Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ich möchte meinen PC reinigen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.07.2012, 21:32   #1
strobl
 
ich möchte meinen PC reinigen - Standard

ich möchte meinen PC reinigen



Hallo!

In der letzten Zeit habe ich unerwartet viele Viren und Trojaner gefangen.Zuerst habe ich versucht,sie mit Avira zu löschen.Es hat aber nicht geklappt, obwohl Avira mir nicht mitgeteilt hat,dass es nicht löschbar ist.
Mit Malwarebites ist es gelungen.
Heute habe ich harmlose Seiten durchgeguckt und wieder 3 Funde bei Awira.
Ich denke, ich sollte eine Reinigung durchführen.

Könnten Sie mir helfen?

Ich habe die Anfangsschritte gelesen und OTL runtergeladen.
Wie kann ich den Inhalt in meinen Thread kopieren?

Vielen Dank!

Geändert von strobl (04.07.2012 um 21:37 Uhr)

Alt 05.07.2012, 16:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ich möchte meinen PC reinigen - Standard

ich möchte meinen PC reinigen



Zitat:
In der letzten Zeit habe ich unerwartet viele Viren und Trojaner gefangen.Zuerst habe ich versucht,sie mit Avira zu löschen.
Schön und wo sind die Logs dazu?

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 05.07.2012, 19:37   #3
strobl
 
ich möchte meinen PC reinigen - Standard

ich möchte meinen PC reinigen



text ist gelöscht

OTL-Scann-Ergebnisse

Code:
ATTFilter
OTL Extras logfile created on: 05.07.2012 20:30:43 - Run 3
OTL by OldTimer - Version 3.2.53.1     Folder = C:\Dokumente und Einstellungen\User\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,75 Gb Total Physical Memory | 1,11 Gb Available Physical Memory | 63,42% Memory free
3,60 Gb Paging File | 3,02 Gb Available in Paging File | 83,85% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 294,62 Gb Total Space | 260,96 Gb Free Space | 88,58% Space Free | Partition Type: NTFS
 
Computer Name: HEIM-PC | User Name: User | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-726353797-3868275323-1685576310-1008\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00110407-78E1-11D2-B60F-006097C998E7}" = Microsoft Excel 2000 SR-1
"{00170407-78E1-11D2-B60F-006097C998E7}" = Microsoft Word 2000 SR-1
"{08E81ABD-79F7-49C2-881F-FD6CB0975693}" = Roxio Central Data
"{098122AB-C605-4853-B441-C0A4EB359B75}" = DirectXInstallService
"{1007F41F-7D69-468E-8017-3849A5A973C2}" = ThinkVantage Technologies Welcome Message
"{10DDCDDD-9A59-4496-9371-C17F1668D433}" = Windows Live Toolbar
"{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}" = Readiris Pro 10
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}" = Roxio Central Tools
"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java(TM) 6 Update 33
"{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}" = Drag-to-Disc
"{3248F0A8-6813-11D6-A77B-00B0D0150160}" = J2SE Runtime Environment 5.0 Update 16
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{44E9D4C2-946C-4378-9354-558803C47A68}" = Client Security - Password Manager
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{537BF16E-7412-448C-95D8-846E85A1D817}" = Roxio Creator Business Edition
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler 3
"{69333A04-5134-40A5-A055-9166A7AA1EC8}" = 
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}" = Roxio Central Audio
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8675339C-128C-44DD-83BF-0A5D6ABD8297}" = System Update
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}" = Sonic CinePlayer Decoder Pack
"{90F1943D-EA4A-4460-B59F-30023F3BA69A}" = SmarThru 4
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{94DF3F23-B26F-42EF-8BC5-55EFE3F02D8F}" = Winbond TPM Device Driver
"{986F64DC-FF15-449D-998F-EE3BCEC6666A}" = Help Center
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A166CC47-2B02-427D-9619-58A935C66794}" = Tilgungsplaner Professional  9
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{B05B22B8-72AE-4DC3-8D6F-FBC2233CAF41}" = Roxio Creator Business Edition
"{B334D9AE-1393-423E-97C0-3BDC3360E692}" = Sonic Icons for Lenovo
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}" = Roxio Central Copy
"{BCE46757-7674-4416-BEDB-68205A60409E}" = Canon CanoScan Toolbox 4.1
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C54ED2B6-1AF2-416F-BBA8-5E2B8CDCB5C4}" = XP Themes
"{C6FA39A7-26B1-480A-BC74-6D17531AC222}" = Access Help
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}" = getPlus(R) for Adobe
"{DB71210F-8314-4AE3-B7A7-EBAF85BD30E9}" = Wallpapers
"{EC877639-07AB-495C-BFD1-D63AF9140810}" = Roxio Activation Module
"{ED439A64-F018-4DD4-8BA5-328D85AB09AB}" = Roxio Central Core
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F151F2B3-0C32-44D3-90E2-E639B8024622}" = Rescue and Recovery
"{F18DB86D-BC16-4E01-BCCE-63F62B931D82}" = InterVideo Register Manager
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"AdobeESD" = Adobe Download Manager 2.0 (Nur entfernen)
"Akamai" = Akamai NetSession Interface Service
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"GmAzRechner" = GmAzRechner 1.58
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"Lenovo Registration" = Lenovo Registration
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Marvell Miniport Driver" = Marvell Miniport Driver
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MouseSuite98" = Mouse Suite
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
"Mozilla Thunderbird 12.0.1 (x86 de)" = Mozilla Thunderbird 12.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PC-Doctor 5 for Windows" = PC-Doctor 5 für Windows
"Samsung ML-1520 Series" = Samsung ML-1520 Series
"sv.net" = sv.net
"Windows Live Toolbar" = Windows Live Toolbar
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMCSetup" = Windows Media Connect
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-726353797-3868275323-1685576310-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Akamai" = Akamai NetSession Interface
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 11.05.2012 11:16:39 | Computer Name = HEIM-PC | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 11.05.2012 13:38:32 | Computer Name = HEIM-PC | Source = Avira Antivirus | ID = 4122
Description = Die Datei AvShadow konnte nicht geladen werden.  Fehlercode: 0x3e5
 
