoo2.exe" = C:\Programme\Zattoo\Zattoo2.exe:*:Enabled:  -- ()
"C:\Programme\fotobuch.de AG\Designer 2.0\Designer.exe" = C:\Programme\fotobuch.de AG\Designer 2.0\Designer.exe:*:Designer.exe -- ()
"C:\WINDOWS\system32\javaw.exe" = C:\WINDOWS\system32\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com)
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)
"C:\Programme\TVUPlayer\TVUPlayer.exe" = C:\Programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component -- (TVU networks)
"C:\Programme\ArcSoft\TotalMedia 3.5\TotalMedia.exe" = C:\Programme\ArcSoft\TotalMedia 3.5\TotalMedia.exe:LocalSubNet:Enabled:ArcSoft TotalMedia 3.5 -- (ArcSoft, Inc.)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"%windir%\explorer.exe" = %windir%\explorer.exe -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{03CDDD00-BD57-4326-9480-4C74449AF597}" = PhotoStitch
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0673654C-5296-453B-9798-B61CD7E03FEB}" = SES Driver
"{083F79E4-6FE9-46FB-A6C6-4F8862742947}" = ATI HYDRAVISION
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{11964613-805F-432D-A12B-169554B793E7}" = Nokia Connectivity Cable Driver
"{15B2BC56-D179-4450-84B9-7A8D7F4CE1B9}" = Lexware Info Service
"{1ADE23D7-7A1E-4AEC-BA5D-EB8A01BED943}" = DeepBurner v1.8.0.224
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{21A127AE-2DAF-40B7-8374-34C3E629521C}" = Far Cry (Patch 1.3)
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 10
"{29ED20C9-5E15-4969-9279-25BF3727A3DA}" = iTunes
"{2FCE4FC5-6930-40E7-A4F1-F862207424EF}" = InterVideo WinDVD Creator 2
"{31F08D1D-E42D-41F7-B53C-FDDA7D934C1E}" = Lernwerkstatt
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}" = PaperPort Image Printer
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B7458C7-3F03-4415-AC39-D51EDEACDCCC}" = Steuer 2007
"{3C662203-292F-4E9D-AE02-281071C06903}" = Far Cry (Patch 1.33)
"{497A1721-088F-41EF-8876-B43C9DA5528B}" = ArcSoft Software Suite
"{4B35F00C-E63D-40DC-9839-DF15A33EAC46}" = Grand Theft Auto Vice City
"{4B526075-AF27-47A2-860D-3DA92928A051}" = Steuer 2010
"{570034FC-BC1E-4518-BD5D-6ACF49EB5865}" = Digitale Signatur für Elster
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{59C95D15-5F24-435E-898D-3806961FC79D}" = Steuer 2006
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{633A06C3-B709-479A-AAB3-5EE94AD9EE4B}" = Acronis*True*Image*Home
"{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{74292F90-895A-4FC6-A692-9641532B1B63}" = ArcSoft TotalMedia 3.5
"{779DECD7-E072-4B56-9B6B-BEB5973EEEB5}" = MobileMe Control Panel
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{79A64F98-1796-4FA2-B5FF-C90F83D8BACD}" = Vodafone Mobile Connect Lite
"{7E05DB3E-6CDD-4116-962F-16BC3DE41A68}" = Steuer Update 14.01
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{86EC42B5-346E-4BAB-948D-58E021EA4BD1}" = ATI Catalyst Control Center
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{99A40651-0BC2-4095-8F9A-A40FAB224FEF}" = PC Connectivity Solution
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A00B9A50-3090-4CFF-9CDA-82DA0BEDAA21}" = Apple Mobile Device Support
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}" = Brother MFL-Pro Suite
"{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}" = Need for Speed™ Most Wanted
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-1031-7B44-A70900000002}" = Adobe Reader 7.0.9 - Deutsch
"{B6C89654-A6A2-477C-873B-724EC1C56407}" = ScanSoft PaperPort 11
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C43048A9-742C-4DAD-90D2-E3B53C9DB825}" = Logitech QuickCam-Software
"{C9E4932C-8417-4E4C-A0E3-EE534810AB4D}" = ClearType Tuning Control Panel Applet
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{EE8592F6-FC2B-4AFD-B527-109D127C039F}" = Far Cry (Patch 1.31)
"{F04D6A72-92D3-44FB-9005-A89065245E33}" = Steuer Update 15.01
"{FA54AFB1-5745-4389-B8C1-9F7509672ED1}" = iPhone-Konfigurationsprogramm
"4Musics OGG to MP3 Converter v1.5" = 4Musics OGG to MP3 Converter v1.5
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"AnyDVD" = AnyDVD
"ATI Display Driver" = ATI Display Driver
"AudibleManager" = AudibleManager
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"CloneDVD2" = CloneDVD2
"C-Media Audio Driver" = C-Media WDM Audio Driver
"coverXP" = coverXP (remove only)
"dBpowerAMP Music Converter" = dBpowerAMP Music Converter
"dBpowerAMP Ogg Vorbis Codec" = dBpowerAMP Ogg Vorbis Codec
"Designer 2.0_is1" = Designer 2.0
"doubleTwist desktop" = doubleTwist desktop
"DVD Decrypter" = DVD Decrypter (Remove Only)
"DVD Shrink_is1" = DVD Shrink 3.2
"EAX Unified" = EAX Unified
"ffdshow_is1" = ffdshow [rev 1685] [2007-12-06]
"FormatFactory" = FormatFactory 2.00
"FoxyTunesForFirefox" = FoxyTunes for Firefox
"Free Studio_is1" = Free Studio version 5.1.5
"GPL Ghostscript 8.70" = GPL Ghostscript 8.70
"HandBrake" = HandBrake 0.9.3
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"ifolor-Designer" = ifolor Designer
"InfraRecorder" = InfraRecorder
"InstallShield_{03CDDD00-BD57-4326-9480-4C74449AF597}" = Canon Utilities PhotoStitch 3.1
"InstallShield_{31F08D1D-E42D-41F7-B53C-FDDA7D934C1E}" = Lernwerkstatt
"InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"James Bond 007: Nightfire" = James Bond 007: Nightfire
"KLiteCodecPack_is1" = K-Lite Codec Pack 2.71 Full
"Logitech Print Service" = Logitech Print Service
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 11.0 (x86 de)" = Mozilla Firefox 11.0 (x86 de)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Notepad++" = Notepad++
"Ogg Vorbis aoTuV b4 SSE2" = Ogg Vorbis aoTuV b4 SSE2
"PDF Blender" = PDF Blender
"Picasa 3" = Picasa 3
"Protect Disc License Helper" = Protect Disc License Helper 1.0.118
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"QcDrv" = Logitech® Camera-Treiber
"RealPlayer 6.0" = RealPlayer
"Scan2PDF_is1" = Scan2PDF 1.6
"SopCast" = SopCast 3.0.3
"TuneUp Utilities" = TuneUp Utilities
"TVUPlayer" = TVUPlayer 2.4.9.1
"Veetle TV" = Veetle TV 0.9.18
"Webshots Desktop" = Webshots Desktop
"Winamp" = Winamp (remove only)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01005" = Microsoft User-Mode Driver Framework Feature Pack 1.5
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"e85bb7d0c32898ac" = DigitalPrintLab3
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 19.04.2012 16:31:21 | Computer Name = JULIANWILKE | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 20.04.2012 13:24:10 | Computer Name = JULIANWILKE | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 21.04.2012 05:06:42 | Computer Name = JULIANWILKE | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 21.04.2012 13:54:00 | Computer Name = JULIANWILKE | Source = VMCService | ID = 0
Description = GetProcessOwner
 
Error - 21.04.2012 13:57:14 | Computer Name = JULIANWILKE | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 21.04.2012 17:45:49 | Computer Name = JULIANWILKE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes
 Modul bho_project.dll, Version 1.0.0.1, Fehleradresse 0x0000763c.
 
Error - 22.04.2012 07:12:30 | Computer Name = JULIANWILKE | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 23.04.2012 12:30:26 | Computer Name = JULIANWILKE | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 24.04.2012 14:18:12 | Computer Name = JULIANWILKE | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 25.04.2012 07:18:59 | Computer Name = JULIANWILKE | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
[ System Events ]
Error - 25.04.2012 07:25:54 | Computer Name = JULIANWILKE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 25.04.2012 07:25:54 | Computer Name = JULIANWILKE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 25.04.2012 07:25:54 | Computer Name = JULIANWILKE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 25.04.2012 07:25:54 | Computer Name = JULIANWILKE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 25.04.2012 07:25:54 | Computer Name = JULIANWILKE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 25.04.2012 07:25:54 | Computer Name = JULIANWILKE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 25.04.2012 07:25:55 | Computer Name = JULIANWILKE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 25.04.2012 07:25:55 | Computer Name = JULIANWILKE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 25.04.2012 07:25:56 | Computer Name = JULIANWILKE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 25.04.2012 07:25:56 | Computer Name = JULIANWILKE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
[ TuneUp Events ]
Error - 16.06.2010 15:15:43 | Computer Name = JULIANWILKE | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 17.06.2010 10:53:12 | Computer Name = JULIANWILKE | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 17.06.2010 17:00:41 | Computer Name = JULIANWILKE | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 18.06.2010 11:51:50 | Computer Name = JULIANWILKE | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 19.06.2010 04:09:59 | Computer Name = JULIANWILKE | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
 
< End of report >
         
--- --- ---


7. CCleaner
Hier noch die Liste meiner derzeit installierten Programme

Code:
ATTFilter
4Musics OGG to MP3 Converter v1.5		25.04.2012		
Acronis*True*Image*Home	Acronis	23.01.2010	235MB	11.0.8105
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	25.04.2012		11.0.1.152
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	25.04.2012		11.2.202.233
Adobe Reader 7.0.9 - Deutsch	Adobe Systems Incorporated	06.10.2007	78,1MB	7.0.9
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	25.04.2012		11.5.2.602
Amazon MP3-Downloader 1.0.9		25.04.2012		
Apple Application Support	Apple Inc.	14.10.2011	62,9MB	2.1.5
Apple Mobile Device Support	Apple Inc.	14.10.2011	24,1MB	4.0.0.96
Apple Software Update	Apple Inc.	14.10.2011	2,38MB	2.1.3.127
ArcSoft Software Suite	ArcSoft	23.01.2010		1.0
ArcSoft TotalMedia 3.5	ArcSoft	25.04.2012		3.5.28.260
ATI - Dienstprogramm zur Deinstallation der Software		25.04.2012		6.14.10.1012
ATI Catalyst Control Center		09.11.2005	166,6MB	1.2.2044.226
ATI Display Driver		25.04.2012		8.321-061122m-038463C-ATI
ATI HYDRAVISION		25.04.2012		3.25.9006
AudibleManager	Audible, Inc.	25.04.2012		2089948374.2089948436.2090393888.2089948394
Avira AntiVir Personal - Free Antivirus	Avira GmbH	25.04.2012		10.2.0.707
Bonjour	Apple Inc.	14.10.2011	0,73MB	3.0.0.10
Brother MFL-Pro Suite	Brother Industries, Ltd.	08.10.2008		1.00
C-Media WDM Audio Driver		25.04.2012		
Canon Utilities PhotoStitch 3.1	Canon	14.06.2005		3.1.9
CCleaner	Piriform	25.04.2012		3.17
ClearType Tuning Control Panel Applet	Microsoft Corporation	01.06.2005	0,25MB	1.01.0000
CloneDVD2	Elaborate Bytes	25.04.2012		
Compatibility Pack für 2007 Office System	Microsoft Corporation	17.01.2009	65,0MB	12.0.6021.5000
coverXP (remove only)		25.04.2012		
dBpowerAMP Music Converter		25.04.2012		
dBpowerAMP Ogg Vorbis Codec		25.04.2012		
DeepBurner v1.8.0.224		16.07.2007		
Designer 2.0	fotobuch.de AG	12.07.2008		7.7.1
DigitalPrintLab3	printeria			3.2.405.9040
doubleTwist desktop	doubleTwist Corporation	25.04.2012		0.5.2.24
Dropbox	Dropbox, Inc.	25.04.2012		1.2.52
DVD Decrypter (Remove Only)		25.04.2012		
DVD Shrink 3.2	DVD Shrink	25.04.2012		
EAX Unified		25.04.2012		
ffdshow [rev 1685] [2007-12-06]		22.02.2008		1.0
FormatFactory 2.00	Free Time	25.04.2012		2.00
FoxyTunes for Firefox		25.04.2012		
Free Studio version 5.1.5	DVDVideoSoft Limited.	07.08.2011		
Google Earth	Google	23.11.2011	92,8MB	6.1.0.5001
GPL Ghostscript 8.70		25.04.2012		
Grand Theft Auto Vice City		25.04.2012		1.00.000
HandBrake 0.9.3	HandBrake	25.04.2012		0.9.3
ifolor Designer	Ifolor AG	25.04.2012		2.4.22.591
InfraRecorder		25.04.2012		
InterVideo WinDVD Creator 2	InterVideo Inc.	25.04.2012		2.0.14.343
iPhone-Konfigurationsprogramm	Apple Inc.	10.09.2009	22,4MB	2.1.0.163
iTunes	Apple Inc.	14.10.2011	168,7MB	10.5.0.142
James Bond 007: Nightfire	Electronic Arts	25.04.2012		
Java 2 Runtime Environment, SE v1.4.2_03	Sun Microsystems, Inc.	13.03.2005	136,7MB	1.4.2_03
Java(TM) 6 Update 10	Sun Microsystems, Inc.	18.12.2008	90,5MB	6.0.100
Java(TM) 6 Update 2	Sun Microsystems, Inc.	28.07.2007	111,2MB	1.6.0.20
Java(TM) 6 Update 3	Sun Microsystems, Inc.	28.10.2007	111,3MB	1.6.0.30
Java(TM) 6 Update 5	Sun Microsystems, Inc.	27.04.2008	114,2MB	1.6.0.50
Java(TM) 6 Update 7	Sun Microsystems, Inc.	09.07.2008	114,3MB	1.6.0.70
Java(TM) SE Runtime Environment 6 Update 1	Sun Microsystems, Inc.	30.04.2007	134,1MB	1.6.0.10
K-Lite Codec Pack 2.71 Full		25.04.2012		2.71
Lernwerkstatt	Medienwerkstatt Mühlacker Verlagsgesellschaft mbH	03.08.2007		6.00.0000
Lexware Info Service	Haufe-Lexware GmbH & Co.KG	22.05.2011	12,4MB	2.70.00.0081
Logitech Print Service		25.04.2012		
Logitech QuickCam-Software	Logitech, Inc.	25.04.2012		8.41.0000
Logitech® Camera-Treiber		25.04.2012		
Malwarebytes Anti-Malware Version 1.61.0.1400	Malwarebytes Corporation	25.04.2012		1.61.0.1400
Microsoft .NET Framework 1.1		12.04.2012		
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	12.04.2012	185,2MB	2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	10.07.2009	6,30MB	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	26.06.2010	209MB	3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	10.07.2009	37,5MB	3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	25.04.2012		
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	11.01.2012		
Microsoft Office XP Professional mit FrontPage	Microsoft Corporation	12.03.2005	279MB	10.0.2701.0
Microsoft User-Mode Driver Framework Feature Pack 1.5	Microsoft Corporation	26.06.2009		
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	31.01.2008	5,21MB	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	25.11.2009	10,3MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	18.01.2011	10,2MB	9.0.30729.4148
MobileMe Control Panel	Apple Inc.	14.10.2011	12,0MB	3.1.6.0
Mozilla Firefox 11.0 (x86 de)	Mozilla	25.04.2012		11.0
MSXML 4.0 SP2 (KB927978)	Microsoft Corporation	10.03.2007	2,56MB	4.20.9841.0
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	18.08.2007	2,62MB	4.20.9848.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	16.11.2008	2,67MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	25.11.2009	2,77MB	4.20.9876.0
Need for Speed™ Most Wanted		25.04.2012		
Nokia Connectivity Cable Driver	Nokia	10.11.2007	0,96MB	6.84.4.0
Notepad++		25.04.2012		5.5
Ogg Vorbis aoTuV b4 SSE2		25.04.2012		
PaperPort Image Printer	Nuance Communications, Inc.	08.10.2008	1,98MB	1.00.0000
PC Connectivity Solution	Nokia	10.11.2007	8,91MB	7.22.7.1
PC Inspector File Recovery		25.04.2012		4.0
PDF Blender		25.04.2012		
PDFCreator	Frank Heindörfer, Philip Chinery	24.03.2007	33,3MB	0.9.3
Picasa 3	Google, Inc.	25.04.2012		3.8
Protect Disc License Helper 1.0.118	Protect Disc	25.04.2012		1.0.118
ProtectDisc Driver, Version 11	ProtectDisc Software GmbH	25.04.2012		11.0.0.12
QuickTime	Apple Inc.	06.06.2011	73,7MB	7.69.80.9
RealPlayer		25.04.2012		
Scan2PDF 1.6	Koma-Code	18.09.2011		
ScanSoft PaperPort 11	Nuance Communications, Inc.	08.10.2008	130,3MB	11.1.0000
SES Driver	Western Digital	07.08.2011	24,00KB	1.0.0
Skype™ 5.5	Skype Technologies S.A.	24.10.2011	17,0MB	5.5.124
SopCast 3.0.3	SopCast.com	25.04.2012		3.0.3
Steuer 2010	Haufe-Lexware GmbH & Co.KG	04.07.2011	467MB	17.05.00.0003
TuneUp Utilities	TuneUp Software	27.12.2010		9.0.5100.2
Turbo Lister 2	eBay	11.12.2007		2.0.0
TVUPlayer 2.4.9.1	TVU networks	25.04.2012		2.4.9.1
Veetle TV 0.9.18	Veetle, Inc	25.04.2012		0.9.18
Vodafone Mobile Connect Lite	Vodafone	03.05.2010	30,2MB	9.4.3.17550
Webshots Desktop		25.04.2012		
Winamp (remove only)		25.04.2012		
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray	Microsoft Corporation	07.03.2010		1.0
Windows Internet Explorer 8	Microsoft Corporation	12.09.2009		20090308.140743
Windows Media Format 11 runtime		25.04.2012		
Windows XP Service Pack 3	Microsoft Corporation	20.10.2008		20080414.031514
WinRAR Archivierer		25.04.2012
         
Ich hoffe, ich habe alles richtig gemacht. Gibt es noch weitere Schritte, die ich machen muss oder ist mein System bereits wieder sauber?
Danke nochmals für Deine Hilfe.

Gruß Julian
__________________

Alt 25.04.2012, 17:23   #4
kira
/// Helfer-Team
 
National Cyber Crime Trojaner / Logfiles. Naechste Schritte... - Standard

National Cyber Crime Trojaner / Logfiles. Naechste Schritte...



► Das Malwarebytes-Protokoll nicht nicht vollständig gepostet hast, bitte versuche es nochmal!

für eine gründliche Reinigung werden noch einige Schritte nötig:

1.
Zur Info:
Code:
ATTFilter
SopCast
         
Hinweis: Während der Installation versucht SopCast eine Browser-Toolbar einzurichten und die Startseite Ihres Browsers zu verändern. Dies können Sie verhindern, indem Sie die entsprechenden Häkchen abwählen.


2.
Tipps (unabhängig davon ob man ihn benutzt oder nicht!):
-> Standard Suchmaschine des Explorers ändern
-> Ändern oder Auswählen eines Suchanbieters in Internet Explorer 7/8
-> Wie kann ich den Cache im Internet Explorer leeren?
-> Firefox mit Add-ons anpassen
-> Firefox Add-Ons endgültig löschen | PcBeirat.de

3.
Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript also - nach dem "Code", alles was in der Codebox steht:
Code:
ATTFilter
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\JULIAN~1\LOKALE~1\Temp\oUltraf.sys -- (oUltraf)
DRV - File not found [Kernel | Disabled | Running] -- system32\DRIVERS\Vax347b.sys -- (Vax347b)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
IE - HKCU\..\SearchScopes,DefaultScope = {2770C1C9-C9CD-425F-8931-18B47AFCB845}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{2770C1C9-C9CD-425F-8931-18B47AFCB845}: "URL" = http://www.google.de/search?q={searchTerms}
IE - HKCU\..\SearchScopes\{67F8C25F-CDE5-44FB-9284-4A51A4F06C82}: "URL" = http://search.ebay.de/search/search.dll?satitle={searchTerms}
IE - HKCU\..\SearchScopes\{A3BB2C5C-D72B-4A3C-8E32-0E38FA9F0E0D}: "URL" = http://www.amazon.de/gp/search?search-alias=aps&field-keywords={searchTerms}
IE - HKCU\..\SearchScopes\{D2CD054C-F5AA-4CDC-83F5-568E426A98A5}: "URL" = http://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - user.js - File not found
[2011.10.03 13:32:25 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.03 13:32:25 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{6ba36d16-56cc-11df-9000-001109a85e4d}\Shell - "" = AutoRun
O33 - MountPoints2\{6ba36d16-56cc-11df-9000-001109a85e4d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6ba36d16-56cc-11df-9000-001109a85e4d}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{6ba36d17-56cc-11df-9000-001109a85e4d}\Shell - "" = AutoRun
O33 - MountPoints2\{6ba36d17-56cc-11df-9000-001109a85e4d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6ba36d17-56cc-11df-9000-001109a85e4d}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
[2012.04.25 13:18:25 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.04.25 13:08:08 | 000,001,102 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Dokumente und Einstellungen\Julian Wilke\Desktop\assimule-1o\assimule-1o~\eMule.exe" =-

:Files
C:\DOKUME~1\JULIAN~1\LOKALE~1\Temp\oUltraf.sys
C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Azureus
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

4.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java "Empfohlen Version 6 Update 31 " von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

5.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

6.
reinige dein System mit CCleaner:
  • "CCleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

7.
Datei-Überprüfung
Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen.
Prüfende Datei/en:
Code:
ATTFilter
C:\WINDOWS\System32\drivers\bpjoickl.sys
         
  • klick auf "Choose File"
  • Lass Deinen Computer nach "C:\WINDOWS\System32\drivers\bpjoickl.sys" suchen.
  • Wenn Du die Datei gefunden hast, klickst du sie an und auf "Scan it"
  • Sollte VirusTotal melden, dass die Datei bereits überpüft wurde ("File already analysed"), lasse sie trotzdem über den Button Reanalyse erneut prüfen.
  • Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen.
  • Wenn das Ergebnis vorliegt - markieren-> kopieren -> hier einfügen - (egal wie es aussieht - nicht auslassen, das komplette Resultat wie angezeigt da reinkopieren! - und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.
    ► Oder die Ergebnisse markieren mit <Strg><A>-> kopieren mit <Strg><C>-> mit <Strg><V> hier einfügen

Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:
Scanergebnisse mitsamt Dateiname!
Code:
ATTFilter
Datei  File name:
<hier kommt die Dateiname>
Submission date:
2010-10-22 03:34:01 (UTC)
Current status:
queued queued analysing finished
Result:
.....%
    
VT Community

goodware/badware
 Safety score: 100.0% 
Compact
Print results
Antivirus     Version     Last Update     Result
AhnLab-V3    2010.10.22.00    2010.10.21    -
AntiVir    7.10.13.15    2010.10.21    -
Antiy-AVL    2.0.3.7    2010.10.22    -
Authentium    5.2.0.5    2010.10.22    -
Avast    4.8.1351.0    2010.10.21    -
Avast5    5.0.594.0    2010.10.21    -
usw........

...werden geprüft v. mehr wie 40 Online Virus Scanner...also Geduld!!
         
Falls bei der Analyse sich herausstellt,dass die Dateien schädlich sind,lösche noch nicht,weil können unter Umständen dazu führen, dass das System nicht mehr sauber läuft[/quote]
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 26.04.2012, 16:48   #5
tsv4ever
 
National Cyber Crime Trojaner / Logfiles. Naechste Schritte... - Standard

National Cyber Crime Trojaner / Logfiles. Naechste Schritte...



Hallo Kira,

danke Deine Antwort. Ich habe alle Schritte ausgeführt, bei zweien gabs jedoch Probleme. Aber der Reiher nach
Zunächst noch einmal das komplette Malwarebytes-Protokoll

Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Database version: v2012.04.25.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Julian Wilke :: JULIANWILKE [administrator]

25.04.2012 13:32:57
mbam-log-2012-04-25 (13-32-57).txt

Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 404217
Time elapsed: 2 hour(s), 38 minute(s), 59 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 7
HKCR\CLSID\{cbc5b60a-aa4d-45f6-84c2-d086f320299a} (PUP.FCTPlugin) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CBC5B60A-AA4D-45F6-84C2-D086F320299A} (PUP.FCTPlugin) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CBC5B60A-AA4D-45F6-84C2-D086F320299A} (PUP.FCTPlugin) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CBC5B60A-AA4D-45F6-84C2-D086F320299A} (PUP.FCTPlugin) -> Quarantined and deleted successfully.
HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Quarantined and deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CBC5B60A-AA4D-45F6-84C2-D086F320299A} (PUP.FCTPlugin) -> Quarantined and deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme (PUP.FCTPlugin) -> Quarantined and deleted successfully.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 10
C:\Programme\Object (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\chromeaddon (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\facetheme (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\facetheme\content (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\facetheme\defaults (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\facetheme\defaults\preferences (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\facetheme\locale (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\facetheme\locale\en-US (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\facetheme\skin (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Files Detected: 32
C:\Programme\Object\ChromeAddon.pem (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\bho_project.dll (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\chromeaddon\._included.js (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\chromeaddon\background.html (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\chromeaddon\included.js (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\chromeaddon\manifest.json (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\config.ini (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\enable.txt (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\facetheme\build.sh (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\facetheme\chrome.manifest (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\facetheme\config_build.sh (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\facetheme\content\.DS_Store (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\facetheme\content\firefoxOverlay.xul (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\facetheme\content\installid.js (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\facetheme\content\overlay.js (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\facetheme\content\sudoku.js (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\facetheme\defaults\.DS_Store (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\facetheme\defaults\preferences\.DS_Store (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\facetheme\defaults\preferences\._sudoku.js (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\facetheme\defaults\preferences\sudoku.js (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\facetheme\files (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\facetheme\install.rdf (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\facetheme\locale\.DS_Store (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\facetheme\locale\en-US\.DS_Store (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\facetheme\locale\en-US\sudoku.dtd (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\facetheme\locale\en-US\sudoku.properties (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\facetheme\readme.txt (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\facetheme\skin\overlay.css (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\facetheme_uninstall.exe (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\status.txt (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\Programme\Object\status2.txt (PUP.FCTPlugin) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\04252012_114249\C_Dokumente und Einstellungen\Julian Wilke\Lokale Einstellungen\Temp\wpbt0.dll (Trojan.Agent.IPLGen) -> Quarantined and deleted successfully.