Error - 12.05.2012 13:42:46 | Computer Name = HEIM-PC | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 12.05.2012 13:42:46 | Computer Name = HEIM-PC | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 24.06.2012 14:25:27 | Computer Name = HEIM-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.262,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000113c0.
 
Error - 25.06.2012 15:25:22 | Computer Name = HEIM-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.262,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000113c0.
 
Error - 27.06.2012 10:25:07 | Computer Name = HEIM-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.262,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000113c0.
 
Error - 30.06.2012 06:25:08 | Computer Name = HEIM-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.262,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000113c0.
 
Error - 30.06.2012 11:05:07 | Computer Name = HEIM-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.262,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000113c0.
 
Error - 30.06.2012 12:05:06 | Computer Name = HEIM-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.262,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000113b5.
 
[ System Events ]
Error - 02.07.2012 00:59:57 | Computer Name = HEIM-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
Error - 03.07.2012 12:59:28 | Computer Name = HEIM-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SessionLauncher" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%3
 
Error - 03.07.2012 12:59:28 | Computer Name = HEIM-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 03.07.2012 12:59:28 | Computer Name = HEIM-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
Error - 04.07.2012 12:22:35 | Computer Name = HEIM-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SessionLauncher" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%3
 
Error - 04.07.2012 12:22:35 | Computer Name = HEIM-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 04.07.2012 12:22:35 | Computer Name = HEIM-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
Error - 05.07.2012 13:14:07 | Computer Name = HEIM-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SessionLauncher" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%3
 
Error - 05.07.2012 13:14:07 | Computer Name = HEIM-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 05.07.2012 13:14:07 | Computer Name = HEIM-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
 
< End of report >

Code:
ATTFilter
OTL logfile created on: 05.07.2012 20:30:43 - Run 3
OTL by OldTimer - Version 3.2.53.1     Folder = C:\Dokumente und Einstellungen\User\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,75 Gb Total Physical Memory | 1,11 Gb Available Physical Memory | 63,42% Memory free
3,60 Gb Paging File | 3,02 Gb Available in Paging File | 83,85% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 294,62 Gb Total Space | 260,96 Gb Free Space | 88,58% Space Free | Partition Type: NTFS
 
Computer Name: HEIM-PC | User Name: User | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.04 21:08:37 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Desktop\OTL.exe
PRC - [2012.05.26 06:32:24 | 004,327,744 | ---- | M] (Akamai Technologies, Inc) -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
PRC - [2012.05.11 17:14:56 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.11 17:14:54 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2012.05.11 17:14:54 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.11 17:14:54 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.11 17:14:54 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.01.18 15:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.07.27 22:41:08 | 000,397,992 | ---- | M] ({StringFileInfo_CompanyName}) -- C:\Programme\Ask.com\Updater\Updater.exe
PRC - [2011.04.18 14:11:40 | 000,028,672 | ---- | M] (Lenovo Group Limited) -- c:\Programme\Lenovo\System Update\SUService.exe
PRC - [2009.03.05 16:07:20 | 002,260,480 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2008.09.02 10:18:12 | 000,143,360 | ---- | M] (Primax Electronics Ltd.) -- C:\WINDOWS\system32\PELMICED.EXE
PRC - [2008.06.27 09:18:20 | 000,053,248 | ---- | M] (Primax Electronics Ltd.) -- C:\WINDOWS\system32\ico.exe
PRC - [2008.06.13 18:29:44 | 000,746,808 | ---- | M] (Lenovo Group Limited) -- c:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
PRC - [2008.05.14 17:42:40 | 000,487,424 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
PRC - [2008.05.14 17:42:30 | 001,155,072 | ---- | M] (Lenovo Group Limited) -- c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
PRC - [2008.05.14 17:25:12 | 000,520,192 | ---- | M] () -- C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
PRC - [2008.05.09 06:50:46 | 000,253,952 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.10.19 12:21:58 | 000,134,656 | ---- | M] (Uwe Sieber - www.uwe-sieber.de) -- C:\USBDLM\USBDLM.exe
PRC - [2007.01.04 20:48:52 | 000,112,152 | R--- | M] (InterVideo) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
PRC - [2003.11.07 00:51:32 | 000,020,480 | ---- | M] () -- C:\WINDOWS\system32\FSRremoS.EXE
PRC - [2003.04.04 10:40:56 | 000,266,240 | R--- | M] (Samsung Electronics.) -- C:\WINDOWS\Samsung\LaserSMMgr\SSMMgr.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.06.16 16:24:35 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\8b84bb74d7724e147a642a1d5358feb7\System.ServiceProcess.ni.dll
MOD - [2012.05.31 18:48:14 | 003,417,376 | ---- | M] () -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_80c2ffa.dll
MOD - [2012.05.12 21:29:34 | 000,998,400 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\9080c8e8e7b6dfb502c1328673d636f8\System.Management.ni.dll
MOD - [2012.05.11 18:23:25 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\3bba1b8b0b5ef0be238b011cc7a0575e\System.Xml.ni.dll
MOD - [2012.05.11 18:21:57 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll
MOD - [2012.05.11 18:21:44 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll
MOD - [2012.05.11 17:14:56 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2012.04.04 07:53:56 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2008.12.08 16:25:57 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.ServiceProcess.resources.dll
MOD - [2008.05.14 17:25:12 | 000,520,192 | ---- | M] () -- C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
MOD - [2008.05.14 17:08:56 | 000,139,264 | ---- | M] () -- C:\Programme\Lenovo\Rescue and Recovery\CDRecord.dll
MOD - [2008.05.14 17:08:56 | 000,139,264 | ---- | M] () -- c:\Programme\Gemeinsame Dateien\Lenovo\CDRecord.dll
MOD - [2005.10.19 12:56:28 | 000,125,952 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\RarExt.dll
MOD - [2003.11.07 00:51:32 | 000,020,480 | ---- | M] () -- C:\WINDOWS\system32\FSRremoS.EXE
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\DX9\SessionLauncher.exe -- (SessionLauncher)
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2012.07.04 19:01:01 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.06.30 16:52:44 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.05.31 18:48:14 | 003,417,376 | ---- | M] () [Auto | Running] -- c:\programme\gemeinsame dateien\akamai/netsession_win_80c2ffa.dll -- (Akamai)
SRV - [2012.05.11 17:14:56 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.11 17:14:54 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2012.05.11 17:14:54 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.18 14:11:40 | 000,028,672 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- c:\Programme\Lenovo\System Update\SUService.exe -- (SUService)
SRV - [2011.02.02 12:00:32 | 000,052,288 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll -- (nosGetPlusHelper) getPlus(R)
SRV - [2010.03.29 08:51:54 | 000,068,000 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R)
SRV - [2008.06.13 18:29:44 | 000,746,808 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe -- (ThinkVantage Registry Monitor Service)
SRV - [2008.05.14 17:42:30 | 001,155,072 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe -- (TVT Scheduler)
SRV - [2008.05.14 17:25:12 | 000,520,192 | ---- | M] () [Auto | Running] -- C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe -- (TVT Backup Protection Service)
SRV - [2008.05.09 06:50:46 | 000,253,952 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Programme\Lenovo\Rescue and Recovery\UpdateMonitor.exe -- (TVT_UpdateMonitor)
SRV - [2008.04.25 09:15:24 | 001,120,752 | ---- | M] (Sonic Solutions) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe -- (RoxMediaDB10)
SRV - [2008.03.24 08:35:22 | 000,074,384 | R--- | M] (MicroVision Development, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe -- (stllssvr)
SRV - [2007.10.19 12:21:58 | 000,134,656 | ---- | M] (Uwe Sieber - www.uwe-sieber.de) [Auto | Running] -- C:\USBDLM\USBDLM.exe -- (USBDLM)
SRV - [2007.01.04 20:48:52 | 000,112,152 | R--- | M] (InterVideo) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\Drivers\SSPORT.sys -- (SSPORT)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.05.11 17:14:57 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.11 17:14:57 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.12.08 16:42:11 | 000,030,144 | ---- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\psadd.sys -- (psadd)
DRV - [2008.06.27 05:24:56 | 004,742,656 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.05.09 06:50:48 | 000,046,144 | ---- | M] (Lenovo) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tvtumon.sys -- (tvtumon)
DRV - [2008.04.29 10:00:00 | 000,288,896 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2008.03.12 12:09:38 | 002,870,784 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2008.02.22 16:54:40 | 000,037,312 | ---- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tvti2c.sys -- (TVTI2C)
DRV - [2008.02.10 18:49:10 | 000,018,048 | ---- | M] (Winbond Electronics Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tpm.sys -- (TPM)
DRV - [2007.06.18 17:29:52 | 000,009,400 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLADResM.SYS -- (DLADResM)
DRV - [2007.06.18 17:29:10 | 000,035,064 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLABMFSM.SYS -- (DLABMFSM)
DRV - [2007.06.18 17:29:08 | 000,093,752 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS -- (DLAUDFAM)
DRV - [2007.06.18 17:29:06 | 000,098,136 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS -- (DLAUDF_M)
DRV - [2007.06.18 17:29:04 | 000,026,744 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS -- (DLAOPIOM)
DRV - [2007.06.18 17:28:58 | 000,032,472 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS -- (DLABOIOM)
DRV - [2007.06.18 17:28:54 | 000,014,520 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS -- (DLAPoolM)
DRV - [2007.06.18 17:28:52 | 000,105,048 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS -- (DLAIFS_M)
DRV - [2007.02.08 21:05:30 | 000,028,120 | ---- | M] (Roxio) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS -- (DLARTL_M)
DRV - [2007.02.08 21:05:30 | 000,012,856 | ---- | M] (Roxio) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM)
DRV - [2006.10.14 18:56:46 | 000,014,592 | ---- | M] (Primax Electronics Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PELUSBLF.SYS -- (pelusblf)
DRV - [2006.09.14 19:48:58 | 000,016,768 | ---- | M] (Primax Electronics Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PELMOUSE.SYS -- (pelmouse)
DRV - [2003.07.29 09:57:20 | 000,040,448 | ---- | M] (DeviceGuys, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\DGIVECP.SYS -- (DgiVecp)
DRV - [2001.08.18 05:33:12 | 000,322,432 | ---- | M] (Matrox Graphics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\G400m.sys -- (G400)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo.live.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&FORM=LENIE
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkcentre [binary data]
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.live.com
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkcentre [binary data]
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.live.com
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
 