(end)
         
1. Ich wusste nicht, was ich mit Deiner Aussage "Sopcast" machen sollte. Ich habs vorsichtshalber mal deinstalliert

3. OTL
Hier kamen wieder einige Fehlermeldungen, dass ein Datenträger nicht vorhanden sei. Ich habe dann immer auf weiter geklickt.
Hier das Log:
Code:
ATTFilter
All processes killed
========== OTL ==========
Service oUltraf stopped successfully!
Service oUltraf deleted successfully!
File C:\DOKUME~1\JULIAN~1\LOKALE~1\Temp\oUltraf.sys not found.
Error: No service named Vax347b was found to stop!
Service\Driver key Vax347b not found.
File system32\DRIVERS\Vax347b.sys not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2770C1C9-C9CD-425F-8931-18B47AFCB845}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2770C1C9-C9CD-425F-8931-18B47AFCB845}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67F8C25F-CDE5-44FB-9284-4A51A4F06C82}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67F8C25F-CDE5-44FB-9284-4A51A4F06C82}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A3BB2C5C-D72B-4A3C-8E32-0E38FA9F0E0D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A3BB2C5C-D72B-4A3C-8E32-0E38FA9F0E0D}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D2CD054C-F5AA-4CDC-83F5-568E426A98A5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D2CD054C-F5AA-4CDC-83F5-568E426A98A5}\ not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully.
C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully.
File C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll not found.
C:\Programme\Mozilla Firefox\searchplugins\bing.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6ba36d16-56cc-11df-9000-001109a85e4d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6ba36d16-56cc-11df-9000-001109a85e4d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6ba36d16-56cc-11df-9000-001109a85e4d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6ba36d16-56cc-11df-9000-001109a85e4d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6ba36d16-56cc-11df-9000-001109a85e4d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6ba36d16-56cc-11df-9000-001109a85e4d}\ not found.
File F:\setup_vmc_lite.exe /checkApplicationPresence not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6ba36d17-56cc-11df-9000-001109a85e4d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6ba36d17-56cc-11df-9000-001109a85e4d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6ba36d17-56cc-11df-9000-001109a85e4d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6ba36d17-56cc-11df-9000-001109a85e4d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6ba36d17-56cc-11df-9000-001109a85e4d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6ba36d17-56cc-11df-9000-001109a85e4d}\ not found.
File F:\setup_vmc_lite.exe /checkApplicationPresence not found.
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job moved successfully.
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Dokumente und Einstellungen\Julian Wilke\Desktop\assimule-1o\assimule-1o~\eMule.exe deleted successfully.
========== FILES ==========
File\Folder C:\DOKUME~1\JULIAN~1\LOKALE~1\Temp\oUltraf.sys not found.
C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Azureus\updates folder moved successfully.
C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Azureus\torrents folder moved successfully.
C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Azureus\tmp folder moved successfully.
C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Azureus\shares folder moved successfully.
C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Azureus\plugins folder moved successfully.
C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Azureus\net folder moved successfully.
C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Azureus\logs\save folder moved successfully.
C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Azureus\logs folder moved successfully.
C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Azureus\dht folder moved successfully.
C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Azureus\active folder moved successfully.
C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Azureus folder moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\Julian Wilke\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\Julian Wilke\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
User: Administrator.JULIANWILKE
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Julian Wilke
->Temp folder emptied: 80806 bytes
->Temporary Internet Files folder emptied: 33924 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 413414335 bytes
->Flash cache emptied: 2125 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 33432 bytes
RecycleBin emptied: 1532106305 bytes
 
Total Files Cleaned = 1.856,00 mb
 
 
OTL by OldTimer - Version 3.2.42.0 log created on 04262012_165730

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\SC2FA5AB6.tmp scheduled to be moved on reboot.

Registry entries deleted on Reboot...
         
4. Alle alten Java-VErsionen habe ich deinstalliert und die neue Version installiert.
5. Adobe Reader ebenfalls aktualisiert.
6. Mit CC-Cleaner alle Fehler behoben und neu gestartet.
7. Die Datei C:\WINDOWS\System32\drivers\bpjoickl.sys habe ich nicht gefunden. Die Suche ergab nichts, ich habe auch selber im Ordner egschaut und mir auch die versteckten Dateien angeschaut, aber da war auch nichts. Kann es sein, dass die Datei gelöscht wurde?

Gibt es sonst noch etwas zu tun oder ist jetzt wieder alles ok?
Danke nochmals für Deine Hilfe.
Gruß Julian


Alt 26.04.2012, 17:51   #6
kira
/// Helfer-Team
 
National Cyber Crime Trojaner / Logfiles. Naechste Schritte... - Standard

National Cyber Crime Trojaner / Logfiles. Naechste Schritte...



Zitat:
Hier kamen wieder einige Fehlermeldungen, dass ein Datenträger nicht vorhanden sei. Ich habe dann immer auf weiter geklickt.
kannst Du bitte die genaue Fehlermeldung mir posten?

1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

2.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
  • Downloade die MBR.exe von Gmer und
    kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
    Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
  • Start => ausführen => cmd (da reinschreiben) => OK
    es öffnet sich eine Eingabeaufforderung.

    Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
  • Nach dem Prompt (>_) folgenden

    aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
    Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.

    Code:
    ATTFilter
    mbr.exe -t > C:\mbr.log & C:\mbr.log
             
    (Enter drücken)
  • Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
    Bitte kopiere den Inhalt hier in Deinen Thread.

3.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.
__________________
--> National Cyber Crime Trojaner / Logfiles. Naechste Schritte...

Alt 27.04.2012, 18:40   #7
tsv4ever
 
National Cyber Crime Trojaner / Logfiles. Naechste Schritte... - Standard

National Cyber Crime Trojaner / Logfiles. Naechste Schritte...



Hallo Kira,

leider hatte ich mir die Fehlermeldung nicht direkt aufgeschrieben, so dass ich den OTL-Scan mit dem Skript, den Du unter Punkt 3 in Deinem vorletzten Beitrag gepostet hattest, noch einmal gemacht habe. Die Fehlermeldung kam erneut und lautet: Exception Processing Message c0000013 parameters 75bobf7c 4 75bobf7c 75b0bf7c
Ich habe insgesamt 11x auf weiter geklickt, es kam immer die gleiche Fehlermeldung.

Nun zu Deinen Punkten aus dem letzten Beitrag.

1. Ich hatte den ersten Scan unter GMER abgebrochen, da ich nicht damit gerechnet hatte, dass er so lange dauerte und ich dann abends irgendwann den Rechner ausschalten musste. Er lief aber bis dahin ohne Problem, so dass ich ihn heute nochmal gestartet habe. Er ist ohne PRblem durchgelaufen.
Hier der Log:
Code:
ATTFilter
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-04-27 19:34:47
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST3160021A rev.8.01
Running: o8rovuwy.exe; Driver: C:\DOKUME~1\JULIAN~1\LOKALE~1\Temp\uxtiyaod.sys


---- System - GMER 1.0.15 ----

SSDT            BA755774                                                                                              ZwClose
SSDT            BA75572E                                                                                              ZwCreateKey
SSDT            BA75577E                                                                                              ZwCreateSection
SSDT            BA755724                                                                                              ZwCreateThread
SSDT            BA755733                                                                                              ZwDeleteKey
SSDT            BA75573D                                                                                              ZwDeleteValueKey
SSDT            BA75576F                                                                                              ZwDuplicateObject
SSDT            sptd.sys                                                                                              ZwEnumerateKey [0xB9ED9C22]
SSDT            sptd.sys                                                                                              ZwEnumerateValueKey [0xB9ED9F9A]
SSDT            BA755742                                                                                              ZwLoadKey
SSDT            sptd.sys                                                                                              ZwOpenKey [0xB9ED998E]
SSDT            BA755710                                                                                              ZwOpenProcess
SSDT            BA755715                                                                                              ZwOpenThread
SSDT            sptd.sys                                                                                              ZwQueryKey [0xB9EDA064]
SSDT            sptd.sys                                                                                              ZwQueryValueKey [0xB9ED9EFC]
SSDT            BA75574C                                                                                              ZwReplaceKey
SSDT            BA755747                                                                                              ZwRestoreKey
SSDT            BA755783                                                                                              ZwSetContextThread
SSDT            BA755738                                                                                              ZwSetValueKey
SSDT            BA75571F                                                                                              ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

?               C:\WINDOWS\system32\drivers\sptd.sys                                                                  Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
?               C:\WINDOWS\System32\Drivers\SPTD0701.SYS                                                              Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.reloc          C:\WINDOWS\system32\drivers\acedrv11.sys                                                              section is executable [0xADF65300, 0x25D4C, 0xE0000060]
.text           C:\WINDOWS\system32\DRIVERS\ithsgt.sys                                                                section is writeable [0xADE31300, 0x21770, 0xE8000020]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                    [B9ED5AD2] sptd.sys
IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                            [B9ED5C0E] sptd.sys
IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                   [B9ED5B96] sptd.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                           [B9ED676C] sptd.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                   [B9ED6642] sptd.sys
IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                    [B9EF8056] sptd.sys
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject]                               [BA338FE6] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject]                               [BA338FE6] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                898D4A40
Device          \FileSystem\Fastfat \FatCdrom                                                                         895260E8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{6D649E64-5822-4CCE-99CB-3B54565EBF93}                              892B8C20

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                             tcpipBM.SYS (Bytemobile Kernel Network Provider/Bytemobile, Inc.)

Device          \Driver\prodrv06 \Device\ProDrv06                                                                     E1CE9420
Device                                                                                                                pci.sys (NT-Plug & Play PCI-Enumerator/Microsoft Corporation)
Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                898D40E8

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)

Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                898D40E8

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                                tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)

Device          \Driver\Cdrom \Device\CdRom0                                                                          89741D50
Device          \FileSystem\Rdbss \Device\FsWrap                                                                      892BBA88
Device                                                                                                                prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdePort0                                                                    [B9E4EB40] atapi.sys[unknown section] {MOV EAX, 0x898d4dd0; XCHG [ESP], EAX; PUSH EAX; PUSH 0xb9ee9e12; RET }
Device          \Driver\atapi \Device\Ide\IdePort0                                                                    prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdePort1                                                                    [B9E4EB40] atapi.sys[unknown section] {MOV EAX, 0x898d4dd0; XCHG [ESP], EAX; PUSH EAX; PUSH 0xb9ee9e12; RET }
Device          \Driver\atapi \Device\Ide\IdePort1                                                                    prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\Ftdisk \Device\HarddiskVolume3                                                                898D40E8

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                                                                tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)

Device          \Driver\Ftdisk \Device\HarddiskVolume4                                                                898D40E8

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume4                                                                tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)

Device          \Driver\usbstor \Device\00000080                                                                      893D90E8
Device          \Driver\usbstor \Device\00000081                                                                      893D90E8
Device          \Driver\Ftdisk \Device\HarddiskVolume5                                                                898D40E8

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume5                                                                tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)

Device          \Driver\usbstor \Device\00000075                                                                      893D90E8
Device          \Driver\usbstor \Device\00000082                                                                      893D90E8
Device          \Driver\usbstor \Device\00000076                                                                      893D90E8
Device          \Driver\prohlp02 \Device\ProHlp02                                                                     E15BC350
Device          \Driver\usbstor \Device\00000083                                                                      893D90E8
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                               892B8C20
Device          \Driver\usbstor \Device\00000077                                                                      893D90E8
Device          \Driver\usbstor \Device\00000084                                                                      893D90E8
Device          \Driver\usbstor \Device\00000085                                                                      893D90E8
Device          \Driver\NetBT \Device\NetbiosSmb                                                                      892B8C20
Device          \Driver\usbstor \Device\00000087                                                                      893D90E8
Device          \Driver\Disk \Device\Harddisk0\DR0                                                                    898D4C78
Device          \Driver\Disk \Device\Harddisk1\DR4                                                                    898D4C78
Device          \Driver\Disk \Device\Harddisk2\DP(1)0-0+d                                                             898D4C78
Device          \Driver\Disk \Device\Harddisk2\DR5                                                                    898D4C78
Device          \Driver\Disk \Device\Harddisk3\DP(1)0-0+e                                                             898D4C78
Device          \Driver\Disk \Device\Harddisk3\DR6                                                                    898D4C78
Device          \Driver\Disk \Device\Harddisk4\DP(1)0-0+f                                                             898D4C78
Device          \Driver\Disk \Device\Harddisk4\DR7                                                                    898D4C78
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                     892B6838
Device          \Driver\Disk \Device\Harddisk5\DP(1)0-0+10                                                            898D4C78
Device          \Driver\Disk \Device\Harddisk5\DR8                                                                    898D4C78
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                           892B6838
Device          \FileSystem\Npfs \Device\NamedPipe                                                                    892C9D18
Device          \Driver\Disk \Device\Harddisk6\DP(1)0-0+11                                                            898D4C78
Device          \Driver\Disk \Device\Harddisk6\DR9                                                                    898D4C78
Device          \Driver\Ftdisk \Device\FtControl                                                                      898D40E8
Device          \Driver\Disk \Device\Harddisk7\DP(1)0-0+12                                                            898D4C78
Device          \Driver\Disk \Device\Harddisk7\DR10                                                                   898D4C78
Device          \Driver\usbstor \Device\0000007e                                                                      893D90E8
Device          \FileSystem\Msfs \Device\Mailslot                                                                     89308838
Device          \Driver\usbstor \Device\0000007f                                                                      893D90E8
Device          \FileSystem\Fastfat \Fat                                                                              895260E8

AttachedDevice  \FileSystem\Fastfat \Fat                                                                              fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \FileSystem\Cdfs \Cdfs                                                                                895975B0

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s0                                                    -380314782
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                    896973417
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                    -2062458853
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                    1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                   0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                0x82 0x18 0x60 0xD7 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                       0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                    0x82 0x18 0x60 0xD7 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                       0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                    0x82 0x18 0x60 0xD7 ...

---- Files - GMER 1.0.15 ----

File            C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Dropbox\shellext\l\4f9a2598               152 bytes

---- EOF - GMER 1.0.15 ----
         
--- --- ---
2. Mbr-t
Hier der mbr-log, ich hoffe, die unten stehende Warnung bestätigt sich nicht:
Code:
ATTFilter
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: ST3160021A rev.8.01 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe >>UNKNOWN [0x898D4C78]<< 
1 ntkrnlpa!IofCallDriver[0x804EE130] -> \Device\Harddisk0\DR0[0x89882AB8]
\Driver\Disk[0x899094A8] -> IRP_MJ_CREATE -> 0x898D4C78
kernel: MBR read successfully
detected disk devices:
detected hooks:
\Driver\Disk -> 0x898d4c78
user & kernel MBR OK 
Warning: possible MBR rootkit infection !
         
3. OTL

Hier die otl.txt
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 27.04.2012 18:59:49 - Run 2
OTL by OldTimer - Version 3.2.42.0     Folder = C:\Dokumente und Einstellungen\Julian Wilke\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,25 Gb Total Physical Memory | 0,33 Gb Available Physical Memory | 26,76% Memory free
1,85 Gb Paging File | 1,21 Gb Available in Paging File | 65,25% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 75,31 Gb Total Space | 19,69 Gb Free Space | 26,14% Space Free | Partition Type: NTFS
Drive D: | 71,30 Gb Total Space | 12,74 Gb Free Space | 17,87% Space Free | Partition Type: NTFS
Drive E: | 2,44 Gb Total Space | 0,25 Gb Free Space | 10,32% Space Free | Partition Type: FAT32
Drive K: | 495,22 Mb Total Space | 493,82 Mb Free Space | 99,72% Space Free | Partition Type: FAT
Drive N: | 629,79 Gb Total Space | 553,90 Gb Free Space | 87,95% Space Free | Partition Type: NTFS
 
Computer Name: JULIANWILKE | User Name: Julian Wilke | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.04.26 19:35:22 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\o8rovuwy.exe
PRC - [2012.04.25 14:08:20 | 000,924,600 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.04.25 13:21:12 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\OTL.exe
PRC - [2012.01.18 14:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.10.09 16:02:32 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2011.06.28 20:10:49 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.27 17:47:25 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.12.13 09:39:19 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.11.19 16:35:06 | 000,648,000 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\OneClick.exe
PRC - [2010.11.19 16:32:52 | 000,743,232 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
PRC - [2010.11.19 16:31:52 | 001,051,968 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.09.11 12:34:22 | 002,403,840 | ---- | M] (Vodafone) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
PRC - [2009.09.11 12:33:54 | 000,009,216 | ---- | M] (Vodafone) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
PRC - [2009.06.19 12:44:02 | 000,195,072 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
PRC - [2009.03.12 16:37:12 | 000,380,928 | ---- | M] (Bytemobile, Inc.) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe
PRC - [2009.02.06 18:02:14 | 000,109,056 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
PRC - [2008.04.22 00:27:06 | 000,498,952 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
PRC - [2008.04.22 00:00:36 | 000,911,168 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
PRC - [2008.04.21 23:54:38 | 002,622,296 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
PRC - [2008.04.21 01:07:26 | 000,136,472 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
PRC - [2008.04.21 01:07:18 | 000,431,384 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.04.14 04:22:38 | 000,401,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\cmd.exe
PRC - [2006.05.15 20:17:11 | 000,221,184 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\system32\UAService7.exe
PRC - [2004.10.08 12:52:32 | 000,221,184 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\system32\LVCOMSX.EXE
PRC - [2004.09.16 10:52:42 | 001,605,632 | ---- | M] (Webshots.com) -- C:\Programme\Webshots\webshots.scr
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.04.26 19:35:22 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\o8rovuwy.exe
MOD - [2012.04.25 14:08:19 | 001,952,696 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2012.04.13 22:04:08 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\56e433394df8d44e43690a855e403555\System.ServiceProcess.ni.dll
MOD - [2012.04.13 21:54:00 | 012,430,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\d96906db18e87ffe2e08f6cda7e2be0f\System.Windows.Forms.ni.dll
MOD - [2012.04.13 21:52:55 | 001,591,808 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\8d886cdc2ca5f0ff97cd1afe8773bb6e\System.Drawing.ni.dll
MOD - [2012.04.12 23:42:52 | 002,933,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
MOD - [2012.04.12 23:42:45 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
MOD - [2012.04.12 23:42:43 | 000,261,632 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
MOD - [2012.03.22 15:04:48 | 000,421,888 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.12.dll
MOD - [2012.02.16 11:42:21 | 000,627,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Transactions\f25d114cb629d1f512f98883c6535a75\System.Transactions.ni.dll
MOD - [2012.02.16 11:42:11 | 000,998,400 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\a2a14380e8c9149d5b212d0100ef588a\System.Management.ni.dll
MOD - [2012.02.16 11:40:32 | 000,679,936 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Security\5fb9981f4147b537b53be9d58bf4e9b4\System.Security.ni.dll
MOD - [2012.02.16 11:40:22 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\94a40f415bfa947e251888bbe88bb973\System.Configuration.ni.dll
MOD - [2012.02.16 11:37:06 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\77e1279cbf4eecfb0284b63316fe43fe\System.Xml.ni.dll
MOD - [2012.02.16 11:36:23 | 006,616,576 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Data\ae888f8633fce3ff1de98e32bce0abbf\System.Data.ni.dll
MOD - [2012.02.16 11:33:03 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\9e3803cd2a11f056291862e306a8e2b2\System.ni.dll
MOD - [2011.10.15 21:45:40 | 011,490,816 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll
MOD - [2011.09.27 07:23:00 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2011.09.27 07:22:40 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2010.06.17 15:27:02 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.10.09 02:22:56 | 000,053,760 | ---- | M] () -- C:\Programme\Notepad++\NppShell.dll
MOD - [2009.07.10 21:29:15 | 000,315,392 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2009.07.10 21:29:11 | 000,434,176 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll
MOD - [2009.07.10 21:29:10 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.ServiceProcess.resources.dll
MOD - [2008.04.22 00:27:06 | 000,498,952 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
MOD - [2008.04.21 23:43:20 | 001,336,600 | ---- | M] () -- C:\Programme\Acronis\TrueImageHome\fox.dll
MOD - [2008.03.25 06:50:40 | 000,355,112 | ---- | M] () -- C:\WINDOWS\system32\msjetoledb40.dll
MOD - [2005.04.19 20:02:58 | 000,069,632 | ---- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll
MOD - [2004.11.02 22:16:40 | 000,121,856 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2001.10.28 18:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.04.25 14:08:20 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.04.23 18:33:29 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2011.10.09 16:02:32 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.06.28 20:10:49 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.27 17:47:25 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.12.27 14:14:31 | 000,435,008 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2010.11.19 16:31:52 | 001,051,968 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2010.11.19 16:29:54 | 000,030,016 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2009.09.11 12:33:54 | 000,009,216 | ---- | M] (Vodafone) [Auto | Running] -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- (VMCService)
SRV - [2009.02.06 18:02:14 | 000,109,056 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2008.04.22 00:27:06 | 000,498,952 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe -- (TryAndDecideService)
SRV - [2008.04.21 01:07:18 | 000,431,384 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2007.06.15 17:55:00 | 000,300,544 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2006.05.15 20:17:11 | 000,221,184 | ---- | M] (Sony DADC Austria AG.) [Auto | Running] -- C:\WINDOWS\system32\UAService7.exe -- (UserAccess7) SecuROM User Access Service (V7)
SRV - [2004.10.22 04:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\JULIAN~1\LOKALE~1\Temp\uxtiyaod.sys -- (uxtiyaod)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\JULIAN~1\LOKALE~1\Temp\mbr.sys -- (mbr)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- J:\Player\cds300.dll -- (8de302a8-c142-4cb6-99a2-dbec0bcc64e9)
DRV - File not found [Kernel | On_Demand | Stopped] -- J:\Player\cds300.dll -- (53d98f3b-4c2c-48ae-82c0-c2f7285e6cb4)
DRV - [2011.06.28 20:10:50 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.06.28 20:10:50 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.02.24 14:41:50 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2010.01.23 21:21:17 | 000,441,760 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter)
DRV - [2010.01.23 21:21:17 | 000,044,384 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2010.01.23 21:21:06 | 000,132,224 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman)
DRV - [2010.01.23 21:20:57 | 000,368,480 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\tdrpman.sys -- (tdrpman)
DRV - [2009.06.29 18:00:50 | 000,112,640 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet)
DRV - [2009.04.09 13:38:30 | 000,102,400 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2009.03.05 03:02:36 | 000,041,120 | ---- | M] (Realtek) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL2832U_IRHID.sys -- (RTL2832U_IRHID)
DRV - [2009.03.04 10:27:16 | 000,032,288 | ---- | M] (REALTEK SEMICONDUCTOR Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL2832UUSB.sys -- (RTL2832UUSB)
DRV - [2009.03.04 10:27:14 | 000,074,912 | ---- | M] (REALTEK SEMICONDUCTOR Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL2832UBDA.sys -- (RTL2832UBDA)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.02.13 11:02:52 | 000,011,520 | ---- | M] (Western Digital Technologies) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wdcsam.sys -- (WDC_SAM)
DRV - [2009.01.19 20:31:56 | 000,277,544 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2008.10.09 13:50:08 | 000,022,528 | ---- | M] (Bytemobile, Inc.) [Kernel | Boot | Unknown] -- C:\WINDOWS\system32\drivers\BMLoad.sys -- (BMLoad)
DRV - [2008.10.09 13:50:04 | 000,018,816 | ---- | M] (Bytemobile, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\tcpipBM.sys -- (tcpipBM)
DRV - [2008.04.13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2008.04.13 20:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2007.02.22 12:15:56 | 000,137,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcd.sys -- (nmwcd)
DRV - [2007.02.22 12:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcm.sys -- (nmwcdcm)
DRV - [2007.02.22 12:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcj.sys -- (nmwcdcj)
DRV - [2007.02.22 12:15:14 | 000,008,320 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdc.sys -- (nmwcdc)
DRV - [2007.02.16 02:56:49 | 000,011,984 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)
DRV - [2006.11.22 05:25:08 | 002,829,824 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006.11.10 16:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2005.12.04 22:58:03 | 000,223,128 | ---- | M] (DT Soft Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dtscsi.sys -- (dtscsi)
DRV - [2005.12.04 22:56:16 | 000,664,064 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2005.11.14 19:43:33 | 000,162,432 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ithsgt.sys -- (ithsgt)
DRV - [2005.11.14 19:43:32 | 000,012,032 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lilsgt.sys -- (lilsgt)
DRV - [2004.10.08 13:59:11 | 000,326,656 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Camdrl.sys -- (CamDrL) Logitech QuickCam Pro 3000(CamDrl)
DRV - [2004.10.08 13:57:48 | 000,022,016 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2004.10.07 16:09:22 | 000,115,744 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\prohlp02.sys -- (prohlp02)
DRV - [2004.10.07 16:05:05 | 000,080,576 | ---- | M] (Protection Technology) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\prodrv06.sys -- (prodrv06)
DRV - [2003.12.01 17:20:52 | 000,004,832 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp01.sys -- (sfhlp01)
DRV - [2003.09.19 01:47:00 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (Pfc)
DRV - [2003.09.06 14:22:08 | 000,006,944 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\prosync1.sys -- (prosync1)
DRV - [2003.01.10 10:56:34 | 000,030,921 | ---- | M] (Service & Quality Technology.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SQCaptur.sys -- (DCamUSBSQTECH) Dual-Mode DSC(2770)
DRV - [2001.08.17 15:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = 
IE - HKCU\..\SearchScopes,DefaultScope = 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_233.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\WINDOWS\system32\TVUAx\npTVUAx.dll (TVU networks)
FF - HKLM\Software\MozillaPlugins\@protectdisc.com/NPPDLicenseHelper: C:\Programme\ProtectDisc\License Helper\NPPDLicenseHelper.dll ()
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2061: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2122: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1059: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\ff-bmboc@bytemobile.com: C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\ [2010.05.03 17:57:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{EB132DB0-A4CA-11DF-9732-0E29E0D72085}: C:\Programme\Object\facetheme
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.04.25 14:08:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.26 17:24:04 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{EB132DB0-A4CA-11DF-9732-0E29E0D72085}: C:\Programme\Object\facetheme
 