 
IE - HKU\S-1-5-21-726353797-3868275323-1685576310-1008\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-726353797-3868275323-1685576310-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
IE - HKU\S-1-5-21-726353797-3868275323-1685576310-1008\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKU\S-1-5-21-726353797-3868275323-1685576310-1008\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&FORM=LENIE
IE - HKU\S-1-5-21-726353797-3868275323-1685576310-1008\..\SearchScopes\{A6EE2F18-B419-4457-9500-E1CD7CBD16DA}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-726353797-3868275323-1685576310-1008\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2431245
IE - HKU\S-1-5-21-726353797-3868275323-1685576310-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-726353797-3868275323-1685576310-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_33: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Programme\Google\Update\1.2.183.17\npGoogleOneClick8.dll File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.07.04 19:01:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.06.30 17:36:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.04.03 23:09:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010.01.24 12:33:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Extensions
[2010.01.24 12:33:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.05.02 21:40:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rcaey5bp.default\extensions
[2010.03.16 11:42:56 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\rcaey5bp.default\searchplugins\conduit.xml
[2012.06.30 17:36:48 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.06.30 17:36:48 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.07.04 19:01:01 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2004.11.13 05:36:20 | 000,005,120 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\mozilla firefox\plugins\NPAdbESD.dll
[2012.07.04 19:00:58 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.07.04 19:00:58 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.07.04 19:00:58 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.07.04 19:00:58 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.07.04 19:00:58 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.07.04 19:00:58 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
 
O1 HOSTS File: ([2011.05.20 18:34:54 | 000,434,604 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 14956 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Toolbar Helper) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O2 - BHO: (IePasswordManagerHelper Class) - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-726353797-3868275323-1685576310-1008\..\Toolbar\WebBrowser: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-726353797-3868275323-1685576310-1008\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName})
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [Mouse Suite 98 Daemon] C:\WINDOWS\System32\ico.exe (Primax Electronics Ltd.)
O4 - HKLM..\Run: [Samsung LBP SM] C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe (Samsung Electronics.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe (Lenovo Group Limited)
O4 - HKU\S-1-5-21-726353797-3868275323-1685576310-1008..\Run: [Akamai NetSession Interface] C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc)
O4 - HKU\S-1-5-21-726353797-3868275323-1685576310-1008..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-726353797-3868275323-1685576310-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Windows Live Search - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra 'Tools' menuitem : Lenovo Password Manager... - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1231769983625 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_16-windows-i586.cab (Java Plug-in 1.5.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{926B4AD2-3054-49CE-B948-DA446FB3BEAA}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\WINDOWS\system32\icpleyg.dll) -  File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.01.27 04:18:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.04 21:08:36 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Desktop\OTL.exe
[2012.07.04 18:22:04 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\User\Recent
[2012.06.30 17:36:47 | 000,476,936 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\npdeployJava1.dll
[2012.06.30 17:36:47 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2012.06.30 16:52:44 | 000,426,184 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.06.30 16:52:44 | 000,070,344 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.06.27 19:37:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy
[2012.06.17 11:01:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Anämie
[2012.06.17 10:59:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Weiterbildung
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.05 20:05:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.07.05 20:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.07.05 19:52:00 | 000,000,244 | ---- | M] () -- C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job
[2012.07.05 19:12:56 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.07.05 19:12:24 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-726353797-3868275323-1685576310-1008.job
[2012.07.05 19:12:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.07.05 19:12:17 | 1878,183,936 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.04 22:17:12 | 001,110,476 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\7z920.exe
[2012.07.04 22:04:36 | 000,002,429 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\HiJackThis.lnk
[2012.07.04 21:08:37 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Desktop\OTL.exe
[2012.07.04 20:21:51 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Microsoft Word.lnk
[2012.07.03 18:58:09 | 000,002,513 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Microsoft Excel.lnk
[2012.06.30 17:36:37 | 000,476,936 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\npdeployJava1.dll
[2012.06.30 17:36:37 | 000,472,840 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2012.06.30 17:36:37 | 000,157,448 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012.06.30 17:36:37 | 000,149,256 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012.06.30 17:36:37 | 000,149,256 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2012.06.30 17:36:37 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2012.06.30 17:08:22 | 000,000,661 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.06.30 16:52:44 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.06.30 16:52:44 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.06.27 19:37:38 | 000,000,912 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Spybot - Search & Destroy.lnk
[2012.06.24 19:57:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-726353797-3868275323-1685576310-1008.job
[2012.06.24 17:07:57 | 000,004,541 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\206_240_05709_Bestätigung der Annahme LStB 2011 - 3_ElsterOnline13.pdf
[2012.06.24 17:00:04 | 000,000,510 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2012.06.16 16:10:17 | 000,311,584 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.06.15 14:15:55 | 000,459,250 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.06.15 14:15:55 | 000,441,552 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.06.15 14:15:55 | 000,084,754 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.06.15 14:15:55 | 000,071,488 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.04 22:17:08 | 001,110,476 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\7z920.exe
[2012.06.30 16:52:45 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.06.27 19:37:38 | 000,000,912 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Spybot - Search & Destroy.lnk
[2012.06.24 17:07:57 | 000,004,541 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\206_240_05709_Bestätigung der Annahme LStB 2011 - 3_ElsterOnline13.pdf
[2012.05.27 21:07:34 | 000,001,832 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cf
[2012.02.16 22:21:26 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.12.14 18:19:54 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.08.15 19:17:42 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009.12.26 11:01:30 | 000,010,231 | ---- | C] () -- C:\Dokumente und Einstellungen\User\vjaceslavkorop_netti_elster_2048.pfx
[2009.02.04 17:08:46 | 000,008,954 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\SmarThruOptions.xml
[2009.02.02 12:23:32 | 000,023,552 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.30 23:59:13 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\dm.ini
[2009.01.12 15:59:14 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.01.27 03:01:16 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{46514794-57fd-2790-ee5e-eac100dcd5ac}\@
[2006.01.27 03:01:16 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\{46514794-57fd-2790-ee5e-eac100dcd5ac}\@
 
========== LOP Check ==========
 
[2008.12.08 16:42:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lenovo
[2012.04.24 20:56:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2010.10.10 12:22:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Die GeldPlaner Einstellungen
[2009.01.21 17:07:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lenovo
[2010.10.10 12:22:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\metier2000Apps
[2008.12.08 16:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC-Doctor
[2011.12.14 18:20:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2010.10.10 12:22:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TOIGeldplaner2008
[2012.04.22 11:03:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2008.12.08 16:38:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Uninstall
[2012.02.16 23:33:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2012.04.22 11:02:33 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2008.12.08 16:42:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Lenovo
[2012.05.11 18:20:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2012.04.25 18:26:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\TuneUp Software
[2011.11.12 12:52:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\AskToolbar
[2011.03.26 17:51:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Canon
[2009.04.10 19:39:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\InterVideo
[2008.12.08 16:42:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Lenovo
[2010.04.14 16:58:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\MSNInstaller
[2009.02.04 17:08:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\SmarThru4
[2010.01.24 12:33:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Thunderbird
[2012.04.22 11:03:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\TuneUp Software
[2012.07.05 19:52:00 | 000,000,244 | ---- | M] () -- C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
[2012.07.05 20:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
 