[2008.08.31 11:59:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Extensions
[2012.04.14 11:44:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\extensions
[2010.05.28 18:38:53 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.03.25 13:12:13 | 000,000,000 | ---D | M] (FoxyTunes) -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}
[2011.08.07 14:11:38 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.05.28 18:38:59 | 000,000,000 | ---D | M] (Torbutton) -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
[2009.11.11 22:48:08 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\extensions\firefox@tvunetworks.com
[2007.09.21 15:14:00 | 000,000,000 | ---D | M] ("VideoDownloader") -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\extensions\videodowloader@videodownloader.net
[2012.04.26 17:24:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.04.26 17:24:06 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
File not found (No name found) -- C:\PROGRAMME\HAUFE\IDESK\IDESKBROWSER\EXTENSIONS\{C24AECC7-7C95-507F-D71F-155CB86656DF}
[2012.04.25 14:08:20 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.04.26 17:23:43 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2008.02.22 17:24:06 | 000,095,832 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\NPPDLicenseHelper.dll
[2011.10.03 13:32:25 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.03 13:32:25 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.03 13:32:25 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.03 13:32:25 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
 
========== Chrome  ==========
 
 
O1 HOSTS File: ([2010.06.26 13:23:33 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [MobileConnect] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - Startup: C:\Dokumente und Einstellungen\Julian Wilke\Startmenü\Programme\Autostart\Webshots.lnk = C:\Programme\Webshots\Launcher.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} hxxp://as.photoprintit.de/ips-opdata/activex/IPSUploader.cab (IPSUploader Control)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6D649E64-5822-4CCE-99CB-3B54565EBF93}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - No CLSID value found.
O24 - Desktop Components:0 () - file:///C:/DOKUME~1/JULIAN~1/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Webshots\The Webshots Desktop\Wallpaper.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Webshots\The Webshots Desktop\Wallpaper.bmp
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.03.11 23:59:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.26 17:29:56 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Recent
[2012.04.26 17:24:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2012.04.26 17:24:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.04.26 17:24:04 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2012.04.26 17:24:04 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012.04.26 17:24:04 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012.04.26 17:24:04 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2012.04.26 17:24:04 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2012.04.26 17:21:46 | 017,205,024 | ---- | C] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\jre-6u31-windows-i586-s.exe
[2012.04.25 17:42:49 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.04.25 14:08:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2012.04.25 14:08:26 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012.04.25 13:32:30 | 003,645,656 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\ccsetup317.exe
[2012.04.25 13:28:34 | 010,063,000 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\mbam-setup-1.61.0.1400.exe
[2012.04.25 13:21:11 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\OTL.exe
[2012.04.23 18:33:28 | 000,418,464 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.04.19 11:45:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Vivento
[2012.04.17 21:54:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Mitarbeiter Kundendatenbankmanagement
[2012.04.15 15:44:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Wetuzet
[2012.04.15 15:44:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Noup
[2012.04.12 19:31:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Headhunter
[2012.04.01 17:33:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Telekom
[2012.03.31 20:04:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Michael Page
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.27 18:55:37 | 000,089,088 | ---- | M] () -- C:\WINDOWS\System32\mbr.exe
[2012.04.27 18:55:37 | 000,089,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\mbr.exe
[2012.04.27 06:03:47 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.04.27 06:02:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.04.27 06:02:52 | 1341,706,240 | -HS- | M] () -- C:\hiberfil.sys
[2012.04.26 19:35:22 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\o8rovuwy.exe
[2012.04.26 17:23:37 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2012.04.26 17:23:37 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012.04.26 17:23:37 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012.04.26 17:23:37 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2012.04.26 17:23:37 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2012.04.26 17:22:07 | 017,205,024 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\jre-6u31-windows-i586-s.exe
[2012.04.25 17:21:58 | 002,000,846 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\TaetigkeitsberichtTK20102011pdf.pdf
[2012.04.25 13:33:36 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.04.25 13:32:32 | 003,645,656 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\ccsetup317.exe
[2012.04.25 13:29:36 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.25 13:28:45 | 010,063,000 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\mbam-setup-1.61.0.1400.exe
[2012.04.25 13:21:12 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\OTL.exe
[2012.04.23 20:12:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.04.23 18:33:28 | 000,418,464 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.04.23 18:33:27 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.04.21 21:19:03 | 004,893,111 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\REWE_Broschuere_09.pdf
[2012.04.21 17:52:21 | 001,345,382 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Fakten_und_Zahlen_zum_deutschen_Reisemarkt_2010.pdf
[2012.04.18 11:08:39 | 003,068,147 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Bewerbung Julian Wilke Mitarbeiter Kundendatenbankmanagement_CRM-System.pdf
[2012.04.17 22:00:13 | 000,065,490 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\congstar_ManagerReporting_Datawarehouse_C40.pdf
[2012.04.17 12:55:03 | 000,492,262 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\artikel_stadtanzeiger_2011_web.jpg
[2012.04.12 23:43:07 | 000,506,418 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.04.12 23:43:07 | 000,481,082 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.04.12 23:43:07 | 000,098,486 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.04.12 23:43:07 | 000,082,908 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.04.12 19:38:30 | 000,039,999 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\CV_Julian Wilke.pdf
[2012.04.06 20:09:02 | 005,200,031 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\die ärzte - Quadrophenia (offizielles Video).mp3
[2012.04.06 13:31:54 | 003,068,051 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Bewerbung Junior Manger operatives CRM Julian Wilke.pdf
[2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.04.03 19:54:34 | 000,109,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.04.01 11:32:36 | 000,001,534 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\iTunes.lnk
[2012.03.31 16:51:31 | 000,406,570 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\IMG_4212-001.JPG
[2012.03.31 14:47:47 | 000,052,956 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\51XZufENFML._SS500_.jpg
[2012.03.30 16:25:04 | 000,035,695 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\facebook_disconnect-2.1.1-fx.xpi
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.04.27 18:57:01 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\mbr.exe
[2012.04.27 18:55:35 | 000,089,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\mbr.exe
[2012.04.26 19:35:21 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\o8rovuwy.exe
[2012.04.25 17:21:57 | 002,000,846 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\TaetigkeitsberichtTK20102011pdf.pdf
[2012.04.25 13:29:36 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.21 21:19:02 | 004,893,111 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\REWE_Broschuere_09.pdf
[2012.04.21 17:52:21 | 001,345,382 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Fakten_und_Zahlen_zum_deutschen_Reisemarkt_2010.pdf
[2012.04.18 11:08:31 | 003,068,147 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Bewerbung Julian Wilke Mitarbeiter Kundendatenbankmanagement_CRM-System.pdf
[2012.04.17 22:00:05 | 000,065,490 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\congstar_ManagerReporting_Datawarehouse_C40.pdf
[2012.04.17 12:55:01 | 000,492,262 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\artikel_stadtanzeiger_2011_web.jpg
[2012.04.16 20:52:55 | 000,039,999 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\CV_Julian Wilke.pdf
[2012.04.07 12:10:16 | 000,035,695 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\facebook_disconnect-2.1.1-fx.xpi
[2012.04.06 20:08:23 | 005,200,031 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\die ärzte - Quadrophenia (offizielles Video).mp3
[2012.04.06 13:27:52 | 003,068,051 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Bewerbung Junior Manger operatives CRM Julian Wilke.pdf
[2012.04.01 11:32:36 | 000,001,534 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\iTunes.lnk
[2012.03.31 16:51:31 | 000,406,570 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\IMG_4212-001.JPG
[2012.03.31 14:47:43 | 000,052,956 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\51XZufENFML._SS500_.jpg
[2011.12.27 17:47:28 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2011.10.14 20:32:48 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2011.02.17 23:27:45 | 000,197,024 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.06.03 14:31:50 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
 
========== LOP Check ==========
 
[2008.05.18 13:31:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2007.03.03 15:25:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2008.07.13 20:58:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Colormailer Photobooks
[2011.02.28 19:34:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATA BECKER Downloads
[2008.07.12 19:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotobuch.de AG
[2007.03.03 15:15:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
[2010.09.05 18:00:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ifolor
[2007.11.10 16:03:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2009.04.05 16:57:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2005.11.07 20:10:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NFS Underground
[2009.06.26 08:20:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2008.12.23 16:22:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2012.04.25 13:35:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2008.08.07 18:53:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.12.27 14:13:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.05.03 17:57:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2009.03.27 21:11:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2010.05.20 19:50:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.12.06 15:13:14 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.09.10 19:55:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.06.26 07:39:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2010.12.27 14:13:04 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2005.07.02 16:02:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\.cptool
[2011.04.06 19:54:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Amazon
[2010.05.03 17:57:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Bytemobile
[2006.01.15 17:38:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Computent Systems
[2007.07.16 22:38:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\DeepBurner
[2012.04.22 19:52:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Dropbox
[2012.03.31 14:11:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\DVDVideoSoft
[2011.08.07 14:11:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\DVDVideoSoftIEHelpers
[2008.07.12 19:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\fotobuch.de AG
[2008.01.07 20:41:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\FotoWire
[2011.02.26 22:31:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\gtk-2.0
[2007.03.18 20:09:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Haufe
[2007.10.13 10:10:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Hiermit startenRipIt4Me
[2007.08.26 18:16:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\InfraRecorder
[2005.03.13 15:15:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Kazaa Lite
[2009.04.05 16:57:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Lexware
[2009.06.27 16:14:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Nokia
[2009.11.27 23:22:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Notepad++
[2012.04.15 18:05:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Noup
[2009.06.26 08:20:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\PC Suite
[2008.01.11 19:29:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\PersBackup
[2011.03.01 19:18:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\ProtectDisc
[2007.07.15 20:43:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\RipIt4Me
[2011.09.18 16:24:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Scan2PDF
[2007.01.22 18:34:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\SlySoft
[2009.04.11 12:06:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\TuneUp Software
[2010.05.03 17:59:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Vodafone
[2009.10.26 21:50:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Webshots
[2012.04.23 18:40:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Wetuzet
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---


Und hier noch die extras.txt

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 27.04.2012 18:59:49 - Run 2
OTL by OldTimer - Version 3.2.42.0     Folder = C:\Dokumente und Einstellungen\Julian Wilke\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,25 Gb Total Physical Memory | 0,33 Gb Available Physical Memory | 26,76% Memory free
1,85 Gb Paging File | 1,21 Gb Available in Paging File | 65,25% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 75,31 Gb Total Space | 19,69 Gb Free Space | 26,14% Space Free | Partition Type: NTFS
Drive D: | 71,30 Gb Total Space | 12,74 Gb Free Space | 17,87% Space Free | Partition Type: NTFS
Drive E: | 2,44 Gb Total Space | 0,25 Gb Free Space | 10,32% Space Free | Partition Type: FAT32
Drive K: | 495,22 Mb Total Space | 493,82 Mb Free Space | 99,72% Space Free | Partition Type: FAT
Drive N: | 629,79 Gb Total Space | 553,90 Gb Free Space | 87,95% Space Free | Partition Type: NTFS
 
Computer Name: JULIANWILKE | User Name: Julian Wilke | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
.js [@ = JSFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.jse [@ = JSEFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.vbe [@ = VBEFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1"
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1"
jsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
jsefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
vbefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
vbsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
wsffile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"8196:TCP" = 8196:TCP:*:Disabled:ppLive
"4226:UDP" = 4226:UDP:*:Disabled:ppLive
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\explorer.exe" = %windir%\explorer.exe -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\burst.dll" = C:\WINDOWS\system32\burst.dll:*:Disabled:burst -- ()
"C:\Programme\QuickTime\QuickTimePlayer.exe" = C:\Programme\QuickTime\QuickTimePlayer.exe:*:Disabled:QuickTime Player -- (Apple Inc.)
"C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Programme\fotobuch.de AG\Designer\Designer.exe" = C:\Programme\fotobuch.de AG\Designer\Designer.exe:*:Designer.exe
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Zattoo\Zattoo2.exe" = C:\Programme\Zattoo\Zattoo2.exe:*:Enabled:  -- ()
"C:\Programme\fotobuch.de AG\Designer 2.0\Designer.exe" = C:\Programme\fotobuch.de AG\Designer 2.0\Designer.exe:*:Designer.exe -- ()
"C:\WINDOWS\system32\javaw.exe" = C:\WINDOWS\system32\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver
"C:\Programme\TVUPlayer\TVUPlayer.exe" = C:\Programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component -- (TVU networks)
"C:\Programme\ArcSoft\TotalMedia 3.5\TotalMedia.exe" = C:\Programme\ArcSoft\TotalMedia 3.5\TotalMedia.exe:LocalSubNet:Enabled:ArcSoft TotalMedia 3.5 -- (ArcSoft, Inc.)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"%windir%\explorer.exe" = %windir%\explorer.exe -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{03CDDD00-BD57-4326-9480-4C74449AF597}" = PhotoStitch
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0673654C-5296-453B-9798-B61CD7E03FEB}" = SES Driver
"{083F79E4-6FE9-46FB-A6C6-4F8862742947}" = ATI HYDRAVISION
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{11964613-805F-432D-A12B-169554B793E7}" = Nokia Connectivity Cable Driver
"{15B2BC56-D179-4450-84B9-7A8D7F4CE1B9}" = Lexware Info Service
"{1ADE23D7-7A1E-4AEC-BA5D-EB8A01BED943}" = DeepBurner v1.8.0.224
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{21A127AE-2DAF-40B7-8374-34C3E629521C}" = Far Cry (Patch 1.3)
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{29ED20C9-5E15-4969-9279-25BF3727A3DA}" = iTunes
"{2FCE4FC5-6930-40E7-A4F1-F862207424EF}" = InterVideo WinDVD Creator 2
"{31F08D1D-E42D-41F7-B53C-FDDA7D934C1E}" = Lernwerkstatt
"{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}" = PaperPort Image Printer
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B7458C7-3F03-4415-AC39-D51EDEACDCCC}" = Steuer 2007
"{3C662203-292F-4E9D-AE02-281071C06903}" = Far Cry (Patch 1.33)
"{497A1721-088F-41EF-8876-B43C9DA5528B}" = ArcSoft Software Suite
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4B35F00C-E63D-40DC-9839-DF15A33EAC46}" = Grand Theft Auto Vice City
"{4B526075-AF27-47A2-860D-3DA92928A051}" = Steuer 2010
"{570034FC-BC1E-4518-BD5D-6ACF49EB5865}" = Digitale Signatur für Elster
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{59C95D15-5F24-435E-898D-3806961FC79D}" = Steuer 2006
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{633A06C3-B709-479A-AAB3-5EE94AD9EE4B}" = Acronis*True*Image*Home
"{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{74292F90-895A-4FC6-A692-9641532B1B63}" = ArcSoft TotalMedia 3.5
"{779DECD7-E072-4B56-9B6B-BEB5973EEEB5}" = MobileMe Control Panel
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{79A64F98-1796-4FA2-B5FF-C90F83D8BACD}" = Vodafone Mobile Connect Lite
"{7E05DB3E-6CDD-4116-962F-16BC3DE41A68}" = Steuer Update 14.01
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{86EC42B5-346E-4BAB-948D-58E021EA4BD1}" = ATI Catalyst Control Center
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{99A40651-0BC2-4095-8F9A-A40FAB224FEF}" = PC Connectivity Solution
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A00B9A50-3090-4CFF-9CDA-82DA0BEDAA21}" = Apple Mobile Device Support
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}" = Brother MFL-Pro Suite
"{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}" = Need for Speed™ Most Wanted
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-1031-7B44-A70900000002}" = Adobe Reader 7.0.9 - Deutsch
"{AC76BA86-7AD7-5464-3428-7050000000A7}" = Adobe Reader 7.0.5 Language Support
"{B6C89654-A6A2-477C-873B-724EC1C56407}" = ScanSoft PaperPort 11
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C43048A9-742C-4DAD-90D2-E3B53C9DB825}" = Logitech QuickCam-Software
"{C9E4932C-8417-4E4C-A0E3-EE534810AB4D}" = ClearType Tuning Control Panel Applet
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{EE8592F6-FC2B-4AFD-B527-109D127C039F}" = Far Cry (Patch 1.31)
"{F04D6A72-92D3-44FB-9005-A89065245E33}" = Steuer Update 15.01
"{FA54AFB1-5745-4389-B8C1-9F7509672ED1}" = iPhone-Konfigurationsprogramm
"4Musics OGG to MP3 Converter v1.5" = 4Musics OGG to MP3 Converter v1.5
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"ATI Display Driver" = ATI Display Driver
"AudibleManager" = AudibleManager
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"CloneDVD2" = CloneDVD2
"C-Media Audio Driver" = C-Media WDM Audio Driver
"coverXP" = coverXP (remove only)
"dBpowerAMP Music Converter" = dBpowerAMP Music Converter
"dBpowerAMP Ogg Vorbis Codec" = dBpowerAMP Ogg Vorbis Codec
"Designer 2.0_is1" = Designer 2.0
"doubleTwist desktop" = doubleTwist desktop
"DVD Decrypter" = DVD Decrypter (Remove Only)
"DVD Shrink_is1" = DVD Shrink 3.2
"EAX Unified" = EAX Unified
"ffdshow_is1" = ffdshow [rev 1685] [2007-12-06]
"FormatFactory" = FormatFactory 2.00
"FoxyTunesForFirefox" = FoxyTunes for Firefox
"Free Studio_is1" = Free Studio version 5.1.5
"GPL Ghostscript 8.70" = GPL Ghostscript 8.70
"HandBrake" = HandBrake 0.9.3
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"ifolor-Designer" = ifolor Designer
"InfraRecorder" = InfraRecorder
"InstallShield_{03CDDD00-BD57-4326-9480-4C74449AF597}" = Canon Utilities PhotoStitch 3.1
"InstallShield_{31F08D1D-E42D-41F7-B53C-FDDA7D934C1E}" = Lernwerkstatt
"InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"James Bond 007: Nightfire" = James Bond 007: Nightfire
"KLiteCodecPack_is1" = K-Lite Codec Pack 2.71 Full
"Logitech Print Service" = Logitech Print Service
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Notepad++" = Notepad++
"Ogg Vorbis aoTuV b4 SSE2" = Ogg Vorbis aoTuV b4 SSE2
"PDF Blender" = PDF Blender
"Picasa 3" = Picasa 3
"Protect Disc License Helper" = Protect Disc License Helper 1.0.118
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"QcDrv" = Logitech® Camera-Treiber
"RealPlayer 6.0" = RealPlayer
"Scan2PDF_is1" = Scan2PDF 1.6
"TuneUp Utilities" = TuneUp Utilities
"TVUPlayer" = TVUPlayer 2.4.9.1
"Veetle TV" = Veetle TV 0.9.18
"Webshots Desktop" = Webshots Desktop
"Winamp" = Winamp (remove only)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01005" = Microsoft User-Mode Driver Framework Feature Pack 1.5
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"e85bb7d0c32898ac" = DigitalPrintLab3
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 25.04.2012 07:18:59 | Computer Name = JULIANWILKE | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 25.04.2012 08:03:07 | Computer Name = JULIANWILKE | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 25.04.2012 18:21:34 | Computer Name = JULIANWILKE | Source = VMCService | ID = 0
Description = GetProcessOwner
 
Error - 26.04.2012 01:55:23 | Computer Name = JULIANWILKE | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 26.04.2012 10:58:40 | Computer Name = JULIANWILKE | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 26.04.2012 11:01:22 | Computer Name = JULIANWILKE | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 26.04.2012 11:19:08 | Computer Name = JULIANWILKE | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 26.04.2012 13:28:21 | Computer Name = JULIANWILKE | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 26.04.2012 13:32:05 | Computer Name = JULIANWILKE | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 27.04.2012 00:03:13 | Computer Name = JULIANWILKE | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
[ System Events ]
Error - 27.04.2012 00:03:58 | Computer Name = JULIANWILKE | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 27.04.2012 00:13:35 | Computer Name = JULIANWILKE | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 27.04.2012 00:13:53 | Computer Name = JULIANWILKE | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 27.04.2012 00:13:57 | Computer Name = JULIANWILKE | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 27.04.2012 00:14:01 | Computer Name = JULIANWILKE | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 27.04.2012 00:14:05 | Computer Name = JULIANWILKE | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 27.04.2012 00:14:05 | Computer Name = JULIANWILKE | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
 
Error - 27.04.2012 00:14:38 | Computer Name = JULIANWILKE | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 27.04.2012 00:14:59 | Computer Name = JULIANWILKE | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 27.04.2012 00:15:21 | Computer Name = JULIANWILKE | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
[ TuneUp Events ]
Error - 16.06.2010 15:15:43 | Computer Name = JULIANWILKE | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 17.06.2010 10:53:12 | Computer Name = JULIANWILKE | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 17.06.2010 17:00:41 | Computer Name = JULIANWILKE | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 18.06.2010 11:51:50 | Computer Name = JULIANWILKE | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 19.06.2010 04:09:59 | Computer Name = JULIANWILKE | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
 
< End of report >
         
--- --- ---

[/Code]

Gruß Julian

Alt 27.04.2012, 21:17   #8
kira
/// Helfer-Team
 
National Cyber Crime Trojaner / Logfiles. Naechste Schritte... - Standard

National Cyber Crime Trojaner / Logfiles. Naechste Schritte...



TDSSKiller von Kaspersky
  • Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
  • Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
  • deaktiviere vorübergehend dein AntiVirus-Programm
  • Starte die TDSSKiller.exe durch Doppelklick.
  • Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
    Bestätige das ggfs. mit Y(es).
    Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
  • Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.
Hier findest Du eine ausführlichere Anleitung.
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 28.04.2012, 12:44   #9
tsv4ever
 
National Cyber Crime Trojaner / Logfiles. Naechste Schritte... - Standard

National Cyber Crime Trojaner / Logfiles. Naechste Schritte...