========== Files - Unicode (All) ==========
[2012.06.27 15:42:09 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\User\Desktop\????) -- C:\Dokumente und Einstellungen\User\Desktop\ФОТО
[2012.06.17 12:57:24 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\User\Eigene Dateien\?????? ????????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Пороки развития
[2012.06.02 13:14:30 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\User\Eigene Dateien\??????????? ????????????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Внематочная беременность
[2012.06.01 22:39:04 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\User\Eigene Dateien\????????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Писатели
[2012.06.01 21:24:58 | 000,051,712 | ---- | M] ()(C:\Dokumente und Einstellungen\User\Eigene Dateien\??????????????? ??????? ??????????.doc) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Преждевременное половое созревание.doc
[2012.06.01 17:47:08 | 000,051,712 | ---- | C] ()(C:\Dokumente und Einstellungen\User\Eigene Dateien\??????????????? ??????? ??????????.doc) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Преждевременное половое созревание.doc
[2012.05.27 21:07:23 | 000,047,616 | ---- | M] ()(C:\Dokumente und Einstellungen\User\Eigene Dateien\????????????? ????????????.doc) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Хорионический гонадотропин.doc
[2012.03.21 19:45:10 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\User\Eigene Dateien\????????????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Беременность
[2012.02.17 21:09:38 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\User\Eigene Dateien\??????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Вульва
[2012.02.17 00:18:05 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\User\Eigene Dateien\?????????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Гестагены
[2012.02.10 18:43:33 | 000,032,256 | ---- | M] ()(C:\Dokumente und Einstellungen\User\Eigene Dateien\?????? ?????? ?????????????? ????????.doc) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Первые недели эмбрионального развития.doc
[2012.02.10 18:43:32 | 000,032,256 | ---- | C] ()(C:\Dokumente und Einstellungen\User\Eigene Dateien\?????? ?????? ?????????????? ????????.doc) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Первые недели эмбрионального развития.doc
[2012.02.08 20:35:35 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\User\Eigene Dateien\???????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Мигрень
[2012.02.03 18:05:51 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\User\Eigene Dateien\???????? ????????????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Маточные кровотечения
[2011.12.26 14:36:36 | 000,031,232 | ---- | M] ()(C:\Dokumente und Einstellungen\User\Eigene Dateien\???????????.doc) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Лапаротомия.doc
[2011.12.26 14:36:36 | 000,031,232 | ---- | C] ()(C:\Dokumente und Einstellungen\User\Eigene Dateien\???????????.doc) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Лапаротомия.doc
[2011.12.26 12:11:03 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\User\Desktop\?????????? ????-Dateien) -- C:\Dokumente und Einstellungen\User\Desktop\английский язык-Dateien
[2011.12.16 18:50:15 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\User\Eigene Dateien\???????? ??????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Сахарный диабет
[2011.11.05 01:33:07 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\User\Eigene Dateien\?????????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Бесплодие
[2011.10.21 19:13:14 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\User\Eigene Dateien\?????? ?????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Пороки матки
[2011.10.21 19:12:58 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\User\Eigene Dateien\?????? ?????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Пороки матки
[2011.10.14 09:58:23 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\User\Eigene Dateien\?????????????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Гистерэктомия
[2011.10.09 20:21:53 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\User\Eigene Dateien\?????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Глаза
[2011.10.09 20:21:09 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\User\Eigene Dateien\?????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Глаза
[2011.10.06 21:55:23 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\User\Eigene Dateien\?????????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Эстрогены
[2011.09.30 16:57:18 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\User\Eigene Dateien\?????????? ????????????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Прерывание беременности
[2011.09.21 17:58:15 | 000,037,888 | ---- | M] ()(C:\Dokumente und Einstellungen\User\Eigene Dateien\??????????? ??????????????????????????.doc) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Контрастная гистеросальпингосонография.doc
[2011.09.21 17:18:06 | 000,037,888 | ---- | C] ()(C:\Dokumente und Einstellungen\User\Eigene Dateien\??????????? ??????????????????????????.doc) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Контрастная гистеросальпингосонография.doc
[2011.07.28 19:18:16 | 000,041,472 | ---- | M] ()(C:\Dokumente und Einstellungen\User\Eigene Dateien\???????????1.doc) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Здравствуйт1.doc
[2011.07.27 14:17:27 | 000,041,472 | ---- | C] ()(C:\Dokumente und Einstellungen\User\Eigene Dateien\???????????1.doc) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Здравствуйт1.doc
[2011.03.26 10:36:51 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\User\Eigene Dateien\?????????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Андрогены
[2011.03.26 10:02:37 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\User\Eigene Dateien\?????????????? ?????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Свёртываемость крови
[2011.03.26 09:58:59 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\User\Eigene Dateien\???????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Питание
[2011.03.26 09:58:34 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\User\Eigene Dateien\???????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Питание
[2011.03.26 09:58:27 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\User\Eigene Dateien\????,??????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Кожа,волосы
[2011.03.26 09:58:04 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\User\Eigene Dateien\????,??????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Кожа,волосы
[2011.03.26 09:56:39 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\User\Eigene Dateien\?? ? ??? ? ???) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\РС и всё о нём
[2011.03.26 09:54:34 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\User\Eigene Dateien\?????,??????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Кости,связки
[2011.03.26 09:54:02 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\User\Eigene Dateien\?????,??????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Кости,связки