Hallo Kira,

hier der Log von TDSSKiller. Er hatte eine Warnung mit folgendem Inhalt gegeben:
Locked file
Service: sptd
Suspiciouos object, medium risk

Ich habe dann auf skip geklickt.
Code:
ATTFilter
13:22:46.0640 3908	TDSS rootkit removing tool 2.7.33.0 Apr 24 2012 18:43:43
13:22:46.0781 3908	============================================================
13:22:46.0781 3908	Current date / time: 2012/04/28 13:22:46.0781
13:22:46.0781 3908	SystemInfo:
13:22:46.0781 3908	
13:22:46.0781 3908	OS Version: 5.1.2600 ServicePack: 3.0
13:22:46.0781 3908	Product type: Workstation
13:22:46.0781 3908	ComputerName: JULIANWILKE
13:22:46.0781 3908	UserName: Julian Wilke
13:22:46.0781 3908	Windows directory: C:\WINDOWS
13:22:46.0781 3908	System windows directory: C:\WINDOWS
13:22:46.0781 3908	Processor architecture: Intel x86
13:22:46.0781 3908	Number of processors: 1
13:22:46.0781 3908	Page size: 0x1000
13:22:46.0781 3908	Boot type: Normal boot
13:22:46.0781 3908	============================================================
13:22:51.0406 3908	Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
13:22:51.0406 3908	Drive \Device\Harddisk1\DR4 - Size: 0xE8DED00000 (931.48 Gb), SectorSize: 0x200, Cylinders: 0x1DAFD, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
13:22:51.0718 3908	Drive \Device\Harddisk6\DR9 - Size: 0x1EF80000 (0.48 Gb), SectorSize: 0x200, Cylinders: 0x3F, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
13:22:51.0812 3908	============================================================
13:22:51.0812 3908	\Device\Harddisk0\DR0:
13:22:51.0812 3908	MBR partitions:
13:22:51.0812 3908	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x969E568
13:22:51.0828 3908	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x969E5E6, BlocksNum 0x8E9725C
13:22:51.0843 3908	\Device\Harddisk0\DR0\Partition2: MBR, Type 0xB, StartLBA 0x12535881, BlocksNum 0x4E3240
13:22:51.0843 3908	\Device\Harddisk1\DR4:
13:22:51.0843 3908	MBR partitions:
13:22:51.0843 3908	\Device\Harddisk1\DR4\Partition0: MBR, Type 0x7, StartLBA 0x40, BlocksNum 0x4EB95166
13:22:51.0890 3908	\Device\Harddisk6\DR9:
13:22:51.0890 3908	MBR partitions:
13:22:51.0890 3908	\Device\Harddisk6\DR9\Partition0: MBR, Type 0x4, StartLBA 0x20, BlocksNum 0xF7BE0
13:22:51.0890 3908	============================================================
13:22:51.0921 3908	C: <-> \Device\Harddisk0\DR0\Partition0
13:22:51.0984 3908	D: <-> \Device\Harddisk0\DR0\Partition1
13:22:52.0000 3908	E: <-> \Device\Harddisk0\DR0\Partition2
13:22:52.0031 3908	N: <-> \Device\Harddisk1\DR4\Partition0
13:22:52.0031 3908	============================================================
13:22:52.0031 3908	Initialize success
13:22:52.0031 3908	============================================================
13:23:53.0515 3336	============================================================
13:23:53.0515 3336	Scan started
13:23:53.0515 3336	Mode: Manual; 
13:23:53.0515 3336	============================================================
13:23:53.0671 3336	53d98f3b-4c2c-48ae-82c0-c2f7285e6cb4 - ok
13:23:53.0687 3336	8de302a8-c142-4cb6-99a2-dbec0bcc64e9 - ok
13:23:54.0031 3336	Abiosdsk - ok
13:23:54.0046 3336	abp480n5 - ok
13:23:54.0171 3336	ACDaemon        (769db4f484957cc98153b3c1b5d1162f) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
13:23:54.0218 3336	ACDaemon - ok
13:23:54.0375 3336	acedrv11        (a6fe70357a68ad1e279cd1012419cce6) C:\WINDOWS\system32\drivers\acedrv11.sys
13:23:54.0484 3336	acedrv11 - ok
13:23:54.0609 3336	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
13:23:54.0687 3336	ACPI - ok
13:23:54.0718 3336	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
13:23:54.0734 3336	ACPIEC - ok
13:23:55.0000 3336	AcrSch2Svc      (849201bfb643fc6eea0b5531b22aaa57) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
13:23:55.0156 3336	AcrSch2Svc - ok
13:23:55.0343 3336	AdobeFlashPlayerUpdateSvc (459ac130c6ab892b1cd5d7544626efc5) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
13:23:55.0453 3336	AdobeFlashPlayerUpdateSvc - ok
13:23:55.0453 3336	adpu160m - ok
13:23:55.0546 3336	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
13:23:55.0609 3336	aec - ok
13:23:55.0656 3336	Afc             (fe3ea6e9afc1a78e6edca121e006afb7) C:\WINDOWS\system32\drivers\Afc.sys
13:23:55.0656 3336	Afc - ok
13:23:55.0750 3336	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
13:23:55.0812 3336	AFD - ok
13:23:55.0828 3336	Aha154x - ok
13:23:55.0843 3336	aic78u2 - ok
13:23:55.0859 3336	aic78xx - ok
13:23:55.0906 3336	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
13:23:55.0921 3336	Alerter - ok
13:23:55.0968 3336	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
13:23:55.0984 3336	ALG - ok
13:23:56.0000 3336	AliIde - ok
13:23:56.0015 3336	amsint - ok
13:23:56.0140 3336	AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) C:\Programme\Avira\AntiVir Desktop\sched.exe
13:23:56.0203 3336	AntiVirSchedulerService - ok
13:23:56.0359 3336	AntiVirService  (72d90e56563165984224493069c69ed4) C:\Programme\Avira\AntiVir Desktop\avguard.exe
13:23:56.0468 3336	AntiVirService - ok
13:23:56.0562 3336	Apple Mobile Device (d8e18021f91ad79ca8491cb5a5da22d4) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
13:23:56.0593 3336	Apple Mobile Device - ok
13:23:56.0609 3336	AppMgmt - ok
13:23:56.0687 3336	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
13:23:56.0703 3336	Arp1394 - ok
13:23:56.0718 3336	asc - ok
13:23:56.0734 3336	asc3350p - ok
13:23:56.0750 3336	asc3550 - ok
13:23:56.0921 3336	aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
13:23:56.0937 3336	aspnet_state - ok
13:23:56.0953 3336	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
13:23:56.0968 3336	AsyncMac - ok
13:23:57.0046 3336	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
13:23:57.0046 3336	atapi - ok
13:23:57.0062 3336	Atdisk - ok
13:23:57.0312 3336	Ati HotKey Poller (f57801f641e6df9f4fd4b29d6deb422c) C:\WINDOWS\system32\Ati2evxx.exe
13:23:57.0500 3336	Ati HotKey Poller - ok
13:23:57.0734 3336	ATI Smart       (9459f0247d8911cfdf1dc509517af5b6) C:\WINDOWS\system32\ati2sgag.exe
13:23:57.0937 3336	ATI Smart - ok
13:23:59.0171 3336	ati2mtag        (bf94a12f9d86b28fecf00b24b7129013) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
13:24:00.0281 3336	ati2mtag - ok
13:24:00.0687 3336	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
13:24:00.0718 3336	Atmarpc - ok
13:24:00.0781 3336	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
13:24:00.0796 3336	AudioSrv - ok
13:24:00.0843 3336	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
13:24:00.0843 3336	audstub - ok
13:24:00.0937 3336	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
13:24:00.0937 3336	avgio - ok
13:24:01.0015 3336	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
13:24:01.0046 3336	avgntflt - ok
13:24:01.0125 3336	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
13:24:01.0187 3336	avipbb - ok
13:24:01.0218 3336	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
13:24:01.0234 3336	Beep - ok
13:24:01.0453 3336	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
13:24:01.0609 3336	BITS - ok
13:24:01.0671 3336	BMLoad          (d002033c1a37f6af51b5f0ba6d0211bc) C:\WINDOWS\system32\drivers\BMLoad.sys
13:24:01.0671 3336	BMLoad - ok
13:24:01.0890 3336	Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) C:\Programme\Bonjour\mDNSResponder.exe
13:24:02.0046 3336	Bonjour Service - ok
13:24:02.0125 3336	Brother XP spl Service (d3facb34fff5db91adb70987838f8ba7) C:\WINDOWS\system32\brsvc01a.exe
13:24:02.0156 3336	Brother XP spl Service - ok
13:24:02.0250 3336	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
13:24:02.0281 3336	Browser - ok
13:24:02.0343 3336	BrScnUsb        (92a964547b96d697e5e9ed43b4297f5a) C:\WINDOWS\system32\Drivers\BrScnUsb.sys
13:24:02.0343 3336	BrScnUsb - ok
13:24:02.0515 3336	CamDrL          (cba8bce5bf67a3c619d5ce540bed9cf7) C:\WINDOWS\system32\DRIVERS\Camdrl.sys
13:24:02.0640 3336	CamDrL - ok
13:24:02.0687 3336	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
13:24:02.0687 3336	cbidf2k - ok
13:24:02.0750 3336	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
13:24:02.0750 3336	CCDECODE - ok
13:24:02.0765 3336	cd20xrnt - ok
13:24:02.0812 3336	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
13:24:02.0812 3336	Cdaudio - ok
13:24:02.0875 3336	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
13:24:02.0890 3336	Cdfs - ok
13:24:02.0953 3336	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
13:24:02.0968 3336	Cdrom - ok
13:24:02.0984 3336	Changer - ok
13:24:03.0031 3336	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
13:24:03.0046 3336	CiSvc - ok
13:24:03.0109 3336	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
13:24:03.0125 3336	ClipSrv - ok
13:24:03.0281 3336	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
13:24:03.0312 3336	clr_optimization_v2.0.50727_32 - ok
13:24:03.0328 3336	CmdIde - ok
13:24:03.0734 3336	cmuda           (ddcde8ced6e753f9ebbd07659f808d9d) C:\WINDOWS\system32\drivers\cmuda.sys
13:24:04.0062 3336	cmuda - ok
13:24:04.0078 3336	COMSysApp - ok
13:24:04.0109 3336	Cpqarray - ok
13:24:04.0187 3336	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
13:24:04.0218 3336	CryptSvc - ok
13:24:04.0234 3336	dac2w2k - ok
13:24:04.0250 3336	dac960nt - ok
13:24:04.0296 3336	DCamUSBSQTECH   (100ff3d9e16afb3163bd6f9aaaab7c55) C:\WINDOWS\system32\Drivers\SQcaptur.sys
13:24:04.0312 3336	DCamUSBSQTECH - ok
13:24:04.0515 3336	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
13:24:04.0687 3336	DcomLaunch - ok
13:24:04.0781 3336	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
13:24:04.0843 3336	Dhcp - ok
13:24:04.0890 3336	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
13:24:04.0906 3336	Disk - ok
13:24:04.0921 3336	dmadmin - ok
13:24:05.0265 3336	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
13:24:05.0593 3336	dmboot - ok
13:24:05.0687 3336	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
13:24:05.0750 3336	dmio - ok
13:24:05.0796 3336	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
13:24:05.0796 3336	dmload - ok
13:24:05.0859 3336	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
13:24:05.0859 3336	dmserver - ok
13:24:05.0906 3336	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
13:24:05.0921 3336	DMusic - ok
13:24:06.0000 3336	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
13:24:06.0015 3336	Dnscache - ok
13:24:06.0125 3336	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
13:24:06.0171 3336	Dot3svc - ok
13:24:06.0187 3336	dpti2o - ok
13:24:06.0218 3336	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
13:24:06.0218 3336	drmkaud - ok
13:24:06.0343 3336	dtscsi          (6461e57bb51a848aae26f52427b7cf9e) C:\WINDOWS\System32\Drivers\dtscsi.sys
13:24:06.0437 3336	dtscsi - ok
13:24:06.0484 3336	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
13:24:06.0500 3336	EapHost - ok
13:24:06.0562 3336	ElbyCDIO        (aaa8999a169e39fb8b48ae49cd6ac30a) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
13:24:06.0562 3336	ElbyCDIO - ok
13:24:06.0609 3336	ElbyDelay       (e205c313417da6fa7afe85912a310a65) C:\WINDOWS\system32\Drivers\ElbyDelay.sys
13:24:06.0609 3336	ElbyDelay - ok
13:24:06.0671 3336	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
13:24:06.0687 3336	ERSvc - ok
13:24:06.0765 3336	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
13:24:06.0812 3336	Eventlog - ok
13:24:06.0968 3336	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
13:24:07.0062 3336	EventSystem - ok
13:24:07.0156 3336	ewusbnet        (13d0f39d356e70f0a5e80d7771382245) C:\WINDOWS\system32\DRIVERS\ewusbnet.sys
13:24:07.0203 3336	ewusbnet - ok
13:24:07.0312 3336	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
13:24:07.0375 3336	Fastfat - ok
13:24:07.0468 3336	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
13:24:07.0531 3336	FastUserSwitchingCompatibility - ok
13:24:07.0562 3336	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
13:24:07.0578 3336	Fdc - ok
13:24:07.0625 3336	FETNDIS         (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
13:24:07.0640 3336	FETNDIS - ok
13:24:07.0671 3336	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
13:24:07.0687 3336	Fips - ok
13:24:07.0750 3336	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
13:24:07.0750 3336	Flpydisk - ok
13:24:07.0828 3336	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
13:24:07.0890 3336	FltMgr - ok
13:24:08.0000 3336	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
13:24:08.0031 3336	FontCache3.0.0.0 - ok
13:24:08.0062 3336	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
13:24:08.0078 3336	Fs_Rec - ok
13:24:08.0187 3336	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
13:24:08.0234 3336	Ftdisk - ok
13:24:08.0281 3336	gagp30kx        (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
13:24:08.0312 3336	gagp30kx - ok
13:24:08.0343 3336	gameenum        (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
13:24:08.0343 3336	gameenum - ok
13:24:08.0406 3336	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
13:24:08.0421 3336	GEARAspiWDM - ok
13:24:08.0484 3336	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
13:24:08.0500 3336	Gpc - ok
13:24:08.0703 3336	gupdate         (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
13:24:08.0703 3336	gupdate - ok
13:24:08.0703 3336	gupdatem        (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
13:24:08.0718 3336	gupdatem - ok
13:24:08.0812 3336	gusvc           (c1b577b2169900f4cf7190c39f085794) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
13:24:08.0859 3336	gusvc - ok
13:24:08.0968 3336	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
13:24:08.0984 3336	helpsvc - ok
13:24:09.0015 3336	HidServ         (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
13:24:09.0031 3336	HidServ - ok
13:24:09.0078 3336	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
13:24:09.0093 3336	hidusb - ok
13:24:09.0187 3336	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
13:24:09.0203 3336	hkmsvc - ok
13:24:09.0218 3336	hpn - ok
13:24:09.0359 3336	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
13:24:09.0468 3336	HTTP - ok
13:24:09.0515 3336	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
13:24:09.0531 3336	HTTPFilter - ok
13:24:09.0593 3336	hwdatacard      (8adf5ef39e896a65beded878494ee2b6) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
13:24:09.0640 3336	hwdatacard - ok
13:24:09.0656 3336	i2omgmt - ok
13:24:09.0671 3336	i2omp - ok
13:24:09.0703 3336	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
13:24:09.0734 3336	i8042prt - ok
13:24:09.0859 3336	IDriverT        (6f95324909b502e2651442c1548ab12f) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
13:24:09.0890 3336	IDriverT - ok
13:24:10.0390 3336	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
13:24:10.0734 3336	idsvc - ok
13:24:10.0781 3336	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
13:24:10.0796 3336	Imapi - ok
13:24:10.0906 3336	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
13:24:10.0968 3336	ImapiService - ok
13:24:11.0000 3336	ini910u - ok
13:24:11.0015 3336	IntelIde - ok
13:24:11.0078 3336	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
13:24:11.0093 3336	Ip6Fw - ok
13:24:11.0187 3336	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
13:24:11.0203 3336	IpFilterDriver - ok
13:24:11.0234 3336	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
13:24:11.0250 3336	IpInIp - ok
13:24:11.0375 3336	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
13:24:11.0437 3336	IpNat - ok
13:24:11.0890 3336	iPod Service    (33642c17c232aa272c68e446a2619899) C:\Programme\iPod\bin\iPodService.exe
13:24:12.0218 3336	iPod Service - ok
13:24:12.0281 3336	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
13:24:12.0296 3336	IPSec - ok
13:24:12.0328 3336	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
13:24:12.0343 3336	IRENUM - ok
13:24:12.0390 3336	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
13:24:12.0406 3336	isapnp - ok
13:24:12.0531 3336	ithsgt          (b7a5fadf67136fda7e8f25303565b674) C:\WINDOWS\system32\DRIVERS\ithsgt.sys
13:24:12.0593 3336	ithsgt - ok
13:24:12.0640 3336	Iviaspi         (f59c3569a2f2c464bb78cb1bdcdca55e) C:\WINDOWS\system32\drivers\iviaspi.sys
13:24:12.0656 3336	Iviaspi - ok
13:24:12.0859 3336	JavaQuickStarterService (0a5709543986843d37a92290b7838340) C:\Programme\Java\jre6\bin\jqs.exe
13:24:12.0921 3336	JavaQuickStarterService - ok
13:24:12.0984 3336	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
13:24:12.0984 3336	Kbdclass - ok
13:24:13.0046 3336	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
13:24:13.0046 3336	kbdhid - ok
13:24:13.0156 3336	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
13:24:13.0234 3336	kmixer - ok
13:24:13.0312 3336	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
13:24:13.0359 3336	KSecDD - ok
13:24:13.0437 3336	lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
13:24:13.0484 3336	lanmanserver - ok
13:24:13.0578 3336	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
13:24:13.0640 3336	lanmanworkstation - ok
13:24:13.0656 3336	lbrtfdc - ok
13:24:13.0734 3336	lilsgt          (16767ea492b5d140e1de3679a65eae74) C:\WINDOWS\system32\DRIVERS\lilsgt.sys
13:24:13.0734 3336	lilsgt - ok
13:24:13.0796 3336	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
13:24:13.0796 3336	LmHosts - ok
13:24:13.0843 3336	LVUSBSta        (90259f3a20fbaec1a08d74ef5415b9d8) C:\WINDOWS\system32\drivers\lvusbsta.sys
13:24:13.0859 3336	LVUSBSta - ok
13:24:13.0906 3336	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
13:24:13.0921 3336	Messenger - ok
13:24:13.0968 3336	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
13:24:13.0968 3336	mnmdd - ok
13:24:14.0031 3336	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
13:24:14.0031 3336	mnmsrvc - ok
13:24:14.0093 3336	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
13:24:14.0109 3336	Modem - ok
13:24:14.0171 3336	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
13:24:14.0187 3336	Mouclass - ok
13:24:14.0218 3336	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
13:24:14.0234 3336	MountMgr - ok
13:24:14.0328 3336	MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
13:24:14.0390 3336	MozillaMaintenance - ok
13:24:14.0437 3336	MPE             (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
13:24:14.0453 3336	MPE - ok
13:24:14.0468 3336	mraid35x - ok
13:24:14.0578 3336	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
13:24:14.0671 3336	MRxDAV - ok
13:24:14.0906 3336	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
13:24:15.0093 3336	MRxSmb - ok
13:24:15.0171 3336	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
13:24:15.0171 3336	MSDTC - ok
13:24:15.0203 3336	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
13:24:15.0218 3336	Msfs - ok
13:24:15.0218 3336	MSIServer - ok
13:24:15.0281 3336	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
13:24:15.0281 3336	MSKSSRV - ok
13:24:15.0296 3336	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
13:24:15.0312 3336	MSPCLOCK - ok
13:24:15.0328 3336	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
13:24:15.0343 3336	MSPQM - ok
13:24:15.0390 3336	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
13:24:15.0390 3336	mssmbios - ok
13:24:15.0421 3336	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
13:24:15.0421 3336	MSTEE - ok
13:24:15.0453 3336	ms_mpu401       (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
13:24:15.0468 3336	ms_mpu401 - ok
13:24:15.0546 3336	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
13:24:15.0609 3336	Mup - ok
13:24:15.0687 3336	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
13:24:15.0718 3336	NABTSFEC - ok
13:24:15.0875 3336	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
13:24:16.0000 3336	napagent - ok
13:24:16.0093 3336	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
13:24:16.0218 3336	NDIS - ok
13:24:16.0250 3336	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
13:24:16.0250 3336	NdisIP - ok
13:24:16.0328 3336	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
13:24:16.0328 3336	NdisTapi - ok
13:24:16.0390 3336	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
13:24:16.0390 3336	Ndisuio - ok
13:24:16.0453 3336	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
13:24:16.0484 3336	NdisWan - ok
13:24:16.0546 3336	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
13:24:16.0562 3336	NDProxy - ok
13:24:16.0640 3336	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
13:24:16.0656 3336	NetBIOS - ok
13:24:16.0734 3336	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
13:24:16.0812 3336	NetBT - ok
13:24:16.0906 3336	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
13:24:16.0953 3336	NetDDE - ok
13:24:16.0968 3336	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
13:24:16.0968 3336	NetDDEdsdm - ok
13:24:17.0000 3336	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
13:24:17.0015 3336	Netlogon - ok
13:24:17.0140 3336	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
13:24:17.0218 3336	Netman - ok
13:24:17.0390 3336	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
13:24:17.0453 3336	NetTcpPortSharing - ok
13:24:17.0500 3336	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
13:24:17.0531 3336	NIC1394 - ok
13:24:17.0671 3336	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
13:24:17.0765 3336	Nla - ok
13:24:17.0859 3336	nmwcd           (696b37ea78f9d9767a2f18ba0304a51a) C:\WINDOWS\system32\drivers\nmwcd.sys
13:24:17.0906 3336	nmwcd - ok
13:24:17.0937 3336	nmwcdc          (bbb6010fc01d9239d88fcdf133e03ff0) C:\WINDOWS\system32\drivers\nmwcdc.sys
13:24:17.0937 3336	nmwcdc - ok
13:24:17.0968 3336	nmwcdcj         (4c3726467d67483f054c88f058e9c153) C:\WINDOWS\system32\drivers\nmwcdcj.sys
13:24:17.0968 3336	nmwcdcj - ok
13:24:18.0000 3336	nmwcdcm         (4c3726467d67483f054c88f058e9c153) C:\WINDOWS\system32\drivers\nmwcdcm.sys
13:24:18.0015 3336	nmwcdcm - ok
13:24:18.0078 3336	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
13:24:18.0093 3336	Npfs - ok
13:24:18.0343 3336	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
13:24:18.0578 3336	Ntfs - ok
13:24:18.0656 3336	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
13:24:18.0656 3336	NtLmSsp - ok
13:24:18.0890 3336	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
13:24:19.0078 3336	NtmsSvc - ok
13:24:19.0125 3336	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
13:24:19.0125 3336	Null - ok
13:24:19.0171 3336	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
13:24:19.0171 3336	NwlnkFlt - ok
13:24:19.0218 3336	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
13:24:19.0234 3336	NwlnkFwd - ok
13:24:19.0281 3336	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
13:24:19.0296 3336	ohci1394 - ok
13:24:19.0390 3336	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
13:24:19.0421 3336	Parport - ok
13:24:19.0453 3336	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
13:24:19.0453 3336	PartMgr - ok
13:24:19.0500 3336	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
13:24:19.0500 3336	ParVdm - ok
13:24:19.0546 3336	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
13:24:19.0562 3336	PCI - ok
13:24:19.0593 3336	PCIDump - ok
13:24:19.0609 3336	PCIIde - ok
13:24:19.0687 3336	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
13:24:19.0750 3336	Pcmcia - ok
13:24:19.0765 3336	PDCOMP - ok
13:24:19.0781 3336	PDFRAME - ok
13:24:19.0781 3336	PDRELI - ok
13:24:19.0796 3336	PDRFRAME - ok
13:24:19.0812 3336	perc2 - ok
13:24:19.0828 3336	perc2hib - ok
13:24:19.0906 3336	Pfc             (444f122e68db44c0589227781f3c8b3f) C:\WINDOWS\system32\drivers\pfc.sys
13:24:19.0906 3336	Pfc - ok
13:24:20.0000 3336	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
13:24:20.0000 3336	PlugPlay - ok
13:24:20.0015 3336	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
13:24:20.0015 3336	PolicyAgent - ok
13:24:20.0078 3336	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
13:24:20.0109 3336	PptpMiniport - ok
13:24:20.0140 3336	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
13:24:20.0171 3336	Processor - ok
13:24:20.0281 3336	prodrv06        (f0801ae96bf679a3dba23d48ba74a98f) C:\WINDOWS\System32\drivers\prodrv06.sys
13:24:20.0312 3336	prodrv06 - ok
13:24:20.0406 3336	prohlp02        (2409b32e691cb5dda39ea40bd154a50b) C:\WINDOWS\system32\drivers\prohlp02.sys
13:24:20.0453 3336	prohlp02 - ok
13:24:20.0468 3336	prosync1        (f3471e7971ee62420451d958da635064) C:\WINDOWS\system32\drivers\prosync1.sys
13:24:20.0468 3336	prosync1 - ok
13:24:20.0484 3336	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
13:24:20.0484 3336	ProtectedStorage - ok
13:24:20.0546 3336	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
13:24:20.0578 3336	PSched - ok
13:24:20.0609 3336	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
13:24:20.0609 3336	Ptilink - ok
13:24:20.0671 3336	PxHelp20        (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
13:24:20.0687 3336	PxHelp20 - ok
13:24:20.0703 3336	ql1080 - ok
13:24:20.0718 3336	Ql10wnt - ok
13:24:20.0734 3336	ql12160 - ok
13:24:20.0750 3336	ql1240 - ok
13:24:20.0750 3336	ql1280 - ok
13:24:20.0781 3336	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
13:24:20.0781 3336	RasAcd - ok
13:24:20.0875 3336	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
13:24:20.0906 3336	RasAuto - ok
13:24:20.0953 3336	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
13:24:20.0968 3336	Rasl2tp - ok
13:24:21.0093 3336	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
13:24:21.0187 3336	RasMan - ok
13:24:21.0250 3336	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
13:24:21.0265 3336	RasPppoe - ok
13:24:21.0296 3336	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
13:24:21.0296 3336	Raspti - ok
13:24:21.0406 3336	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
13:24:21.0484 3336	Rdbss - ok
13:24:21.0562 3336	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
13:24:21.0562 3336	RDPCDD - ok
13:24:21.0671 3336	RDPWD           (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
13:24:21.0734 3336	RDPWD - ok
13:24:21.0843 3336	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
13:24:21.0906 3336	RDSessMgr - ok
13:24:21.0953 3336	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
13:24:21.0984 3336	redbook - ok
13:24:22.0046 3336	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
13:24:22.0062 3336	RemoteAccess - ok
13:24:22.0156 3336	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
13:24:22.0187 3336	RpcLocator - ok
13:24:22.0437 3336	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
13:24:22.0437 3336	RpcSs - ok
13:24:22.0562 3336	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
13:24:22.0625 3336	RSVP - ok
13:24:22.0703 3336	RTL2832UBDA     (3f2e468d0659cec13aeb57f09860a47b) C:\WINDOWS\system32\drivers\RTL2832UBDA.sys
13:24:22.0718 3336	RTL2832UBDA - ok
13:24:22.0781 3336	RTL2832UUSB     (a2cef3feec543fd0a027222fddb87ecd) C:\WINDOWS\system32\Drivers\RTL2832UUSB.sys
13:24:22.0796 3336	RTL2832UUSB - ok
13:24:22.0859 3336	RTL2832U_IRHID  (cf9b3fc317b6ea27531c0e8e04df286e) C:\WINDOWS\system32\DRIVERS\RTL2832U_IRHID.sys
13:24:22.0875 3336	RTL2832U_IRHID - ok
13:24:22.0921 3336	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
13:24:22.0921 3336	SamSs - ok
13:24:23.0015 3336	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
13:24:23.0062 3336	SCardSvr - ok
13:24:23.0187 3336	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
13:24:23.0265 3336	Schedule - ok
13:24:23.0312 3336	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
13:24:23.0312 3336	Secdrv - ok
13:24:23.0375 3336	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
13:24:23.0375 3336	seclogon - ok
13:24:23.0437 3336	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
13:24:23.0453 3336	SENS - ok
13:24:23.0500 3336	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
13:24:23.0515 3336	serenum - ok
13:24:23.0546 3336	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
13:24:23.0578 3336	Serial - ok
13:24:23.0843 3336	ServiceLayer    (019ab047b932ad277a4da2673e5cc19c) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
13:24:23.0968 3336	ServiceLayer - ok
13:24:24.0031 3336	sfhlp01         (462aee0ea0481ea8bd45cac876a4ccc4) C:\WINDOWS\system32\drivers\sfhlp01.sys
13:24:24.0031 3336	sfhlp01 - ok
13:24:24.0062 3336	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
13:24:24.0062 3336	Sfloppy - ok
13:24:24.0281 3336	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
13:24:24.0421 3336	SharedAccess - ok
13:24:24.0531 3336	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
13:24:24.0531 3336	ShellHWDetection - ok
13:24:24.0546 3336	Simbad - ok
13:24:24.0578 3336	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
13:24:24.0593 3336	SLIP - ok
13:24:24.0703 3336	snapman         (c3bf55189aa92b8f919108ef9e4accae) C:\WINDOWS\system32\DRIVERS\snapman.sys
13:24:24.0765 3336	snapman - ok
13:24:24.0781 3336	Sparrow - ok
13:24:24.0828 3336	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
13:24:24.0828 3336	splitter - ok
13:24:24.0890 3336	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
13:24:24.0906 3336	Spooler - ok
13:24:25.0234 3336	sptd            (be0aba1f2f63aa70f586a4305eae2ff7) C:\WINDOWS\system32\Drivers\sptd.sys
13:24:25.0234 3336	Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: be0aba1f2f63aa70f586a4305eae2ff7
13:24:25.0234 3336	sptd ( LockedFile.Multi.Generic ) - warning
13:24:25.0234 3336	sptd - detected LockedFile.Multi.Generic (1)
13:24:25.0281 3336	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
13:24:25.0312 3336	sr - ok
13:24:25.0421 3336	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
13:24:25.0531 3336	srservice - ok
13:24:25.0734 3336	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
13:24:25.0890 3336	Srv - ok
13:24:25.0968 3336	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
13:24:26.0000 3336	SSDPSRV - ok
13:24:26.0046 3336	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
13:24:26.0062 3336	ssmdrv - ok
13:24:26.0265 3336	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
13:24:26.0406 3336	stisvc - ok
13:24:26.0468 3336	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
13:24:26.0468 3336	streamip - ok
13:24:26.0515 3336	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
13:24:26.0515 3336	swenum - ok
13:24:26.0578 3336	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
13:24:26.0609 3336	swmidi - ok
13:24:26.0625 3336	SwPrv - ok
13:24:26.0640 3336	symc810 - ok
13:24:26.0656 3336	symc8xx - ok
13:24:26.0671 3336	sym_hi - ok
13:24:26.0687 3336	sym_u3 - ok
13:24:26.0734 3336	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
13:24:26.0765 3336	sysaudio - ok
13:24:26.0843 3336	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
13:24:26.0890 3336	SysmonLog - ok
13:24:27.0031 3336	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
13:24:27.0140 3336	TapiSrv - ok
13:24:27.0328 3336	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
13:24:27.0500 3336	Tcpip - ok
13:24:27.0546 3336	tcpipBM         (dcfeb82ca988598ceb8f83148616038e) C:\WINDOWS\system32\drivers\tcpipBM.sys
13:24:27.0546 3336	tcpipBM - ok
13:24:27.0593 3336	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
13:24:27.0593 3336	TDPIPE - ok
13:24:27.0796 3336	tdrpman         (3b7b6779eb231f731bba8f9fe67aadfc) C:\WINDOWS\system32\DRIVERS\tdrpman.sys
13:24:27.0937 3336	tdrpman - ok
13:24:27.0968 3336	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
13:24:27.0984 3336	TDTCP - ok
13:24:28.0031 3336	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
13:24:28.0046 3336	TermDD - ok
13:24:28.0250 3336	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
13:24:28.0390 3336	TermService - ok
13:24:28.0484 3336	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
13:24:28.0484 3336	Themes - ok
13:24:28.0578 3336	tifsfilter      (b0b3122bff3910e0ba97014045467778) C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
13:24:28.0593 3336	tifsfilter - ok
13:24:28.0828 3336	timounter       (13bfe330880ac0ce8672d00aa5aff738) C:\WINDOWS\system32\DRIVERS\timntr.sys
13:24:29.0000 3336	timounter - ok
13:24:29.0000 3336	TosIde - ok
13:24:29.0078 3336	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
13:24:29.0125 3336	TrkWks - ok
13:24:29.0421 3336	TryAndDecideService (484d4d0ca6c346248a4b14d807fb28a9) C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
13:24:29.0515 3336	TryAndDecideService - ok
13:24:29.0765 3336	TuneUp.Defrag   (4a8fda17c57a6471ad1918b5b614e1a2) C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
13:24:29.0765 3336	TuneUp.Defrag - ok
13:24:30.0406 3336	TuneUp.UtilitiesSvc (39739fb1b7c612230670807304ae2bca) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
13:24:30.0812 3336	TuneUp.UtilitiesSvc - ok
13:24:30.0875 3336	TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
13:24:30.0875 3336	TuneUpUtilitiesDrv - ok
13:24:31.0281 3336	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
13:24:31.0312 3336	Udfs - ok
13:24:31.0328 3336	ultra - ok
13:24:31.0546 3336	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
13:24:31.0703 3336	Update - ok
13:24:31.0812 3336	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
13:24:31.0921 3336	upnphost - ok
13:24:31.0968 3336	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
13:24:31.0984 3336	UPS - ok
13:24:32.0046 3336	USBAAPL         (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys
13:24:32.0062 3336	USBAAPL - ok
13:24:32.0125 3336	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
13:24:32.0156 3336	usbaudio - ok
13:24:32.0203 3336	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
13:24:32.0218 3336	usbccgp - ok
13:24:32.0296 3336	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
13:24:32.0296 3336	usbehci - ok
13:24:32.0375 3336	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
13:24:32.0406 3336	usbhub - ok
13:24:32.0453 3336	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
13:24:32.0468 3336	usbprint - ok
13:24:32.0515 3336	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
13:24:32.0515 3336	usbscan - ok
13:24:32.0562 3336	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
13:24:32.0578 3336	usbstor - ok
13:24:32.0593 3336	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
13:24:32.0609 3336	usbuhci - ok
13:24:32.0750 3336	UserAccess7     (d40a2f00da5a23a254c7b9c1678043c1) C:\WINDOWS\system32\UAService7.exe
13:24:32.0828 3336	UserAccess7 - ok
13:24:32.0890 3336	UxTuneUp        (d18c3f200c7596a1e9cac2f772b424d0) C:\WINDOWS\System32\uxtuneup.dll
13:24:32.0890 3336	UxTuneUp - ok
13:24:32.0953 3336	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
13:24:32.0953 3336	VgaSave - ok
13:24:33.0000 3336	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
13:24:33.0015 3336	ViaIde - ok
13:24:33.0140 3336	VMCService      (1b0d441d8ab264d39c2b09130cc28045) C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
13:24:33.0140 3336	VMCService - ok
13:24:33.0218 3336	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
13:24:33.0234 3336	VolSnap - ok
13:24:33.0406 3336	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
13:24:33.0531 3336	VSS - ok
13:24:33.0640 3336	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
13:24:33.0734 3336	W32Time - ok
13:24:33.0812 3336	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
13:24:33.0828 3336	Wanarp - ok
13:24:33.0875 3336	WDC_SAM         (d6efaf429fd30c5df613d220e344cce7) C:\WINDOWS\system32\DRIVERS\wdcsam.sys
13:24:33.0875 3336	WDC_SAM - ok
13:24:33.0890 3336	WDICA - ok
13:24:33.0968 3336	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
13:24:34.0000 3336	wdmaud - ok
13:24:34.0078 3336	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
13:24:34.0109 3336	WebClient - ok
13:24:34.0250 3336	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
13:24:34.0312 3336	winmgmt - ok
13:24:34.0390 3336	WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
13:24:34.0406 3336	WmdmPmSN - ok
13:24:34.0515 3336	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
13:24:34.0562 3336	WmiApSrv - ok
13:24:34.0609 3336	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
13:24:34.0625 3336	WS2IFSL - ok
13:24:34.0703 3336	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
13:24:34.0734 3336	wscsvc - ok
13:24:34.0765 3336	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
13:24:34.0781 3336	WSTCODEC - ok
13:24:34.0828 3336	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
13:24:34.0828 3336	wuauserv - ok
13:24:34.0906 3336	WudfPf          (50eb9e21963b4f06fd010d007d54351b) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
13:24:34.0921 3336	WudfPf - ok
13:24:34.0984 3336	WudfRd          (6e209664bdea8a15b5e8e480d6c607c2) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
13:24:35.0015 3336	WudfRd - ok
13:24:35.0078 3336	WudfSvc         (ae93084d2d236887ba56467ae42b4955) C:\WINDOWS\System32\WUDFSvc.dll
13:24:35.0093 3336	WudfSvc - ok
13:24:35.0343 3336	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
13:24:35.0546 3336	WZCSVC - ok
13:24:35.0640 3336	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
13:24:35.0703 3336	xmlprov - ok
13:24:35.0750 3336	MBR (0x1B8)     (c4bf7b6546f4b801fe72c8913a639d3f) \Device\Harddisk0\DR0
13:24:37.0250 3336	\Device\Harddisk0\DR0 - ok
13:24:37.0546 3336	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR4
13:24:37.0671 3336	\Device\Harddisk1\DR4 - ok
13:24:37.0687 3336	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk6\DR9
13:24:37.0687 3336	\Device\Harddisk6\DR9 - ok
13:24:37.0718 3336	Boot (0x1200)   (ac16d213c5b9bec57f075379bac8f90c) \Device\Harddisk0\DR0\Partition0
13:24:37.0718 3336	\Device\Harddisk0\DR0\Partition0 - ok
13:24:37.0734 3336	Boot (0x1200)   (2bd95cdf81757a387a616a03a489047f) \Device\Harddisk0\DR0\Partition1
13:24:37.0750 3336	\Device\Harddisk0\DR0\Partition1 - ok
13:24:37.0781 3336	Boot (0x1200)   (1bdac53e6cb5770783be39b6978b75db) \Device\Harddisk0\DR0\Partition2
13:24:37.0781 3336	\Device\Harddisk0\DR0\Partition2 - ok
13:24:37.0781 3336	Boot (0x1200)   (857bd4b28c0c9c18faa2027905e17b2b) \Device\Harddisk1\DR4\Partition0
13:24:37.0796 3336	\Device\Harddisk1\DR4\Partition0 - ok
13:24:37.0796 3336	Boot (0x1200)   (e598dd5cab4104cef5ce1de7523818f7) \Device\Harddisk6\DR9\Partition0
13:24:37.0796 3336	\Device\Harddisk6\DR9\Partition0 - ok
13:24:37.0812 3336	============================================================
13:24:37.0812 3336	Scan finished
13:24:37.0812 3336	============================================================
13:24:37.0828 3388	Detected object count: 1
13:24:37.0828 3388	Actual detected object count: 1
13:29:31.0703 3388	sptd ( LockedFile.Multi.Generic ) - skipped by user
13:29:31.0703 3388	sptd ( LockedFile.Multi.Generic ) - User select action: Skip 
13:31:08.0703 2928	Deinitialize success
         
Gruß Julian

Alt 28.04.2012, 22:16   #10
kira
/// Helfer-Team
 
National Cyber Crime Trojaner / Logfiles. Naechste Schritte... - Standard

National Cyber Crime Trojaner / Logfiles. Naechste Schritte...



1.
kann ich nicht zuordnen, um was handelt es sich dabei ?:
Code:
ATTFilter
[2012.04.15 15:44:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Wetuzet
[2012.04.15 15:44:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Noup
         
2.
Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript also - nach dem "Code", alles was in der Codebox steht):
Code:
ATTFilter
:OTL

:Files
C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Kazaa Lite
C:\WINDOWS\System32\drivers\bpjoickl.sys
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

3.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

4.
Vor dem nächsten Schritt, also bevor wir weitermachen:
Da jederzeit etwas passieren kann, wenn du wichtige Daten hast die Du sichern möchtest, empfehle ich Dir es jetzt machen (wie Bilder, Musik usw)
Achte darauf: Die sicherten Daten sollen keine "Ausführbare Dateien" enthalten! - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
Unabhängig von einem Befall (weil ja kann eine Festplatte auch kaputt gehen, oder es gibt andere technische Probleme ), sollte man regelmäßig Sicherung machen und an einem sicheren Ort bewahren, wie CD und DVD, externe Festplatten oder/und USB-Sticks
Mache das jetzt bitte!


5.
Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:
  • Windows XP (nur 32-bit)
  • Windows 2000 (nur 32-bit)
  • Windows Vista (32-bit/64-bit)
  • Windows 7 (32-bit/64-bit)

Vorbereitung und wichtige Hinweise
  • Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
  • Liste der zu deaktivierenden Programme.
    Bei Unklarheiten bitte vorher fragen.
  • Bitte während des Laufs von Combofix nicht in das Combofix-Fenster klicken.
  • Das könnte Dein System einfrieren oder hängen bleiben lassen.
  • Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
  • ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
  • Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
  • Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
  • Teile uns das mit und warte auf unsere Anweisungen.

Kurzanleitung zur Installation der Wiederherstellungskonsole unter XP
  • Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
  • Akzeptiere die Bedingungen (Disclaimer) mit "Ja".
  • ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist.
    Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
  • Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.
** Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.



Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:



Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.

Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

6.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 30.04.2012, 19:16   #11
tsv4ever
 
National Cyber Crime Trojaner / Logfiles. Naechste Schritte... - Standard

National Cyber Crime Trojaner / Logfiles. Naechste Schritte...



Hallo Kira,

habe alle Punkte durchgeführt. Du hattest mir unter Punkt 3 & 6 zweimal gesagt, OTL auszuführen und die otl.txt und extras.txt zu posten. Das habe ich auch gemacht. Blöderweise habe ich beim ersten Scan die otl.txt und extras.txt auf dem Desktop abgespeichert, die er mir dann beim zweiten Scan überschrieben hat. Daher habe ich die otl.txt und extras.txt aus dem ersten Scan unter 3. nicht mehr. Tut mir leid, ich wusste nicht, dass er die Datein überschreibt. Ich hoffe, das ist nicht schlimm.
Oder bekomm ich irgendwo her noch die erste otl.txt und extras.txt Dateien?

Da der Post zu viele Zeichen hat, teile ich ihn auf. Hier Deine Punkte 1-5

Zu 1.
Das weiß ich leider auch nicht, was das ist. Tut mir leid.

2.Hier der Log:

Code:
ATTFilter
All processes killed
========== OTL ==========
========== FILES ==========
C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Kazaa Lite\db folder moved successfully.
C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Kazaa Lite folder moved successfully.
File\Folder C:\WINDOWS\System32\drivers\bpjoickl.sys not found.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\Julian Wilke\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\Julian Wilke\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
User: Administrator.JULIANWILKE
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Julian Wilke
->Temp folder emptied: 35080 bytes
->Temporary Internet Files folder emptied: 50288 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 51136236 bytes
->Flash cache emptied: 470 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 33432 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 49,00 mb
 
 
OTL by OldTimer - Version 3.2.42.0 log created on 04292012_124906

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\SC2FA5AB6.tmp scheduled to be moved on reboot.

Registry entries deleted on Reboot...
         
3. Wie oben geschrieben, ich habe die Dateien leider überschrieben. Sorry.

4.Dateien habe ich gesichert.

5. Hier die Combofix-Txt
Code:
ATTFilter
Combofix Logfile:
Code:
ATTFilter
ComboFix 12-04-31.02 - Julian Wilke 30.04.2012  18:54:59.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1279.536 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Julian Wilke\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {804FD0EC-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {804FD2B8-FFA4-00DA-0D24-347CA8A3377C}
AV: AntiVir PersonalEdition Classic Virenschutz *Enabled/Updated* {804FD2B8-FFA4-00EB-0D24-347CA8A3377C}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\weave\toFetch
c:\dokumente und einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\weave\toFetch\bookmarks.json
c:\dokumente und einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\weave\toFetch\clients.json
c:\dokumente und einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\weave\toFetch\forms.json
c:\dokumente und einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\weave\toFetch\history.json
c:\dokumente und einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\weave\toFetch\passwords.json
c:\dokumente und einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\weave\toFetch\prefs.json
c:\dokumente und einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\weave\toFetch\tabs.json
c:\dokumente und einstellungen\Julian Wilke\WINDOWS
c:\windows\gvcasinos.ini
c:\windows\IsUn0407.exe
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\urttemp
c:\windows\system32\urttemp\fusion.dll
c:\windows\system32\urttemp\mscoree.dll
c:\windows\system32\urttemp\mscoree.dll.local
c:\windows\system32\urttemp\mscorsn.dll
c:\windows\system32\urttemp\mscorwks.dll
c:\windows\system32\urttemp\msvcr71.dll
c:\windows\system32\urttemp\regtlib.exe
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-03-28 bis 2012-04-30  ))))))))))))))))))))))))))))))
.
.
2012-04-30 09:06 . 2012-04-30 09:06	0	--sha-w-	c:\windows\SC2FA5AB6.tmp
2012-04-28 13:43 . 2012-04-28 17:48	--------	d-----w-	c:\dokumente und einstellungen\Julian Wilke\Anwendungsdaten\Efhaadq
2012-04-28 13:43 . 2012-04-28 13:59	--------	d-----w-	c:\dokumente und einstellungen\Julian Wilke\Anwendungsdaten\Cehagua
2012-04-27 16:57 . 2012-04-27 16:55	89088	----a-w-	c:\windows\system32\mbr.exe
2012-04-26 15:24 . 2012-04-26 15:24	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2012-04-26 15:24 . 2012-04-26 15:23	476904	----a-w-	c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
2012-04-26 15:24 . 2012-04-26 15:23	73728	----a-w-	c:\windows\system32\javacpl.cpl
2012-04-26 15:24 . 2012-04-26 15:23	472808	----a-w-	c:\windows\system32\deployJava1.dll
2012-04-25 15:42 . 2012-04-25 15:42	--------	d-----w-	C:\_OTL
2012-04-25 12:08 . 2012-04-25 12:08	--------	d-----w-	c:\programme\Mozilla Maintenance Service
2012-04-25 12:08 . 2012-04-25 12:08	157352	----a-w-	c:\programme\Mozilla Firefox\maintenanceservice_installer.exe
2012-04-25 12:08 . 2012-04-25 12:08	129976	----a-w-	c:\programme\Mozilla Firefox\maintenanceservice.exe
2012-04-23 16:33 . 2012-04-23 16:33	418464	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-04-15 13:44 . 2012-04-23 16:40	--------	d-----w-	c:\dokumente und einstellungen\Julian Wilke\Anwendungsdaten\Wetuzet
2012-04-15 13:44 . 2012-04-15 16:05	--------	d-----w-	c:\dokumente und einstellungen\Julian Wilke\Anwendungsdaten\Noup
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-23 16:33 . 2011-05-23 19:17	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-04 13:56 . 2010-06-17 18:01	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-03-22 19:12 . 2012-03-22 19:12	4435968	----a-w-	c:\windows\system32\GPhotos.scr
2012-03-01 11:00 . 2004-08-04 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-03-01 11:00 . 2004-08-04 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-03-01 11:00 . 2004-08-04 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-02-29 14:09 . 2004-08-04 12:00	177664	----a-w-	c:\windows\system32\wintrust.dll
2012-02-29 14:09 . 2004-08-04 12:00	148480	----a-w-	c:\windows\system32\imagehlp.dll
2012-02-29 12:17 . 2004-08-04 12:00	385024	----a-w-	c:\windows\system32\html.iec
2012-02-03 09:57 . 2004-08-04 12:00	1860224	----a-w-	c:\windows\system32\win32k.sys
2012-04-25 12:08 . 2011-05-11 19:35	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\Julian Wilke\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\Julian Wilke\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\Julian Wilke\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\Julian Wilke\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-06-19 195072]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2008-04-21 2622296]
"AcronisTimounterMonitor"="c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2008-04-21 911168]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2008-04-20 136472]
"MobileConnect"="c:\programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2009-09-11 2403840]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Julian Wilke\Startmenü\Programme\Autostart\
Webshots.lnk - c:\programme\Webshots\Launcher.exe [2005-3-12 45056]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Webshots.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Webshots.lnk
backup=c:\windows\pss\Webshots.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:22	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LexwareInfoService]
2010-09-15 08:11	339312	----a-w-	c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
"LogitechSoftwareUpdate"=c:\programme\Logitech\Video\ManifestEngine.exe boot
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"BrMfcWnd"=c:\programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
"LexwareInfoService"=c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "c:\dokumente und einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe"
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe"
"TrueImageMonitor.exe"=c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" runtime
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"LogitechVideoRepair"=c:\programme\Logitech\Video\ISStart.exe 
"LogitechVideoTray"=c:\programme\Logitech\Video\LogiTray.exe
"AcronisTimounterMonitor"=c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\burst.dll"=
"c:\\Programme\\QuickTime\\QuickTimePlayer.exe"=
"c:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Zattoo\\Zattoo2.exe"=
"c:\\Programme\\fotobuch.de AG\\Designer 2.0\\Designer.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Dokumente und Einstellungen\\Julian Wilke\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Mozilla Firefox\\plugin-container.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"%windir%\explorer.exe"= %windir%\explorer.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8196:TCP"= 8196:TCP:*:Disabled:ppLive
"4226:UDP"= 4226:UDP:*:Disabled:ppLive
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04.12.2005 22:56 664064]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [19.01.2009 20:31 277544]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.11.2009 23:55 136360]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [19.11.2010 16:31 1051968]
R2 VMCService;Vodafone Mobile Connect Service;c:\programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [11.09.2009 12:33 9216]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [24.02.2010 14:41 10064]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [07.08.2011 12:30 11520]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [04.02.2011 21:28 136176]
S3 53d98f3b-4c2c-48ae-82c0-c2f7285e6cb4;53d98f3b-4c2c-48ae-82c0-c2f7285e6cb4;\??\j:\player\cds300.dll --> j:\player\cds300.dll [?]
S3 8de302a8-c142-4cb6-99a2-dbec0bcc64e9;8de302a8-c142-4cb6-99a2-dbec0bcc64e9;\??\j:\player\cds300.dll --> j:\player\cds300.dll [?]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [23.04.2012 18:33 253088]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [03.05.2010 17:59 112640]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [04.02.2011 21:28 136176]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [25.04.2012 14:08 129976]
S3 RTL2832U_IRHID;HID Infrared Remote Receiver;c:\windows\system32\drivers\RTL2832U_IRHID.sys [05.03.2009 03:02 41120]
S3 RTL2832UBDA;REALTEK 2832U BDA Driver;c:\windows\system32\drivers\RTL2832UBDA.sys [04.03.2009 10:27 74912]
S3 RTL2832UUSB;REALTEK 2832U USB Driver;c:\windows\system32\drivers\RTL2832UUSB.sys [04.03.2009 10:27 32288]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - BMLoad
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\dokumente und einstellungen\Julian Wilke\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Julian Wilke\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
LSP: bmnet.dll
TCP: DhcpNameServer = 192.168.2.1
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
FF - ProfilePath - c:\dokumente und einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-04-30 19:13
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:8e,0e,e4,d5,94,38,a5,f1,53,74,a0,ef,a7,53,7e,a3,4c,12,12,70,db,f7,71,
   cf,74,eb,76,3c,52,6a,60,c0,fc,9a,b6,78,16,97,be,97,85,bf,bb,34,b1,51,e4,08,\
"??"=hex:ba,ca,52,81,d0,c4,f2,38,29,7d,b9,49,01,10,e8,43
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1724)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'lsass.exe'(1800)
c:\windows\system32\relog_ap.dll
.
Zeit der Fertigstellung: 2012-04-30  19:21:27
ComboFix-quarantined-files.txt  2012-04-30 17:21
.
Vor Suchlauf: 14 Verzeichnis(se), 21.593.669.632 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 21.872.099.328 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - BF3835456711301CD1CF26C28697FAAB
         
--- --- ---
Und hier die Add-Remove Programs.txt
Code:
ATTFilter
4Musics OGG to MP3 Converter v1.5
Acronis*True*Image*Home
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader 7.0.5 Language Support
Adobe Reader 7.0.9 - Deutsch
Adobe Shockwave Player 11.5
Amazon MP3-Downloader 1.0.9
Apple Application Support
Apple Mobile Device Support
Apple Software Update
ArcSoft Software Suite
ArcSoft TotalMedia 3.5
ATI - Dienstprogramm zur Deinstallation der Software
ATI Catalyst Control Center
ATI Display Driver
ATI HYDRAVISION
AudibleManager
Avira AntiVir Personal - Free Antivirus
Bonjour
Brother MFL-Pro Suite
C-Media WDM Audio Driver
Canon Utilities PhotoStitch 3.1
CCleaner
ClearType Tuning Control Panel Applet
CloneDVD2
Compatibility Pack für 2007 Office System
coverXP (remove only)
dBpowerAMP Music Converter
dBpowerAMP Ogg Vorbis Codec
DeepBurner v1.8.0.224
Designer 2.0
Digitale Signatur für Elster
DigitalPrintLab3
doubleTwist desktop
Dropbox
DVD Decrypter (Remove Only)
DVD Shrink 3.2
EAX Unified
Far Cry (Patch 1.3)
Far Cry (Patch 1.31)
Far Cry (Patch 1.33)
ffdshow [rev 1685] [2007-12-06]
FormatFactory 2.00
FoxyTunes for Firefox
Free Studio version 5.1.5
Google Earth
Google Update Helper
GPL Ghostscript 8.70
Grand Theft Auto Vice City
HandBrake 0.9.3
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows XP (KB2158563)
Hotfix für Windows XP (KB2443685)
Hotfix für Windows XP (KB2570791)
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB970653-v3)
Hotfix für Windows XP (KB976098-v2)
Hotfix für Windows XP (KB979306)
Hotfix für Windows XP (KB981793)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB976002-v5)
ifolor Designer
InfraRecorder
InterVideo WinDVD Creator 2
iPhone-Konfigurationsprogramm
iTunes
James Bond 007: Nightfire
Java Auto Updater
Java(TM) 6 Update 31
K-Lite Codec Pack 2.71 Full
Lernwerkstatt
Lexware Info Service
Logitech Print Service
Logitech QuickCam-Software
Logitech® Camera-Treiber
Malwarebytes Anti-Malware Version 1.61.0.1400
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 1.1 Security Update (KB2656370)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional mit FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
MobileMe Control Panel
Mozilla Firefox 12.0 (x86 de)
Mozilla Maintenance Service
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Need for Speed™ Most Wanted
Nokia Connectivity Cable Driver
Notepad++
Ogg Vorbis aoTuV b4 SSE2
PaperPort Image Printer
PC Connectivity Solution
PC Inspector File Recovery
PDF Blender
PDFCreator
PhotoStitch
Picasa 3
Protect Disc License Helper 1.0.118
ProtectDisc Driver, Version 11
QuickTime
RealPlayer
Scan2PDF 1.6
ScanSoft PaperPort 11
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
SES Driver
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2121546)
Sicherheitsupdate für Windows XP (KB2160329)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2259922)
Sicherheitsupdate für Windows XP (KB2279986)
Sicherheitsupdate für Windows XP (KB2286198)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2296199)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2436673)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2476687)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479628)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485376)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2503658)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2506223)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508272)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2511455)
Sicherheitsupdate für Windows XP (KB2524375)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2536276)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2567053)
Sicherheitsupdate für Windows XP (KB2567680)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2621440)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2639417)
Sicherheitsupdate für Windows XP (KB2641653)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2647518)
Sicherheitsupdate für Windows XP (KB2653956)
Sicherheitsupdate für Windows XP (KB2660465)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB971961)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977165-v2)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978251)
Sicherheitsupdate für Windows XP (KB978262)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB980436)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981852)
Sicherheitsupdate für Windows XP (KB981957)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982214)
Sicherheitsupdate für Windows XP (KB982665)
Sicherheitsupdate für Windows XP (KB982802)
Skype™ 5.5
Steuer 2006
Steuer 2007
Steuer 2010
Steuer Update 14.01
Steuer Update 15.01
TuneUp Utilities
TuneUp Utilities Language Pack (de-DE)
Turbo Lister 2
TVUPlayer 2.4.9.1
Update für Windows Internet Explorer 8 (KB973874)
Update für Windows Internet Explorer 8 (KB976662)
Update für Windows Internet Explorer 8 (KB976749)
Update für Windows Internet Explorer 8 (KB980182)
Update für Windows XP (KB2141007)
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2541763)
Update für Windows XP (KB2607712)
Update für Windows XP (KB2616676)
Update für Windows XP (KB2641690)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Veetle TV 0.9.18
Vodafone Mobile Connect Lite
WebFldrs XP
Webshots Desktop
Winamp (remove only)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 10
Windows XP Service Pack 3
WinRAR Archivierer
XML Paper Specification Shared Components Language Pack 1.0
         

Alt 30.04.2012, 19:19   #12
tsv4ever
 
National Cyber Crime Trojaner / Logfiles. Naechste Schritte... - Standard

National Cyber Crime Trojaner / Logfiles. Naechste Schritte...