[2011.03.26 09:53:13 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\User\Eigene Dateien\???????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Мигрень
[2011.03.26 09:51:54 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\User\Eigene Dateien\?????????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Эстрогены
[2011.03.26 09:48:20 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\User\Eigene Dateien\?????????? ????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Недержание мочи
[2011.03.26 09:47:57 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\User\Eigene Dateien\?????????? ????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Недержание мочи
[2011.03.26 09:46:49 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\User\Eigene Dateien\?? ? ??? ? ???) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\РС и всё о нём
[2011.03.26 09:45:59 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\User\Eigene Dateien\?????????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Андрогены
[2011.03.26 09:44:07 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\User\Eigene Dateien\?????? ????????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Пороки развития
[2011.03.26 09:42:30 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\User\Eigene Dateien\?????????? ????????????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Прерывание беременности
[2011.03.03 23:16:23 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\User\Eigene Dateien\?????????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Гестагены
[2011.02.23 20:44:16 | 000,025,088 | ---- | M] ()(C:\Dokumente und Einstellungen\User\Eigene Dateien\?????????? ?? ????????? ??????.doc) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Мусульмане на врачебном приёме.doc
[2011.02.23 20:44:16 | 000,025,088 | ---- | C] ()(C:\Dokumente und Einstellungen\User\Eigene Dateien\?????????? ?? ????????? ??????.doc) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Мусульмане на врачебном приёме.doc
[2011.02.13 15:16:44 | 000,025,600 | ---- | M] ()(C:\Dokumente und Einstellungen\User\Eigene Dateien\????????????.doc) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Здравствуйте.doc
[2011.02.13 15:16:43 | 000,025,600 | ---- | C] ()(C:\Dokumente und Einstellungen\User\Eigene Dateien\????????????.doc) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Здравствуйте.doc
[2011.01.23 21:13:57 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\User\Eigene Dateien\?????????????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Гистерэктомия
[2010.11.19 17:00:00 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\User\Eigene Dateien\?????????????? ?????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Свёртываемость крови
[2010.11.12 23:11:11 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\User\Desktop\?????????? ????-Dateien) -- C:\Dokumente und Einstellungen\User\Desktop\английский язык-Dateien
[2010.09.19 16:04:13 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\User\Eigene Dateien\???????? ??????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Сахарный диабет
[2010.09.17 09:33:15 | 000,047,616 | ---- | C] ()(C:\Dokumente und Einstellungen\User\Eigene Dateien\????????????? ????????????.doc) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Хорионический гонадотропин.doc
[2010.09.11 12:16:55 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\User\Eigene Dateien\??????????? ????????????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Внематочная беременность
[2010.08.23 09:59:17 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\User\Desktop\????) -- C:\Dokumente und Einstellungen\User\Desktop\ФОТО
[2010.07.09 18:02:58 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\User\Eigene Dateien\?????????? ?) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Щитовидная ж
[2010.03.21 22:40:41 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\User\Eigene Dateien\???????????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Эндометриоз
[2010.01.16 14:17:08 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\User\Eigene Dateien\???????? ????????????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Маточные кровотечения
[2009.09.04 21:29:43 | 000,027,136 | ---- | M] ()(C:\Dokumente und Einstellungen\User\Eigene Dateien\????????? ??????.doc) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Стволовые клетки.doc
[2009.09.04 21:29:43 | 000,027,136 | ---- | C] ()(C:\Dokumente und Einstellungen\User\Eigene Dateien\????????? ??????.doc) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Стволовые клетки.doc
[2009.05.21 09:43:55 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\User\Eigene Dateien\?????????? ?) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Щитовидная ж
[2009.04.17 22:06:32 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\User\Eigene Dateien\???????????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Эндометриоз
[2009.01.21 15:17:24 | 000,028,160 | ---- | C] ()(C:\Dokumente und Einstellungen\User\Eigene Dateien\??????? ???????????? ?? ????? ????????? ?????? ???????.doc) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Влияние медикаментов на обмен некоторых важных веществ.doc
[2009.01.21 15:17:24 | 000,022,016 | ---- | C] ()(C:\Dokumente und Einstellungen\User\Eigene Dateien\??????????????.doc) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Мистельтерапия.doc
[2009.01.21 15:17:24 | 000,019,456 | ---- | C] ()(C:\Dokumente und Einstellungen\User\Eigene Dateien\?????? ??????????? ? ????????????  ???? ? ???????????.doc) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Ранняя диагностика и профилактика  рака в гинекологии.doc
[2009.01.21 15:17:18 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\User\Eigene Dateien\?????????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Бесплодие
[2009.01.21 15:17:18 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\User\Eigene Dateien\????????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Писатели
[2009.01.21 15:17:18 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\User\Eigene Dateien\??????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Вульва
[2009.01.21 15:17:17 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\User\Eigene Dateien\????????????) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Беременность
[2008.11.12 16:36:12 | 000,019,456 | ---- | M] ()(C:\Dokumente und Einstellungen\User\Eigene Dateien\?????? ??????????? ? ????????????  ???? ? ???????????.doc) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Ранняя диагностика и профилактика  рака в гинекологии.doc
[2007.04.02 21:34:07 | 000,028,160 | ---- | M] ()(C:\Dokumente und Einstellungen\User\Eigene Dateien\??????? ???????????? ?? ????? ????????? ?????? ???????.doc) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Влияние медикаментов на обмен некоторых важных веществ.doc
[2006.07.01 08:12:01 | 000,022,016 | ---- | M] ()(C:\Dokumente und Einstellungen\User\Eigene Dateien\??????????????.doc) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Мистельтерапия.doc