Und hier noch Punkt 6

Hier die erneute otl.txt
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 30.04.2012 19:27:21 - Run 5
OTL by OldTimer - Version 3.2.42.0     Folder = C:\Dokumente und Einstellungen\Julian Wilke\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,25 Gb Total Physical Memory | 0,43 Gb Available Physical Memory | 34,37% Memory free
1,85 Gb Paging File | 1,32 Gb Available in Paging File | 71,16% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 75,31 Gb Total Space | 20,40 Gb Free Space | 27,09% Space Free | Partition Type: NTFS
Drive D: | 71,30 Gb Total Space | 12,18 Gb Free Space | 17,08% Space Free | Partition Type: NTFS
Drive E: | 2,44 Gb Total Space | 0,25 Gb Free Space | 10,32% Space Free | Partition Type: FAT32
Drive K: | 495,22 Mb Total Space | 493,82 Mb Free Space | 99,72% Space Free | Partition Type: FAT
Drive N: | 629,79 Gb Total Space | 502,45 Gb Free Space | 79,78% Space Free | Partition Type: NTFS
 
Computer Name: JULIANWILKE | User Name: Julian Wilke | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.04.25 14:08:20 | 000,924,600 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.04.25 13:21:12 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\OTL.exe
PRC - [2012.01.18 14:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.10.09 16:02:32 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2011.06.28 20:10:49 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.27 17:47:25 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.12.13 09:39:19 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.11.19 16:32:52 | 000,743,232 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
PRC - [2010.11.19 16:31:52 | 001,051,968 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.09.11 12:34:22 | 002,403,840 | ---- | M] (Vodafone) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
PRC - [2009.09.11 12:33:54 | 000,009,216 | ---- | M] (Vodafone) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
PRC - [2009.06.19 12:44:02 | 000,195,072 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
PRC - [2009.03.12 16:37:12 | 000,380,928 | ---- | M] (Bytemobile, Inc.) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe
PRC - [2009.02.06 18:02:14 | 000,109,056 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
PRC - [2008.04.22 00:27:06 | 000,498,952 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
PRC - [2008.04.22 00:00:36 | 000,911,168 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
PRC - [2008.04.21 23:54:38 | 002,622,296 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
PRC - [2008.04.21 01:07:26 | 000,136,472 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
PRC - [2008.04.21 01:07:18 | 000,431,384 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.05.15 20:17:11 | 000,221,184 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\system32\UAService7.exe
PRC - [2004.10.08 12:52:32 | 000,221,184 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\system32\LVCOMSX.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.04.25 14:08:19 | 001,952,696 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2012.04.23 18:33:26 | 008,797,344 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_233.dll
MOD - [2012.04.13 22:04:08 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\56e433394df8d44e43690a855e403555\System.ServiceProcess.ni.dll
MOD - [2012.04.13 21:54:00 | 012,430,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\d96906db18e87ffe2e08f6cda7e2be0f\System.Windows.Forms.ni.dll
MOD - [2012.04.13 21:52:55 | 001,591,808 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\8d886cdc2ca5f0ff97cd1afe8773bb6e\System.Drawing.ni.dll
MOD - [2012.04.12 23:42:52 | 002,933,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
MOD - [2012.04.12 23:42:45 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
MOD - [2012.04.12 23:42:43 | 000,261,632 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
MOD - [2012.03.22 15:04:48 | 000,421,888 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.12.dll
MOD - [2012.02.16 11:42:21 | 000,627,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Transactions\f25d114cb629d1f512f98883c6535a75\System.Transactions.ni.dll
MOD - [2012.02.16 11:42:11 | 000,998,400 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\a2a14380e8c9149d5b212d0100ef588a\System.Management.ni.dll
MOD - [2012.02.16 11:40:32 | 000,679,936 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Security\5fb9981f4147b537b53be9d58bf4e9b4\System.Security.ni.dll
MOD - [2012.02.16 11:40:22 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\94a40f415bfa947e251888bbe88bb973\System.Configuration.ni.dll
MOD - [2012.02.16 11:37:06 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\77e1279cbf4eecfb0284b63316fe43fe\System.Xml.ni.dll
MOD - [2012.02.16 11:36:23 | 006,616,576 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Data\ae888f8633fce3ff1de98e32bce0abbf\System.Data.ni.dll
MOD - [2012.02.16 11:33:03 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\9e3803cd2a11f056291862e306a8e2b2\System.ni.dll
MOD - [2011.10.15 21:45:40 | 011,490,816 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll
MOD - [2011.09.27 07:23:00 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2011.09.27 07:22:40 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2010.06.17 15:27:02 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.07.10 21:29:15 | 000,315,392 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2009.07.10 21:29:11 | 000,434,176 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll
MOD - [2009.07.10 21:29:10 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.ServiceProcess.resources.dll
MOD - [2008.04.22 00:27:06 | 000,498,952 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
MOD - [2008.04.21 23:43:20 | 001,336,600 | ---- | M] () -- C:\Programme\Acronis\TrueImageHome\fox.dll
MOD - [2008.03.25 06:50:40 | 000,355,112 | ---- | M] () -- C:\WINDOWS\system32\msjetoledb40.dll
MOD - [2001.10.28 18:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.04.25 14:08:20 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.04.23 18:33:29 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2011.10.09 16:02:32 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.06.28 20:10:49 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.27 17:47:25 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.12.27 14:14:31 | 000,435,008 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2010.11.19 16:31:52 | 001,051,968 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2010.11.19 16:29:54 | 000,030,016 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2009.09.11 12:33:54 | 000,009,216 | ---- | M] (Vodafone) [Auto | Running] -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- (VMCService)
SRV - [2009.02.06 18:02:14 | 000,109,056 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2008.04.22 00:27:06 | 000,498,952 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe -- (TryAndDecideService)
SRV - [2008.04.21 01:07:18 | 000,431,384 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2007.06.15 17:55:00 | 000,300,544 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2006.05.15 20:17:11 | 000,221,184 | ---- | M] (Sony DADC Austria AG.) [Auto | Running] -- C:\WINDOWS\system32\UAService7.exe -- (UserAccess7) SecuROM User Access Service (V7)
SRV - [2004.10.22 04:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\ComboFix\mbr.sys -- (mbr)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\JULIAN~1\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] -- J:\Player\cds300.dll -- (8de302a8-c142-4cb6-99a2-dbec0bcc64e9)
DRV - File not found [Kernel | On_Demand | Stopped] -- J:\Player\cds300.dll -- (53d98f3b-4c2c-48ae-82c0-c2f7285e6cb4)
DRV - [2011.06.28 20:10:50 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.06.28 20:10:50 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.02.24 14:41:50 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2010.01.23 21:21:17 | 000,441,760 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter)
DRV - [2010.01.23 21:21:17 | 000,044,384 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2010.01.23 21:21:06 | 000,132,224 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman)
DRV - [2010.01.23 21:20:57 | 000,368,480 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\tdrpman.sys -- (tdrpman)
DRV - [2009.06.29 18:00:50 | 000,112,640 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet)
DRV - [2009.04.09 13:38:30 | 000,102,400 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2009.03.05 03:02:36 | 000,041,120 | ---- | M] (Realtek) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL2832U_IRHID.sys -- (RTL2832U_IRHID)
DRV - [2009.03.04 10:27:16 | 000,032,288 | ---- | M] (REALTEK SEMICONDUCTOR Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL2832UUSB.sys -- (RTL2832UUSB)
DRV - [2009.03.04 10:27:14 | 000,074,912 | ---- | M] (REALTEK SEMICONDUCTOR Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL2832UBDA.sys -- (RTL2832UBDA)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.02.13 11:02:52 | 000,011,520 | ---- | M] (Western Digital Technologies) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wdcsam.sys -- (WDC_SAM)
DRV - [2009.01.19 20:31:56 | 000,277,544 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2008.10.09 13:50:08 | 000,022,528 | ---- | M] (Bytemobile, Inc.) [Kernel | Boot | Unknown] -- C:\WINDOWS\system32\drivers\BMLoad.sys -- (BMLoad)
DRV - [2008.10.09 13:50:04 | 000,018,816 | ---- | M] (Bytemobile, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\tcpipBM.sys -- (tcpipBM)
DRV - [2008.04.13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2008.04.13 20:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2007.02.22 12:15:56 | 000,137,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcd.sys -- (nmwcd)
DRV - [2007.02.22 12:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcm.sys -- (nmwcdcm)
DRV - [2007.02.22 12:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcj.sys -- (nmwcdcj)
DRV - [2007.02.22 12:15:14 | 000,008,320 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdc.sys -- (nmwcdc)
DRV - [2007.02.16 02:56:49 | 000,011,984 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)
DRV - [2006.11.22 05:25:08 | 002,829,824 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006.11.10 16:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2005.12.04 22:58:03 | 000,223,128 | ---- | M] (DT Soft Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dtscsi.sys -- (dtscsi)
DRV - [2005.12.04 22:56:16 | 000,664,064 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2005.11.14 19:43:33 | 000,162,432 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ithsgt.sys -- (ithsgt)
DRV - [2005.11.14 19:43:32 | 000,012,032 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lilsgt.sys -- (lilsgt)
DRV - [2004.10.08 13:59:11 | 000,326,656 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Camdrl.sys -- (CamDrL) Logitech QuickCam Pro 3000(CamDrl)
DRV - [2004.10.08 13:57:48 | 000,022,016 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2004.10.07 16:09:22 | 000,115,744 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\prohlp02.sys -- (prohlp02)
DRV - [2004.10.07 16:05:05 | 000,080,576 | ---- | M] (Protection Technology) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\prodrv06.sys -- (prodrv06)
DRV - [2003.12.01 17:20:52 | 000,004,832 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp01.sys -- (sfhlp01)
DRV - [2003.09.19 01:47:00 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (Pfc)
DRV - [2003.09.06 14:22:08 | 000,006,944 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\prosync1.sys -- (prosync1)
DRV - [2003.01.10 10:56:34 | 000,030,921 | ---- | M] (Service & Quality Technology.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SQCaptur.sys -- (DCamUSBSQTECH) Dual-Mode DSC(2770)
DRV - [2001.08.17 15:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
 
IE - HKCU\..\SearchScopes,DefaultScope = 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_233.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\WINDOWS\system32\TVUAx\npTVUAx.dll (TVU networks)
FF - HKLM\Software\MozillaPlugins\@protectdisc.com/NPPDLicenseHelper: C:\Programme\ProtectDisc\License Helper\NPPDLicenseHelper.dll ()
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2061: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2122: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1059: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\ff-bmboc@bytemobile.com: C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\ [2010.05.03 17:57:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{EB132DB0-A4CA-11DF-9732-0E29E0D72085}: C:\Programme\Object\facetheme
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.04.25 14:08:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.26 17:24:04 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{EB132DB0-A4CA-11DF-9732-0E29E0D72085}: C:\Programme\Object\facetheme
 
[2008.08.31 11:59:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Extensions
[2012.04.29 12:58:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\extensions
[2010.05.28 18:38:53 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.03.25 13:12:13 | 000,000,000 | ---D | M] (FoxyTunes) -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}
[2011.08.07 14:11:38 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.05.28 18:38:59 | 000,000,000 | ---D | M] (Torbutton) -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
[2009.11.11 22:48:08 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\extensions\firefox@tvunetworks.com
[2007.09.21 15:14:00 | 000,000,000 | ---D | M] ("VideoDownloader") -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\extensions\videodowloader@videodownloader.net
[2012.04.26 17:24:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.04.26 17:24:06 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
File not found (No name found) -- C:\PROGRAMME\HAUFE\IDESK\IDESKBROWSER\EXTENSIONS\{C24AECC7-7C95-507F-D71F-155CB86656DF}
[2012.04.25 14:08:20 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.04.26 17:23:43 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2008.02.22 17:24:06 | 000,095,832 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\NPPDLicenseHelper.dll
[2011.10.03 13:32:25 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.03 13:32:25 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.03 13:32:25 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.03 13:32:25 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
 
========== Chrome  ==========
 
 
O1 HOSTS File: ([2012.04.30 19:13:30 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [MobileConnect] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - Startup: C:\Dokumente und Einstellungen\Julian Wilke\Startmenü\Programme\Autostart\Webshots.lnk = C:\Programme\Webshots\Launcher.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} hxxp://as.photoprintit.de/ips-opdata/activex/IPSUploader.cab (IPSUploader Control)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6D649E64-5822-4CCE-99CB-3B54565EBF93}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 () - file:///C:/DOKUME~1/JULIAN~1/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Webshots\The Webshots Desktop\Wallpaper.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Webshots\The Webshots Desktop\Wallpaper.bmp
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.03.11 23:59:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.30 18:51:24 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2012.04.30 18:48:18 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.04.30 18:48:18 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.04.30 18:48:18 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.04.30 18:48:18 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.04.30 18:48:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2012.04.30 18:45:03 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.04.30 18:44:58 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Startmenü\Programme\Verwaltung
[2012.04.30 18:38:26 | 004,479,582 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\ComboFix.exe
[2012.04.28 15:51:18 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Recent
[2012.04.28 15:43:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Efhaadq
[2012.04.28 15:43:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Cehagua
[2012.04.27 22:43:46 | 002,074,160 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\TDSSKiller.exe
[2012.04.26 17:24:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2012.04.26 17:24:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.04.26 17:24:04 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2012.04.26 17:24:04 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012.04.26 17:24:04 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012.04.26 17:24:04 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2012.04.26 17:24:04 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2012.04.26 17:21:46 | 017,205,024 | ---- | C] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\jre-6u31-windows-i586-s.exe
[2012.04.25 17:42:49 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.04.25 14:08:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2012.04.25 14:08:26 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012.04.25 13:32:30 | 003,645,656 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\ccsetup317.exe
[2012.04.25 13:28:34 | 010,063,000 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\mbam-setup-1.61.0.1400.exe
[2012.04.25 13:21:11 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\OTL.exe
[2012.04.23 18:33:28 | 000,418,464 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.04.19 11:45:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Vivento
[2012.04.17 21:54:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Mitarbeiter Kundendatenbankmanagement
[2012.04.15 15:44:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Wetuzet
[2012.04.15 15:44:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Noup
[2012.04.12 19:31:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Headhunter
[2012.04.01 17:33:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Telekom
[2012.03.31 20:04:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Michael Page
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.30 19:13:30 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.04.30 18:51:39 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2012.04.30 18:38:48 | 004,479,582 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\ComboFix.exe
[2012.04.30 18:06:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.04.30 18:06:36 | 1341,706,240 | -HS- | M] () -- C:\hiberfil.sys
[2012.04.30 12:12:50 | 000,000,392 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Verknüpfung mit Verwaltungsreferendar.lnk
[2012.04.28 19:54:52 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.04.27 18:55:37 | 000,089,088 | ---- | M] () -- C:\WINDOWS\System32\mbr.exe
[2012.04.27 18:55:37 | 000,089,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\mbr.exe
[2012.04.26 19:35:22 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\o8rovuwy.exe
[2012.04.26 17:23:37 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2012.04.26 17:23:37 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012.04.26 17:23:37 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012.04.26 17:23:37 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2012.04.26 17:23:37 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2012.04.26 17:22:07 | 017,205,024 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\jre-6u31-windows-i586-s.exe
[2012.04.25 13:33:36 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.04.25 13:32:32 | 003,645,656 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\ccsetup317.exe
[2012.04.25 13:29:36 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.25 13:28:45 | 010,063,000 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\mbam-setup-1.61.0.1400.exe
[2012.04.25 13:21:12 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\OTL.exe
[2012.04.24 18:45:52 | 002,074,160 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\TDSSKiller.exe
[2012.04.23 20:12:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.04.23 18:33:28 | 000,418,464 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.04.23 18:33:27 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.04.17 22:00:13 | 000,065,490 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\congstar_ManagerReporting_Datawarehouse_C40.pdf
[2012.04.12 23:43:07 | 000,506,418 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.04.12 23:43:07 | 000,481,082 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.04.12 23:43:07 | 000,098,486 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.04.12 23:43:07 | 000,082,908 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.04.12 19:38:30 | 000,039,999 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\CV_Julian Wilke.pdf
[2012.04.06 13:31:54 | 003,068,051 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Bewerbung Junior Manger operatives CRM Julian Wilke.pdf
[2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.04.03 19:54:34 | 000,109,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.04.01 11:32:36 | 000,001,534 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\iTunes.lnk
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.04.30 18:51:39 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2012.04.30 18:51:32 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2012.04.30 18:48:18 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.04.30 18:48:18 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.04.30 18:48:18 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.04.30 18:48:18 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.04.30 18:48:18 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.04.30 12:12:50 | 000,000,392 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Verknüpfung mit Verwaltungsreferendar.lnk
[2012.04.27 18:57:01 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\mbr.exe
[2012.04.27 18:55:35 | 000,089,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\mbr.exe
[2012.04.26 19:35:21 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\o8rovuwy.exe
[2012.04.25 13:29:36 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.17 22:00:05 | 000,065,490 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\congstar_ManagerReporting_Datawarehouse_C40.pdf
[2012.04.16 20:52:55 | 000,039,999 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\CV_Julian Wilke.pdf
[2012.04.07 12:10:16 | 000,035,695 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\facebook_disconnect-2.1.1-fx.xpi
[2012.04.06 13:27:52 | 003,068,051 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Bewerbung Junior Manger operatives CRM Julian Wilke.pdf
[2012.04.01 11:32:36 | 000,001,534 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\iTunes.lnk
[2011.12.27 17:47:28 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2011.10.14 20:32:48 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2011.02.17 23:27:45 | 000,197,024 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.06.03 14:31:50 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
 
========== LOP Check ==========
 
[2008.05.18 13:31:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2007.03.03 15:25:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2008.07.13 20:58:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Colormailer Photobooks
[2011.02.28 19:34:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATA BECKER Downloads
[2008.07.12 19:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotobuch.de AG
[2007.03.03 15:15:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
[2010.09.05 18:00:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ifolor
[2007.11.10 16:03:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2009.04.05 16:57:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2005.11.07 20:10:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NFS Underground
[2009.06.26 08:20:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2008.12.23 16:22:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2012.04.25 13:35:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2010.12.27 14:13:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.05.03 17:57:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2009.03.27 21:11:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2010.05.20 19:50:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.12.06 15:13:14 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.09.10 19:55:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.06.26 07:39:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2010.12.27 14:13:04 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2005.07.02 16:02:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\.cptool
[2011.04.06 19:54:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Amazon
[2010.05.03 17:57:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Bytemobile
[2012.04.28 15:59:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Cehagua
[2006.01.15 17:38:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Computent Systems
[2007.07.16 22:38:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\DeepBurner
[2012.04.30 18:03:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Dropbox
[2012.03.31 14:11:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\DVDVideoSoft
[2011.08.07 14:11:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.04.28 19:48:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Efhaadq
[2008.07.12 19:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\fotobuch.de AG
[2008.01.07 20:41:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\FotoWire
[2011.02.26 22:31:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\gtk-2.0
[2007.03.18 20:09:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Haufe
[2007.10.13 10:10:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Hiermit startenRipIt4Me
[2007.08.26 18:16:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\InfraRecorder
[2009.04.05 16:57:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Lexware
[2009.06.27 16:14:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Nokia
[2009.11.27 23:22:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Notepad++
[2012.04.15 18:05:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Noup
[2009.06.26 08:20:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\PC Suite
[2008.01.11 19:29:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\PersBackup
[2011.03.01 19:18:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\ProtectDisc
[2007.07.15 20:43:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\RipIt4Me
[2011.09.18 16:24:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Scan2PDF
[2007.01.22 18:34:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\SlySoft
[2009.04.11 12:06:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\TuneUp Software
[2010.05.03 17:59:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Vodafone
[2009.10.26 21:50:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Webshots
[2012.04.23 18:40:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Wetuzet
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---

Und hier die erneute extras.txt
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 30.04.2012 19:27:21 - Run 5
OTL by OldTimer - Version 3.2.42.0     Folder = C:\Dokumente und Einstellungen\Julian Wilke\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,25 Gb Total Physical Memory | 0,43 Gb Available Physical Memory | 34,37% Memory free
1,85 Gb Paging File | 1,32 Gb Available in Paging File | 71,16% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 75,31 Gb Total Space | 20,40 Gb Free Space | 27,09% Space Free | Partition Type: NTFS
Drive D: | 71,30 Gb Total Space | 12,18 Gb Free Space | 17,08% Space Free | Partition Type: NTFS
Drive E: | 2,44 Gb Total Space | 0,25 Gb Free Space | 10,32% Space Free | Partition Type: FAT32
Drive K: | 495,22 Mb Total Space | 493,82 Mb Free Space | 99,72% Space Free | Partition Type: FAT
Drive N: | 629,79 Gb Total Space | 502,45 Gb Free Space | 79,78% Space Free | Partition Type: NTFS
 
Computer Name: JULIANWILKE | User Name: Julian Wilke | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
.jse [@ = JSEFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1"
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
jsefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
wsffile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"8196:TCP" = 8196:TCP:*:Disabled:ppLive
"4226:UDP" = 4226:UDP:*:Disabled:ppLive
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\explorer.exe" = %windir%\explorer.exe -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\burst.dll" = C:\WINDOWS\system32\burst.dll:*:Disabled:burst -- ()
"C:\Programme\QuickTime\QuickTimePlayer.exe" = C:\Programme\QuickTime\QuickTimePlayer.exe:*:Disabled:QuickTime Player -- (Apple Inc.)
"C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Zattoo\Zattoo2.exe" = C:\Programme\Zattoo\Zattoo2.exe:*:Enabled:  -- ()
"C:\Programme\fotobuch.de AG\Designer 2.0\Designer.exe" = C:\Programme\fotobuch.de AG\Designer 2.0\Designer.exe:*:Designer.exe -- ()
"C:\WINDOWS\system32\javaw.exe" = C:\WINDOWS\system32\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\TVUPlayer\TVUPlayer.exe" = C:\Programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component -- (TVU networks)
"C:\Programme\ArcSoft\TotalMedia 3.5\TotalMedia.exe" = C:\Programme\ArcSoft\TotalMedia 3.5\TotalMedia.exe:LocalSubNet:Enabled:ArcSoft TotalMedia 3.5 -- (ArcSoft, Inc.)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"%windir%\explorer.exe" = %windir%\explorer.exe -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{03CDDD00-BD57-4326-9480-4C74449AF597}" = PhotoStitch
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0673654C-5296-453B-9798-B61CD7E03FEB}" = SES Driver
"{083F79E4-6FE9-46FB-A6C6-4F8862742947}" = ATI HYDRAVISION
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{11964613-805F-432D-A12B-169554B793E7}" = Nokia Connectivity Cable Driver
"{15B2BC56-D179-4450-84B9-7A8D7F4CE1B9}" = Lexware Info Service
"{1ADE23D7-7A1E-4AEC-BA5D-EB8A01BED943}" = DeepBurner v1.8.0.224
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{21A127AE-2DAF-40B7-8374-34C3E629521C}" = Far Cry (Patch 1.3)
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{29ED20C9-5E15-4969-9279-25BF3727A3DA}" = iTunes
"{2FCE4FC5-6930-40E7-A4F1-F862207424EF}" = InterVideo WinDVD Creator 2
"{31F08D1D-E42D-41F7-B53C-FDDA7D934C1E}" = Lernwerkstatt
"{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}" = PaperPort Image Printer
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B7458C7-3F03-4415-AC39-D51EDEACDCCC}" = Steuer 2007
"{3C662203-292F-4E9D-AE02-281071C06903}" = Far Cry (Patch 1.33)
"{497A1721-088F-41EF-8876-B43C9DA5528B}" = ArcSoft Software Suite
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4B35F00C-E63D-40DC-9839-DF15A33EAC46}" = Grand Theft Auto Vice City
"{4B526075-AF27-47A2-860D-3DA92928A051}" = Steuer 2010
"{570034FC-BC1E-4518-BD5D-6ACF49EB5865}" = Digitale Signatur für Elster
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{59C95D15-5F24-435E-898D-3806961FC79D}" = Steuer 2006
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{633A06C3-B709-479A-AAB3-5EE94AD9EE4B}" = Acronis True Image Home
"{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{74292F90-895A-4FC6-A692-9641532B1B63}" = ArcSoft TotalMedia 3.5
"{779DECD7-E072-4B56-9B6B-BEB5973EEEB5}" = MobileMe Control Panel
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{79A64F98-1796-4FA2-B5FF-C90F83D8BACD}" = Vodafone Mobile Connect Lite
"{7E05DB3E-6CDD-4116-962F-16BC3DE41A68}" = Steuer Update 14.01
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{86EC42B5-346E-4BAB-948D-58E021EA4BD1}" = ATI Catalyst Control Center
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{99A40651-0BC2-4095-8F9A-A40FAB224FEF}" = PC Connectivity Solution
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A00B9A50-3090-4CFF-9CDA-82DA0BEDAA21}" = Apple Mobile Device Support
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}" = Brother MFL-Pro Suite
"{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}" = Need for Speed™ Most Wanted
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-1031-7B44-A70900000002}" = Adobe Reader 7.0.9 - Deutsch
"{AC76BA86-7AD7-5464-3428-7050000000A7}" = Adobe Reader 7.0.5 Language Support
"{B6C89654-A6A2-477C-873B-724EC1C56407}" = ScanSoft PaperPort 11
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C43048A9-742C-4DAD-90D2-E3B53C9DB825}" = Logitech QuickCam-Software
"{C9E4932C-8417-4E4C-A0E3-EE534810AB4D}" = ClearType Tuning Control Panel Applet
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{EE8592F6-FC2B-4AFD-B527-109D127C039F}" = Far Cry (Patch 1.31)
"{F04D6A72-92D3-44FB-9005-A89065245E33}" = Steuer Update 15.01
"{FA54AFB1-5745-4389-B8C1-9F7509672ED1}" = iPhone-Konfigurationsprogramm
"4Musics OGG to MP3 Converter v1.5" = 4Musics OGG to MP3 Converter v1.5
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"ATI Display Driver" = ATI Display Driver
"AudibleManager" = AudibleManager
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"CloneDVD2" = CloneDVD2
"C-Media Audio Driver" = C-Media WDM Audio Driver
"coverXP" = coverXP (remove only)
"dBpowerAMP Music Converter" = dBpowerAMP Music Converter
"dBpowerAMP Ogg Vorbis Codec" = dBpowerAMP Ogg Vorbis Codec
"Designer 2.0_is1" = Designer 2.0
"doubleTwist desktop" = doubleTwist desktop
"DVD Decrypter" = DVD Decrypter (Remove Only)
"DVD Shrink_is1" = DVD Shrink 3.2
"EAX Unified" = EAX Unified
"ffdshow_is1" = ffdshow [rev 1685] [2007-12-06]
"FormatFactory" = FormatFactory 2.00
"FoxyTunesForFirefox" = FoxyTunes for Firefox
"Free Studio_is1" = Free Studio version 5.1.5
"GPL Ghostscript 8.70" = GPL Ghostscript 8.70
"HandBrake" = HandBrake 0.9.3
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"ifolor-Designer" = ifolor Designer
"InfraRecorder" = InfraRecorder
"InstallShield_{03CDDD00-BD57-4326-9480-4C74449AF597}" = Canon Utilities PhotoStitch 3.1
"InstallShield_{31F08D1D-E42D-41F7-B53C-FDDA7D934C1E}" = Lernwerkstatt
"InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"James Bond 007: Nightfire" = James Bond 007: Nightfire
"KLiteCodecPack_is1" = K-Lite Codec Pack 2.71 Full
"Logitech Print Service" = Logitech Print Service
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Notepad++" = Notepad++
"Ogg Vorbis aoTuV b4 SSE2" = Ogg Vorbis aoTuV b4 SSE2
"PDF Blender" = PDF Blender
"Picasa 3" = Picasa 3
"Protect Disc License Helper" = Protect Disc License Helper 1.0.118
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"QcDrv" = Logitech® Camera-Treiber
"RealPlayer 6.0" = RealPlayer
"Scan2PDF_is1" = Scan2PDF 1.6
"TuneUp Utilities" = TuneUp Utilities
"TVUPlayer" = TVUPlayer 2.4.9.1
"Veetle TV" = Veetle TV 0.9.18
"Webshots Desktop" = Webshots Desktop
"Winamp" = Winamp (remove only)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01005" = Microsoft User-Mode Driver Framework Feature Pack 1.5
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"e85bb7d0c32898ac" = DigitalPrintLab3
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 27.04.2012 00:03:13 | Computer Name = JULIANWILKE | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 28.04.2012 05:18:52 | Computer Name = JULIANWILKE | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 28.04.2012 07:35:32 | Computer Name = JULIANWILKE | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 28.04.2012 13:53:03 | Computer Name = JULIANWILKE | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 29.04.2012 06:37:06 | Computer Name = JULIANWILKE | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 29.04.2012 06:52:29 | Computer Name = JULIANWILKE | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 29.04.2012 07:24:17 | Computer Name = JULIANWILKE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AcroRd32.exe, Version 7.0.8.218, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 29.04.2012 07:24:26 | Computer Name = JULIANWILKE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AcroRd32.exe, Version 7.0.8.218, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 30.04.2012 05:09:56 | Computer Name = JULIANWILKE | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 30.04.2012 12:08:12 | Computer Name = JULIANWILKE | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
[ System Events ]
Error - 30.04.2012 12:04:28 | Computer Name = JULIANWILKE | Source = Service Control Manager | ID = 7034
Description = Dienst "ArcSoft Connect Daemon" wurde unerwartet beendet. Dies ist
 bereits 1 Mal passiert.
 
Error - 30.04.2012 12:04:28 | Computer Name = JULIANWILKE | Source = Service Control Manager | ID = 7034
Description = Dienst "Acronis Scheduler2 Service" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 30.04.2012 12:04:28 | Computer Name = JULIANWILKE | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist
 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 30.04.2012 12:04:28 | Computer Name = JULIANWILKE | Source = Service Control Manager | ID = 7034
Description = Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 30.04.2012 12:04:29 | Computer Name = JULIANWILKE | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 30.04.2012 12:04:29 | Computer Name = JULIANWILKE | Source = Service Control Manager | ID = 7034
Description = Dienst "Acronis Try And Decide Service" wurde unerwartet beendet. 
Dies ist bereits 1 Mal passiert.
 
Error - 30.04.2012 12:04:29 | Computer Name = JULIANWILKE | Source = Service Control Manager | ID = 7034
Description = Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist
 bereits 1 Mal passiert.
 
Error - 30.04.2012 12:04:30 | Computer Name = JULIANWILKE | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Vodafone Mobile Connect Service" wurde unerwartet beendet.
 Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000
 Millisekunden durchgeführt: Starten Sie den Dienst neu..
 
Error - 30.04.2012 12:04:30 | Computer Name = JULIANWILKE | Source = Service Control Manager | ID = 7034
Description = Dienst "SecuROM User Access Service (V7)" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 30.04.2012 12:55:19 | Computer Name = JULIANWILKE | Source = Service Control Manager | ID = 7016
Description = Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet:
 0
 
[ TuneUp Events ]
Error - 16.06.2010 15:15:43 | Computer Name = JULIANWILKE | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 17.06.2010 10:53:12 | Computer Name = JULIANWILKE | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 17.06.2010 17:00:41 | Computer Name = JULIANWILKE | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 18.06.2010 11:51:50 | Computer Name = JULIANWILKE | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 19.06.2010 04:09:59 | Computer Name = JULIANWILKE | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
 
< End of report >
         
--- --- ---

[/Code]

Gruß Julian

Alt 30.04.2012, 22:00   #13
kira
/// Helfer-Team
 
National Cyber Crime Trojaner / Logfiles. Naechste Schritte... - Standard

National Cyber Crime Trojaner / Logfiles. Naechste Schritte...



1.
Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript (unverändert inkl. :OTL):
Code:
ATTFilter
:OTL

:Files
C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Efhaadq
C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Cehagua
C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Wetuzet
C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Noup
ipconfig /flushdns /c

:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

2.
MBR mit aswMBR von Avast prüfen

Lade aswMBR.exe von Avast herunter und speichere das Tool auf deinem Desktop (nicht woanders hin).
XP Benutzer: Doppelklick auf die aswMBR.exe, um das Tool zu starten.
Vista und Windows 7 Benutzer: Rechtsklick auf die aswMBR.exe und Als Administrator starten wählen.
Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen.

Klicke Scan, um den Suchlauf zu starten.

Wenn der Scan beendet ist, was mit Scan finished sucessfull! gemeldet wird, klicke Save log, um das Logfile zu speichern.
Poste mir den Inhalt von aswASW.log vom Desktop hier in den Thread.

3.
reinige dein System mit CCleaner:
  • "CCleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

4.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
    Achte darauf, eventuell angebotene Toolbar nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar (falls nötig), entfernen.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

5.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

6.
-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

7.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 04.05.2012, 17:13   #14
tsv4ever
 
National Cyber Crime Trojaner / Logfiles. Naechste Schritte... - Standard

National Cyber Crime Trojaner / Logfiles. Naechste Schritte...



Hallo Kira,
habe alle Punkte durchgeführt.

1. Hier der OTL-File
Code:
ATTFilter
All processes killed
========== OTL ==========
========== FILES ==========
C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Efhaadq folder moved successfully.
C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Cehagua folder moved successfully.
C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Wetuzet folder moved successfully.
C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Noup folder moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\Julian Wilke\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\Julian Wilke\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
User: Administrator.JULIANWILKE
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Julian Wilke
->Temp folder emptied: 1188 bytes
->Temporary Internet Files folder emptied: 33703 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 57510294 bytes
->Flash cache emptied: 456 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 255 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 55,00 mb
 
 
OTL by OldTimer - Version 3.2.42.0 log created on 05012012_144724

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\SC2FA5AB6.tmp scheduled to be moved on reboot.

Registry entries deleted on Reboot...
         
2. Hier der aswASW.log
Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-05-01 14:56:56
-----------------------------
14:56:56.187    OS Version: Windows 5.1.2600 Service Pack 3
14:56:56.187    Number of processors: 1 586 0xC00
14:56:56.187    ComputerName: JULIANWILKE  UserName: 
14:57:17.421    Initialize success
14:58:19.796    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
14:58:19.796    Disk 0 Vendor: ST3160021A 8.01 Size: 152627MB BusType: 3
14:58:19.812    Disk 0 MBR read successfully
14:58:19.812    Disk 0 MBR scan
14:58:19.812    Disk 0 unknown MBR code
14:58:19.828    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        77116 MB offset 63
14:58:19.828    Disk 0 Partition - 00     0F Extended LBA             75508 MB offset 157935015
14:58:19.843    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        73006 MB offset 157935078
14:58:19.843    Disk 0 Partition - 00     05     Extended              2502 MB offset 307451970
14:58:19.875    Disk 0 Partition 3 00     0B        FAT32 MSWIN4.1     2502 MB offset 307452033
14:58:19.890    Disk 0 scanning sectors +312576705
14:58:20.046    Disk 0 scanning C:\WINDOWS\system32\drivers
14:59:09.343    Service scanning
14:59:11.828    Service 53d98f3b-4c2c-48ae-82c0-c2f7285e6cb4 J:\Player\cds300.dll **LOCKED** 21
14:59:12.187    Service 8de302a8-c142-4cb6-99a2-dbec0bcc64e9 J:\Player\cds300.dll **LOCKED** 21
15:00:32.390    Service sptd C:\WINDOWS\System32\Drivers\sptd.sys **LOCKED** 32
15:00:51.890    Modules scanning
15:02:45.437    Disk 0 trace - called modules:
15:02:45.562    ntkrnlpa.exe >>UNKNOWN [0x898d4a40]<<
15:02:45.562    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89910ab8]
15:02:45.562    \Driver\Disk[0x89843a08] -> IRP_MJ_CREATE -> 0x898d4a40
15:02:45.578    Scan finished successfully
18:51:07.656    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Julian Wilke\Desktop\MBR.dat"
18:51:07.656    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Julian Wilke\Desktop\aswMBR.txt"
         
3. hab ich gemacht.
4. Hier der Super-Anti-Spyware-Log:
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/02/2012 at 03:56 PM

Application Version : 5.0.1148

Core Rules Database Version : 8537
Trace Rules Database Version: 6349

Scan type       : Complete Scan
Total Scan Time : 09:38:25

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 574
Memory threats detected   : 0
Registry items scanned    : 35303
Registry threats detected : 0
File items scanned        : 79074
File threats detected     : 18

Trojan.Agent/Gen-FakeAlert[Local]
	D:\KRAM\INSTALL\DATA\SWOOSH.EXE

Trojan.Agent/Gen-Faker
	ZIP ARCHIVE( D:\ZUBEHöR\FAIRUSE4WM.ZIP )/FAIRUSE4WM.EXE
	D:\ZUBEHöR\FAIRUSE4WM.ZIP

Adware.Tracking Cookie
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\PRF12NT8.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR.JULIANWILKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1PHT7H6T.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN WILKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H3G6K5D2.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN WILKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H3G6K5D2.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN WILKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H3G6K5D2.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN WILKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H3G6K5D2.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN WILKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H3G6K5D2.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN WILKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H3G6K5D2.DEFAULT\COOKIES.SQLITE ]
	.accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN WILKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H3G6K5D2.DEFAULT\COOKIES.SQLITE ]
	.accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN WILKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H3G6K5D2.DEFAULT\COOKIES.SQLITE ]
	.accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN WILKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H3G6K5D2.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\JULIAN WILKE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H3G6K5D2.DEFAULT\COOKIES.SQLITE ]

Adware.Zwangi
	C:\PROGRAMME\INFRARECORDER\UNINSTALL.EXE
	C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\PROGRAMME\DVD_BRENNEN\INFRARECORDER\UNINSTALL.LNK

Backdoor.PoeBot
	C:\PROGRAMME\WINRAR\UNINSTALL.EXE
         
5. Hab ich gemacht
6. Hab den Scan durchgeführt. Er hat nichts gefunden. Auch wenn Du es nicht gewünscht hast, poste ich Dir diesen Log auch mal
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=973b70aac085da488d378030c2dc8e29
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-05-03 09:16:30
# local_time=2012-05-03 11:16:30 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 59091274 59091274 0 0
# compatibility_mode=1797 16775141 100 94 413065 101507700 413609 0
# compatibility_mode=4096 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 1775 1775 0 0
# scanned=187649
# found=0
# cleaned=0
# scan_time=12203
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=973b70aac085da488d378030c2dc8e29
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-05-03 08:32:58
# local_time=2012-05-03 10:32:58 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 59129016 59129016 0 0
# compatibility_mode=1797 16775145 100 94 450807 101545442 451351 0
# compatibility_mode=4096 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 39517 39517 0 0
# scanned=90324
# found=0
# cleaned=0
# scan_time=15069
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=973b70aac085da488d378030c2dc8e29
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-05-04 12:23:08
# local_time=2012-05-04 02:23:08 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 59177082 59177082 0 0
# compatibility_mode=1797 16775141 100 94 1957 101593508 0 0
# compatibility_mode=4096 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 87583 87583 0 0
# scanned=187836
# found=0
# cleaned=0
# scan_time=24045
         
7. Hier die otl.txt
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 04.05.2012 16:49:45 - Run 6
OTL by OldTimer - Version 3.2.42.0     Folder = C:\Dokumente und Einstellungen\Julian Wilke\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,25 Gb Total Physical Memory | 0,43 Gb Available Physical Memory | 34,56% Memory free
1,85 Gb Paging File | 1,33 Gb Available in Paging File | 71,51% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 75,31 Gb Total Space | 19,95 Gb Free Space | 26,49% Space Free | Partition Type: NTFS
Drive D: | 71,30 Gb Total Space | 12,18 Gb Free Space | 17,08% Space Free | Partition Type: NTFS
Drive E: | 2,44 Gb Total Space | 0,25 Gb Free Space | 10,32% Space Free | Partition Type: FAT32
Drive K: | 495,22 Mb Total Space | 493,82 Mb Free Space | 99,72% Space Free | Partition Type: FAT
Drive N: | 629,79 Gb Total Space | 502,45 Gb Free Space | 79,78% Space Free | Partition Type: NTFS
 
Computer Name: JULIANWILKE | User Name: Julian Wilke | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.04.25 14:08:20 | 000,924,600 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.04.25 13:21:12 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\OTL.exe
PRC - [2012.01.18 14:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.10.09 16:02:32 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SASCore.exe
PRC - [2011.06.28 20:10:49 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.27 17:47:25 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.12.13 09:39:19 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.11.19 16:35:06 | 000,648,000 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\OneClick.exe
PRC - [2010.11.19 16:32:52 | 000,743,232 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
PRC - [2010.11.19 16:31:52 | 001,051,968 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.09.11 12:33:54 | 000,009,216 | ---- | M] (Vodafone) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
PRC - [2009.06.19 12:44:02 | 000,195,072 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
PRC - [2009.02.06 18:02:14 | 000,109,056 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
PRC - [2008.04.22 00:27:06 | 000,498,952 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
PRC - [2008.04.22 00:00:36 | 000,911,168 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
PRC - [2008.04.21 23:54:38 | 002,622,296 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
PRC - [2008.04.21 01:07:26 | 000,136,472 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
PRC - [2008.04.21 01:07:18 | 000,431,384 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.05.15 20:17:11 | 000,221,184 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\system32\UAService7.exe
PRC - [2004.10.08 12:52:32 | 000,221,184 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\system32\LVCOMSX.EXE
PRC - [2004.09.16 10:52:42 | 001,605,632 | ---- | M] (Webshots.com) -- C:\Programme\Webshots\webshots.scr
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.04.25 14:08:19 | 001,952,696 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2012.04.13 22:04:08 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\56e433394df8d44e43690a855e403555\System.ServiceProcess.ni.dll
MOD - [2012.03.22 15:04:48 | 000,421,888 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.12.dll
MOD - [2012.02.16 11:42:11 | 000,998,400 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\a2a14380e8c9149d5b212d0100ef588a\System.Management.ni.dll
MOD - [2012.02.16 11:40:32 | 000,679,936 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Security\5fb9981f4147b537b53be9d58bf4e9b4\System.Security.ni.dll
MOD - [2012.02.16 11:40:22 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\94a40f415bfa947e251888bbe88bb973\System.Configuration.ni.dll
MOD - [2012.02.16 11:37:06 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\77e1279cbf4eecfb0284b63316fe43fe\System.Xml.ni.dll
MOD - [2012.02.16 11:33:03 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\9e3803cd2a11f056291862e306a8e2b2\System.ni.dll
MOD - [2011.10.15 21:45:40 | 011,490,816 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll
MOD - [2011.09.27 07:23:00 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2011.09.27 07:22:40 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2010.06.17 15:27:02 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.07.10 21:29:15 | 000,315,392 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2009.07.10 21:29:10 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.ServiceProcess.resources.dll
MOD - [2008.04.22 00:27:06 | 000,498,952 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
MOD - [2008.04.21 23:43:20 | 001,336,600 | ---- | M] () -- C:\Programme\Acronis\TrueImageHome\fox.dll
MOD - [2001.10.28 18:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.04.25 14:08:20 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.04.23 18:33:29 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2011.10.09 16:02:32 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Programme\SUPERAntiSpyware\SASCore.exe -- (!SASCORE)
SRV - [2011.06.28 20:10:49 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.27 17:47:25 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.12.27 14:14:31 | 000,435,008 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2010.11.19 16:31:52 | 001,051,968 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2010.11.19 16:29:54 | 000,030,016 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2009.09.11 12:33:54 | 000,009,216 | ---- | M] (Vodafone) [Auto | Running] -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- (VMCService)
SRV - [2009.02.06 18:02:14 | 000,109,056 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2008.04.22 00:27:06 | 000,498,952 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe -- (TryAndDecideService)
SRV - [2008.04.21 01:07:18 | 000,431,384 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2007.06.15 17:55:00 | 000,300,544 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2006.05.15 20:17:11 | 000,221,184 | ---- | M] (Sony DADC Austria AG.) [Auto | Running] -- C:\WINDOWS\system32\UAService7.exe -- (UserAccess7) SecuROM User Access Service (V7)
SRV - [2004.10.22 04:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\JULIAN~1\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] -- J:\Player\cds300.dll -- (8de302a8-c142-4cb6-99a2-dbec0bcc64e9)
DRV - File not found [Kernel | On_Demand | Stopped] -- J:\Player\cds300.dll -- (53d98f3b-4c2c-48ae-82c0-c2f7285e6cb4)
DRV - [2011.07.22 18:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2011.07.12 23:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2011.06.28 20:10:50 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.06.28 20:10:50 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.02.24 14:41:50 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2010.01.23 21:21:17 | 000,441,760 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter)
DRV - [2010.01.23 21:21:17 | 000,044,384 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2010.01.23 21:21:06 | 000,132,224 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman)
DRV - [2010.01.23 21:20:57 | 000,368,480 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\tdrpman.sys -- (tdrpman)
DRV - [2009.06.29 18:00:50 | 000,112,640 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet)
DRV - [2009.04.09 13:38:30 | 000,102,400 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2009.03.05 03:02:36 | 000,041,120 | ---- | M] (Realtek) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL2832U_IRHID.sys -- (RTL2832U_IRHID)
DRV - [2009.03.04 10:27:16 | 000,032,288 | ---- | M] (REALTEK SEMICONDUCTOR Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL2832UUSB.sys -- (RTL2832UUSB)
DRV - [2009.03.04 10:27:14 | 000,074,912 | ---- | M] (REALTEK SEMICONDUCTOR Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL2832UBDA.sys -- (RTL2832UBDA)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.02.13 11:02:52 | 000,011,520 | ---- | M] (Western Digital Technologies) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wdcsam.sys -- (WDC_SAM)
DRV - [2009.01.19 20:31:56 | 000,277,544 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2008.10.09 13:50:08 | 000,022,528 | ---- | M] (Bytemobile, Inc.) [Kernel | Boot | Unknown] -- C:\WINDOWS\system32\drivers\BMLoad.sys -- (BMLoad)
DRV - [2008.10.09 13:50:04 | 000,018,816 | ---- | M] (Bytemobile, Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\tcpipBM.sys -- (tcpipBM)
DRV - [2008.04.13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2008.04.13 20:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2007.02.22 12:15:56 | 000,137,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcd.sys -- (nmwcd)
DRV - [2007.02.22 12:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcm.sys -- (nmwcdcm)
DRV - [2007.02.22 12:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcj.sys -- (nmwcdcj)
DRV - [2007.02.22 12:15:14 | 000,008,320 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdc.sys -- (nmwcdc)
DRV - [2007.02.16 02:56:49 | 000,011,984 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)
DRV - [2006.11.22 05:25:08 | 002,829,824 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006.11.10 16:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2005.12.04 22:58:03 | 000,223,128 | ---- | M] (DT Soft Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dtscsi.sys -- (dtscsi)
DRV - [2005.12.04 22:56:16 | 000,664,064 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2005.11.14 19:43:33 | 000,162,432 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ithsgt.sys -- (ithsgt)
DRV - [2005.11.14 19:43:32 | 000,012,032 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lilsgt.sys -- (lilsgt)
DRV - [2004.10.08 13:59:11 | 000,326,656 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Camdrl.sys -- (CamDrL) Logitech QuickCam Pro 3000(CamDrl)
DRV - [2004.10.08 13:57:48 | 000,022,016 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2004.10.07 16:09:22 | 000,115,744 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\prohlp02.sys -- (prohlp02)
DRV - [2004.10.07 16:05:05 | 000,080,576 | ---- | M] (Protection Technology) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\prodrv06.sys -- (prodrv06)
DRV - [2003.12.01 17:20:52 | 000,004,832 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp01.sys -- (sfhlp01)
DRV - [2003.09.19 01:47:00 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (Pfc)
DRV - [2003.09.06 14:22:08 | 000,006,944 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\prosync1.sys -- (prosync1)
DRV - [2003.01.10 10:56:34 | 000,030,921 | ---- | M] (Service & Quality Technology.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SQCaptur.sys -- (DCamUSBSQTECH) Dual-Mode DSC(2770)
DRV - [2001.08.17 15:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
 
IE - HKCU\..\SearchScopes,DefaultScope = 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_233.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\WINDOWS\system32\TVUAx\npTVUAx.dll (TVU networks)
FF - HKLM\Software\MozillaPlugins\@protectdisc.com/NPPDLicenseHelper: C:\Programme\ProtectDisc\License Helper\NPPDLicenseHelper.dll ()
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2061: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2122: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1059: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\ff-bmboc@bytemobile.com: C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\ [2010.05.03 17:57:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{EB132DB0-A4CA-11DF-9732-0E29E0D72085}: C:\Programme\Object\facetheme
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.04.25 14:08:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.26 17:24:04 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{EB132DB0-A4CA-11DF-9732-0E29E0D72085}: C:\Programme\Object\facetheme
 
[2008.08.31 11:59:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Extensions
[2012.05.02 19:33:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\extensions
[2010.05.28 18:38:53 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.03.25 13:12:13 | 000,000,000 | ---D | M] (FoxyTunes) -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}
[2011.08.07 14:11:38 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.05.28 18:38:59 | 000,000,000 | ---D | M] (Torbutton) -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
[2009.11.11 22:48:08 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\extensions\firefox@tvunetworks.com
[2007.09.21 15:14:00 | 000,000,000 | ---D | M] ("VideoDownloader") -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Mozilla\Firefox\Profiles\h3g6k5d2.default\extensions\videodowloader@videodownloader.net
[2012.04.26 17:24:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.04.26 17:24:06 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
File not found (No name found) -- C:\PROGRAMME\HAUFE\IDESK\IDESKBROWSER\EXTENSIONS\{C24AECC7-7C95-507F-D71F-155CB86656DF}
[2012.04.25 14:08:20 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.04.26 17:23:43 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2008.02.22 17:24:06 | 000,095,832 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\NPPDLicenseHelper.dll
[2011.10.03 13:32:25 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.03 13:32:25 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.03 13:32:25 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.03 13:32:25 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
 
========== Chrome  ==========
 
 
O1 HOSTS File: ([2012.04.30 19:13:30 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [MobileConnect] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - Startup: C:\Dokumente und Einstellungen\Julian Wilke\Startmenü\Programme\Autostart\Webshots.lnk = C:\Programme\Webshots\Launcher.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} hxxp://as.photoprintit.de/ips-opdata/activex/IPSUploader.cab (IPSUploader Control)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6D649E64-5822-4CCE-99CB-3B54565EBF93}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 () - file:///C:/DOKUME~1/JULIAN~1/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Webshots\The Webshots Desktop\Wallpaper.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Webshots\The Webshots Desktop\Wallpaper.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.03.11 23:59:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.05.03 07:48:50 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.05.03 07:48:20 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\esetsmartinstaller_enu.exe
[2012.05.01 19:55:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\SUPERAntiSpyware.com
[2012.05.01 19:53:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2012.05.01 19:53:11 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2012.05.01 19:51:34 | 016,213,928 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\SUPERAntiSpyware.exe
[2012.05.01 18:51:47 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Recent
[2012.05.01 14:56:24 | 004,731,392 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\aswMBR.exe
[2012.05.01 14:47:36 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.04.30 18:51:24 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2012.04.30 18:48:18 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.04.30 18:48:18 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.04.30 18:48:18 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.04.30 18:48:18 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.04.30 18:48:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2012.04.30 18:45:03 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.04.30 18:44:58 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Startmenü\Programme\Verwaltung
[2012.04.30 18:38:26 | 004,479,582 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\ComboFix.exe
[2012.04.27 22:43:46 | 002,074,160 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\TDSSKiller.exe
[2012.04.26 17:24:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2012.04.26 17:24:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.04.26 17:24:04 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2012.04.26 17:24:04 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012.04.26 17:24:04 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012.04.26 17:24:04 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2012.04.26 17:24:04 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2012.04.26 17:21:46 | 017,205,024 | ---- | C] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\jre-6u31-windows-i586-s.exe
[2012.04.25 17:42:49 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.04.25 14:08:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2012.04.25 14:08:26 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012.04.25 13:32:30 | 003,645,656 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\ccsetup317.exe
[2012.04.25 13:28:34 | 010,063,000 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\mbam-setup-1.61.0.1400.exe
[2012.04.25 13:21:11 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\OTL.exe
[2012.04.23 18:33:28 | 000,418,464 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.04.19 11:45:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Vivento
[2012.04.17 21:54:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Mitarbeiter Kundendatenbankmanagement
[2012.04.12 19:31:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Headhunter
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.05.04 07:28:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.05.04 07:28:41 | 1341,706,240 | -HS- | M] () -- C:\hiberfil.sys
[2012.05.03 07:48:21 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\esetsmartinstaller_enu.exe
[2012.05.01 19:54:30 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.05.01 19:51:56 | 016,213,928 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\SUPERAntiSpyware.exe
[2012.05.01 18:51:07 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\MBR.dat
[2012.05.01 14:56:35 | 004,731,392 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\aswMBR.exe
[2012.04.30 20:12:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.04.30 19:13:30 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.04.30 18:51:39 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2012.04.30 18:38:48 | 004,479,582 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\ComboFix.exe
[2012.04.30 12:12:50 | 000,000,392 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Verknüpfung mit Verwaltungsreferendar.lnk
[2012.04.28 19:54:52 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.04.27 18:55:37 | 000,089,088 | ---- | M] () -- C:\WINDOWS\System32\mbr.exe
[2012.04.27 18:55:37 | 000,089,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\mbr.exe
[2012.04.26 19:35:22 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\o8rovuwy.exe
[2012.04.26 17:23:37 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2012.04.26 17:23:37 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012.04.26 17:23:37 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012.04.26 17:23:37 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2012.04.26 17:23:37 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2012.04.26 17:22:07 | 017,205,024 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\jre-6u31-windows-i586-s.exe
[2012.04.25 13:33:36 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.04.25 13:32:32 | 003,645,656 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\ccsetup317.exe
[2012.04.25 13:29:36 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.25 13:28:45 | 010,063,000 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\mbam-setup-1.61.0.1400.exe
[2012.04.25 13:21:12 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\OTL.exe
[2012.04.24 18:45:52 | 002,074,160 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\TDSSKiller.exe
[2012.04.23 18:33:28 | 000,418,464 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.04.23 18:33:27 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.04.17 22:00:13 | 000,065,490 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\congstar_ManagerReporting_Datawarehouse_C40.pdf
[2012.04.12 23:43:07 | 000,506,418 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.04.12 23:43:07 | 000,481,082 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.04.12 23:43:07 | 000,098,486 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.04.12 23:43:07 | 000,082,908 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.04.12 19:38:30 | 000,039,999 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\CV_Julian Wilke.pdf
[2012.04.06 13:31:54 | 003,068,051 | ---- | M] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Bewerbung Junior Manger operatives CRM Julian Wilke.pdf
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.05.01 19:54:30 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.05.01 18:51:07 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\MBR.dat
[2012.04.30 18:51:39 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2012.04.30 18:51:32 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2012.04.30 18:48:18 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.04.30 18:48:18 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.04.30 18:48:18 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.04.30 18:48:18 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.04.30 18:48:18 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.04.30 12:12:50 | 000,000,392 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Verknüpfung mit Verwaltungsreferendar.lnk
[2012.04.27 18:57:01 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\mbr.exe
[2012.04.27 18:55:35 | 000,089,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\mbr.exe
[2012.04.26 19:35:21 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\o8rovuwy.exe
[2012.04.25 13:29:36 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.17 22:00:05 | 000,065,490 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\congstar_ManagerReporting_Datawarehouse_C40.pdf
[2012.04.16 20:52:55 | 000,039,999 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\CV_Julian Wilke.pdf
[2012.04.07 12:10:16 | 000,035,695 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\facebook_disconnect-2.1.1-fx.xpi
[2012.04.06 13:27:52 | 003,068,051 | ---- | C] () -- C:\Dokumente und Einstellungen\Julian Wilke\Desktop\Bewerbung Junior Manger operatives CRM Julian Wilke.pdf
[2011.12.27 17:47:28 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2011.10.14 20:32:48 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2011.02.17 23:27:45 | 000,197,024 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.06.03 14:31:50 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
 
========== LOP Check ==========
 
[2008.05.18 13:31:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2007.03.03 15:25:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2008.07.13 20:58:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Colormailer Photobooks
[2011.02.28 19:34:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATA BECKER Downloads
[2008.07.12 19:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotobuch.de AG
[2007.03.03 15:15:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
[2010.09.05 18:00:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ifolor
[2007.11.10 16:03:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2009.04.05 16:57:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2005.11.07 20:10:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NFS Underground
[2009.06.26 08:20:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2008.12.23 16:22:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2012.04.25 13:35:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2010.12.27 14:13:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.05.03 17:57:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2009.03.27 21:11:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2010.05.20 19:50:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.12.06 15:13:14 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.09.10 19:55:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.06.26 07:39:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2010.12.27 14:13:04 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2005.07.02 16:02:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\.cptool
[2011.04.06 19:54:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Amazon
[2010.05.03 17:57:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Bytemobile
[2006.01.15 17:38:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Computent Systems
[2007.07.16 22:38:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\DeepBurner
[2012.04.30 18:03:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Dropbox
[2012.03.31 14:11:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\DVDVideoSoft
[2011.08.07 14:11:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\DVDVideoSoftIEHelpers
[2008.07.12 19:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\fotobuch.de AG
[2008.01.07 20:41:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\FotoWire
[2011.02.26 22:31:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\gtk-2.0
[2007.03.18 20:09:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Haufe
[2007.10.13 10:10:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Hiermit startenRipIt4Me
[2007.08.26 18:16:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\InfraRecorder
[2009.04.05 16:57:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Lexware
[2009.06.27 16:14:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Nokia
[2009.11.27 23:22:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Notepad++
[2009.06.26 08:20:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\PC Suite
[2008.01.11 19:29:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\PersBackup
[2011.03.01 19:18:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\ProtectDisc
[2007.07.15 20:43:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\RipIt4Me
[2011.09.18 16:24:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Scan2PDF
[2007.01.22 18:34:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\SlySoft
[2009.04.11 12:06:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\TuneUp Software
[2010.05.03 17:59:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Vodafone
[2009.10.26 21:50:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Webshots
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---

[/Code]

Und hier noch die extras.txt
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 04.05.2012 16:49:45 - Run 6
OTL by OldTimer - Version 3.2.42.0     Folder = C:\Dokumente und Einstellungen\Julian Wilke\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,25 Gb Total Physical Memory | 0,43 Gb Available Physical Memory | 34,56% Memory free
1,85 Gb Paging File | 1,33 Gb Available in Paging File | 71,51% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 75,31 Gb Total Space | 19,95 Gb Free Space | 26,49% Space Free | Partition Type: NTFS
Drive D: | 71,30 Gb Total Space | 12,18 Gb Free Space | 17,08% Space Free | Partition Type: NTFS
Drive E: | 2,44 Gb Total Space | 0,25 Gb Free Space | 10,32% Space Free | Partition Type: FAT32
Drive K: | 495,22 Mb Total Space | 493,82 Mb Free Space | 99,72% Space Free | Partition Type: FAT
Drive N: | 629,79 Gb Total Space | 502,45 Gb Free Space | 79,78% Space Free | Partition Type: NTFS
 
Computer Name: JULIANWILKE | User Name: Julian Wilke | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
.jse [@ = JSEFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1"
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
jsefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
wsffile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"8196:TCP" = 8196:TCP:*:Disabled:ppLive
"4226:UDP" = 4226:UDP:*:Disabled:ppLive
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\explorer.exe" = %windir%\explorer.exe -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\burst.dll" = C:\WINDOWS\system32\burst.dll:*:Disabled:burst -- ()
"C:\Programme\QuickTime\QuickTimePlayer.exe" = C:\Programme\QuickTime\QuickTimePlayer.exe:*:Disabled:QuickTime Player -- (Apple Inc.)
"C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Zattoo\Zattoo2.exe" = C:\Programme\Zattoo\Zattoo2.exe:*:Enabled:  -- ()
"C:\Programme\fotobuch.de AG\Designer 2.0\Designer.exe" = C:\Programme\fotobuch.de AG\Designer 2.0\Designer.exe:*:Designer.exe -- ()
"C:\WINDOWS\system32\javaw.exe" = C:\WINDOWS\system32\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\TVUPlayer\TVUPlayer.exe" = C:\Programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component -- (TVU networks)
"C:\Programme\ArcSoft\TotalMedia 3.5\TotalMedia.exe" = C:\Programme\ArcSoft\TotalMedia 3.5\TotalMedia.exe:LocalSubNet:Enabled:ArcSoft TotalMedia 3.5 -- (ArcSoft, Inc.)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Julian Wilke\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"%windir%\explorer.exe" = %windir%\explorer.exe -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{03CDDD00-BD57-4326-9480-4C74449AF597}" = PhotoStitch
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0673654C-5296-453B-9798-B61CD7E03FEB}" = SES Driver
"{083F79E4-6FE9-46FB-A6C6-4F8862742947}" = ATI HYDRAVISION
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{11964613-805F-432D-A12B-169554B793E7}" = Nokia Connectivity Cable Driver
"{15B2BC56-D179-4450-84B9-7A8D7F4CE1B9}" = Lexware Info Service
"{1ADE23D7-7A1E-4AEC-BA5D-EB8A01BED943}" = DeepBurner v1.8.0.224
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{21A127AE-2DAF-40B7-8374-34C3E629521C}" = Far Cry (Patch 1.3)
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{29ED20C9-5E15-4969-9279-25BF3727A3DA}" = iTunes
"{2FCE4FC5-6930-40E7-A4F1-F862207424EF}" = InterVideo WinDVD Creator 2
"{31F08D1D-E42D-41F7-B53C-FDDA7D934C1E}" = Lernwerkstatt
"{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}" = PaperPort Image Printer
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B7458C7-3F03-4415-AC39-D51EDEACDCCC}" = Steuer 2007
"{3C662203-292F-4E9D-AE02-281071C06903}" = Far Cry (Patch 1.33)
"{497A1721-088F-41EF-8876-B43C9DA5528B}" = ArcSoft Software Suite
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4B35F00C-E63D-40DC-9839-DF15A33EAC46}" = Grand Theft Auto Vice City
"{4B526075-AF27-47A2-860D-3DA92928A051}" = Steuer 2010
"{570034FC-BC1E-4518-BD5D-6ACF49EB5865}" = Digitale Signatur für Elster
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{59C95D15-5F24-435E-898D-3806961FC79D}" = Steuer 2006
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{633A06C3-B709-479A-AAB3-5EE94AD9EE4B}" = Acronis*True*Image*Home
"{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{74292F90-895A-4FC6-A692-9641532B1B63}" = ArcSoft TotalMedia 3.5
"{779DECD7-E072-4B56-9B6B-BEB5973EEEB5}" = MobileMe Control Panel
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{79A64F98-1796-4FA2-B5FF-C90F83D8BACD}" = Vodafone Mobile Connect Lite
"{7E05DB3E-6CDD-4116-962F-16BC3DE41A68}" = Steuer Update 14.01
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{86EC42B5-346E-4BAB-948D-58E021EA4BD1}" = ATI Catalyst Control Center
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{99A40651-0BC2-4095-8F9A-A40FAB224FEF}" = PC Connectivity Solution
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A00B9A50-3090-4CFF-9CDA-82DA0BEDAA21}" = Apple Mobile Device Support
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}" = Brother MFL-Pro Suite
"{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}" = Need for Speed™ Most Wanted
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-1031-7B44-A70900000002}" = Adobe Reader 7.0.9 - Deutsch
"{AC76BA86-7AD7-5464-3428-7050000000A7}" = Adobe Reader 7.0.5 Language Support
"{B6C89654-A6A2-477C-873B-724EC1C56407}" = ScanSoft PaperPort 11
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C43048A9-742C-4DAD-90D2-E3B53C9DB825}" = Logitech QuickCam-Software
"{C9E4932C-8417-4E4C-A0E3-EE534810AB4D}" = ClearType Tuning Control Panel Applet
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{EE8592F6-FC2B-4AFD-B527-109D127C039F}" = Far Cry (Patch 1.31)
"{F04D6A72-92D3-44FB-9005-A89065245E33}" = Steuer Update 15.01
"{FA54AFB1-5745-4389-B8C1-9F7509672ED1}" = iPhone-Konfigurationsprogramm
"4Musics OGG to MP3 Converter v1.5" = 4Musics OGG to MP3 Converter v1.5
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"ATI Display Driver" = ATI Display Driver
"AudibleManager" = AudibleManager
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"CloneDVD2" = CloneDVD2
"C-Media Audio Driver" = C-Media WDM Audio Driver
"coverXP" = coverXP (remove only)
"dBpowerAMP Music Converter" = dBpowerAMP Music Converter
"dBpowerAMP Ogg Vorbis Codec" = dBpowerAMP Ogg Vorbis Codec
"Designer 2.0_is1" = Designer 2.0
"doubleTwist desktop" = doubleTwist desktop
"DVD Decrypter" = DVD Decrypter (Remove Only)
"DVD Shrink_is1" = DVD Shrink 3.2
"EAX Unified" = EAX Unified
"ESET Online Scanner" = ESET Online Scanner v3
"ffdshow_is1" = ffdshow [rev 1685] [2007-12-06]
"FormatFactory" = FormatFactory 2.00
"FoxyTunesForFirefox" = FoxyTunes for Firefox
"Free Studio_is1" = Free Studio version 5.1.5
"GPL Ghostscript 8.70" = GPL Ghostscript 8.70
"HandBrake" = HandBrake 0.9.3
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"ifolor-Designer" = ifolor Designer
"InfraRecorder" = InfraRecorder
"InstallShield_{03CDDD00-BD57-4326-9480-4C74449AF597}" = Canon Utilities PhotoStitch 3.1
"InstallShield_{31F08D1D-E42D-41F7-B53C-FDDA7D934C1E}" = Lernwerkstatt
"InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}" = Turbo Lister 2
"James Bond 007: Nightfire" = James Bond 007: Nightfire
"KLiteCodecPack_is1" = K-Lite Codec Pack 2.71 Full
"Logitech Print Service" = Logitech Print Service
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Notepad++" = Notepad++
"Ogg Vorbis aoTuV b4 SSE2" = Ogg Vorbis aoTuV b4 SSE2
"PDF Blender" = PDF Blender
"Picasa 3" = Picasa 3
"Protect Disc License Helper" = Protect Disc License Helper 1.0.118
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"QcDrv" = Logitech® Camera-Treiber
"RealPlayer 6.0" = RealPlayer
"Scan2PDF_is1" = Scan2PDF 1.6
"TuneUp Utilities" = TuneUp Utilities
"TVUPlayer" = TVUPlayer 2.4.9.1
"Veetle TV" = Veetle TV 0.9.18
"Webshots Desktop" = Webshots Desktop
"Winamp" = Winamp (remove only)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01005" = Microsoft User-Mode Driver Framework Feature Pack 1.5
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"e85bb7d0c32898ac" = DigitalPrintLab3
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 03.05.2012 01:46:50 | Computer Name = JULIANWILKE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 03.05.2012 01:46:50 | Computer Name = JULIANWILKE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
 Vorgang nicht ausführen.  .
 
Error - 03.05.2012 01:48:40 | Computer Name = JULIANWILKE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 03.05.2012 01:48:40 | Computer Name = JULIANWILKE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
 Vorgang nicht ausführen.  .
 
Error - 03.05.2012 12:18:46 | Computer Name = JULIANWILKE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 03.05.2012 12:18:46 | Computer Name = JULIANWILKE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
 Vorgang nicht ausführen.  .
 
Error - 03.05.2012 16:34:43 | Computer Name = JULIANWILKE | Source = VMCService | ID = 0
Description = GetProcessOwner
 
Error - 04.05.2012 01:30:29 | Computer Name = JULIANWILKE | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 04.05.2012 01:36:45 | Computer Name = JULIANWILKE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 04.05.2012 01:36:45 | Computer Name = JULIANWILKE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten
 Vorgang nicht ausführen.  .
 
[ System Events ]
Error - 01.05.2012 08:47:26 | Computer Name = JULIANWILKE | Source = Service Control Manager | ID = 7034
Description = Dienst "Acronis Try And Decide Service" wurde unerwartet beendet. 
Dies ist bereits 1 Mal passiert.
 
Error - 01.05.2012 08:47:26 | Computer Name = JULIANWILKE | Source = Service Control Manager | ID = 7034
Description = Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist
 bereits 1 Mal passiert.
 
Error - 01.05.2012 08:47:26 | Computer Name = JULIANWILKE | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 01.05.2012 13:08:25 | Computer Name = JULIANWILKE | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 01.05.2012 13:08:25 | Computer Name = JULIANWILKE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 02.05.2012 00:08:21 | Computer Name = JULIANWILKE | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.
 
Error - 02.05.2012 00:08:53 | Computer Name = JULIANWILKE | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 02.05.2012 00:08:53 | Computer Name = JULIANWILKE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 02.05.2012 12:40:43 | Computer Name = JULIANWILKE | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 02.05.2012 12:40:43 | Computer Name = JULIANWILKE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
[ TuneUp Events ]
Error - 16.06.2010 15:15:43 | Computer Name = JULIANWILKE | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 17.06.2010 10:53:12 | Computer Name = JULIANWILKE | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 17.06.2010 17:00:41 | Computer Name = JULIANWILKE | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 18.06.2010 11:51:50 | Computer Name = JULIANWILKE | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 19.06.2010 04:09:59 | Computer Name = JULIANWILKE | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
 
< End of report >
         
--- --- ---


Der PC funktioniert im Großen und Ganzen, er ist nur beim Hochfahren deutlich langsamer geworden. Er war ja vorher schon nicht schnell, aber jetzt braucht er bestimmt knapp 10 Minuten bis dass er alle Sachen im Hintergrund abgeschlossen hat und sozusagen komplett betriebsbereit ist. Vorher waren es vielleicht 5 Minuten, ich weiß auch das ist schon viel.
Kann man da irgendwas noch machen?

Gruß Julian

Alt 04.05.2012, 17:29   #15
kira
/// Helfer-Team
 
National Cyber Crime Trojaner / Logfiles. Naechste Schritte... - Standard

National Cyber Crime Trojaner / Logfiles. Naechste Schritte...



1.
Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript also - nach dem "Code", alles was in der Codebox steht):
Code:
ATTFilter
:OTL
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

2.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

3.
Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript also - nach dem "Code", alles was in der Codebox steht):
Code:
ATTFilter
:OTL
O4 - Startup: C:\Dokumente und Einstellungen\Julian Wilke\Startmenü\Programme\Autostart\Webshots.lnk = C:\Programme\Webshots\Launcher.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

4.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

5.
Deinstalliere:
SUPERAntiSpyware
Malwarebytes

Entferne:
aswMBR
TDSS
Gmer
mbr.exe
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Geändert von kira (04.05.2012 um 17:35 Uhr)

Antwort

Themen zu National Cyber Crime Trojaner / Logfiles. Naechste Schritte...
.com, 0x00000001, ad-aware, antivir, avira, becker, bonjour, crime, cyber crime, desktop, deutsche post, einstellungen, error, firefox, fontcache, format, google earth, homepage, kunde, logfile, national, national cyber crime, object, plug-in, registry, rundll, security, security update, software, system, trojaner, version=1.0, vodafone, windows, windows xp, wlan, wpbt0.dll



Ähnliche Themen: National Cyber Crime Trojaner / Logfiles. Naechste Schritte...


  1. Cyber Crime Investigation Department trojaner
    Mülltonne - 01.11.2014 (1)
  2. Cyber Crime Intvestigation Trojaner
    Log-Analyse und Auswertung - 15.04.2013 (4)
  3. Cyber crime investigation department - Trojaner
    Log-Analyse und Auswertung - 13.01.2013 (13)
  4. Cyber Crime Investigation Trojaner (Österreich)
    Log-Analyse und Auswertung - 18.10.2012 (5)
  5. Cyber Crime Investigation Department Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (13)
  6. Trojaner: Cyber crime investigation department
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (7)
  7. Trojaner: cyber crime investigation department
    Log-Analyse und Auswertung - 19.09.2012 (10)
  8. Cyber Crime Investigation Department Trojaner
    Log-Analyse und Auswertung - 06.09.2012 (12)
  9. cyber crime investigation departement trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (3)
  10. Cyber Crime Investigation Department Trojaner
    Log-Analyse und Auswertung - 02.09.2012 (11)
  11. BKA Trojaner (National Cyber Crimes Unit) - OTLPE endet mit Fehlermeldung OUT OF MEMORY
    Plagegeister aller Art und deren Bekämpfung - 24.04.2012 (12)
  12. BKA-National Cyber Crime Unite hat zugeschlagen - winXP Sp3
    Log-Analyse und Auswertung - 29.03.2012 (21)
  13. National Crime Unit Trojaner
    Log-Analyse und Auswertung - 22.03.2012 (12)
  14. BKA-Trojaner: Bundespolizei - National Cyber Crimes Unite - Strafe 100€
    Plagegeister aller Art und deren Bekämpfung - 29.02.2012 (2)
  15. Bundespolizei - National Cyber Crimes Unit: Trojaner eingefangen!
    Log-Analyse und Auswertung - 27.02.2012 (18)
  16. National Cyber Crime Unit BKA Trojaner
    Plagegeister aller Art und deren Bekämpfung - 23.01.2012 (1)
  17. BKA-Virus/Trojaner (National Cyber Crimes Unit) OTL Log
    Log-Analyse und Auswertung - 08.12.2011 (7)

Zum Thema National Cyber Crime Trojaner / Logfiles. Naechste Schritte... - Hallo zusammen, ich habe mir auch diesen Bundespolizei National Cyber Crime Trojaner eingefangen. Ich habe mich bislang an die entsprechenden Schritte aus dem Forum gehalten Habe auf meinem REatogoXPE System - National Cyber Crime Trojaner / Logfiles. Naechste Schritte......
Archiv
Du betrachtest: National Cyber Crime Trojaner / Logfiles. Naechste Schritte... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.