< End of report >
         
__________________

Geändert von strobl (05.07.2012 um 20:29 Uhr)

Alt 05.07.2012, 21:18   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ich möchte meinen PC reinigen - Standard

ich möchte meinen PC reinigen



Nach OTL hab ich noch nicht gefragt
Ich wollte alle Virenscanner-Logs sehen
Ohne die wird eine Bereinigung schwierig, da dann niemand mehr nachvollziehen was genau wo gefunden wurde
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.07.2012, 22:46   #5
strobl
 
ich möchte meinen PC reinigen - Standard

ich möchte meinen PC reinigen



Da sind Logs von Avira und Malwarebytes. Diesmal gibt es keine Funde.

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 5. Juli 2012  21:21

Es wird nach 3841399 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HEIM-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  11.05.2012 15:14:54
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  11.05.2012 15:14:54
LUKE.DLL       : 12.3.0.15      68304 Bytes  11.05.2012 15:14:55
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  11.05.2012 15:14:57
AVREG.DLL      : 12.3.0.17     232200 Bytes  11.05.2012 15:14:57
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 10:32:58
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 16:23:25
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 15:03:45
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 14:46:51
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 14:46:51
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 14:46:51
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 14:46:51
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 14:46:51
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 14:46:52
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 14:46:52
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 14:46:52
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 14:46:52
VBASE014.VDF   : 7.11.34.201   169472 Bytes  02.07.2012 17:02:57
VBASE015.VDF   : 7.11.35.19    122368 Bytes  04.07.2012 17:03:00
VBASE016.VDF   : 7.11.35.20      2048 Bytes  04.07.2012 17:03:00
VBASE017.VDF   : 7.11.35.21      2048 Bytes  04.07.2012 17:03:00
VBASE018.VDF   : 7.11.35.22      2048 Bytes  04.07.2012 17:03:01
VBASE019.VDF   : 7.11.35.23      2048 Bytes  04.07.2012 17:03:01
VBASE020.VDF   : 7.11.35.24      2048 Bytes  04.07.2012 17:03:01
VBASE021.VDF   : 7.11.35.25      2048 Bytes  04.07.2012 17:03:01
VBASE022.VDF   : 7.11.35.26      2048 Bytes  04.07.2012 17:03:01
VBASE023.VDF   : 7.11.35.27      2048 Bytes  04.07.2012 17:03:02
VBASE024.VDF   : 7.11.35.28      2048 Bytes  04.07.2012 17:03:02
VBASE025.VDF   : 7.11.35.29      2048 Bytes  04.07.2012 17:03:02
VBASE026.VDF   : 7.11.35.30      2048 Bytes  04.07.2012 17:03:02
VBASE027.VDF   : 7.11.35.31      2048 Bytes  04.07.2012 17:03:02
VBASE028.VDF   : 7.11.35.32      2048 Bytes  04.07.2012 17:03:02
VBASE029.VDF   : 7.11.35.33      2048 Bytes  04.07.2012 17:03:03
VBASE030.VDF   : 7.11.35.34      2048 Bytes  04.07.2012 17:03:03
VBASE031.VDF   : 7.11.35.64     93696 Bytes  05.07.2012 17:19:20
Engineversion  : 8.2.10.104
AEVDF.DLL      : 8.1.2.8       106867 Bytes  01.06.2012 17:09:40
AESCRIPT.DLL   : 8.1.4.32      455034 Bytes  05.07.2012 17:20:44
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 15:59:08
AESBX.DLL      : 8.2.5.12      606578 Bytes  15.06.2012 11:20:00
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.16.22     807288 Bytes  23.06.2012 07:15:28
AEOFFICE.DLL   : 8.1.2.40      201082 Bytes  29.06.2012 14:47:08
AEHEUR.DLL     : 8.1.4.64     5009782 Bytes  05.07.2012 17:20:39
AEHELP.DLL     : 8.1.23.2      258422 Bytes  29.06.2012 14:46:56
AEGEN.DLL      : 8.1.5.30      422261 Bytes  15.06.2012 11:19:41
AEEXP.DLL      : 8.1.0.60       86388 Bytes  05.07.2012 17:20:46
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.25.10     201080 Bytes  31.05.2012 16:48:48
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  11.05.2012 15:14:52
AVPREF.DLL     : 12.3.0.15      51920 Bytes  11.05.2012 15:14:54
AVREP.DLL      : 12.3.0.15     179208 Bytes  11.05.2012 15:14:57
AVARKT.DLL     : 12.3.0.15     211408 Bytes  11.05.2012 15:14:54
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  11.05.2012 15:14:54
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  11.05.2012 15:14:56
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  11.05.2012 15:14:54
NETNT.DLL      : 12.3.0.15      17104 Bytes  11.05.2012 15:14:55
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  11.05.2012 15:14:52
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  11.05.2012 15:14:52

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 5. Juli 2012  21:21

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\NetworkService\Cookies
C:\Dokumente und Einstellungen\NetworkService\Cookies
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Health\{18BFBB15-9B9A-4715-A3BC-CCE59F780CDD}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-726353797-3868275323-1685576310-1008\Software\APN\Updater\lastchecktime
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-726353797-3868275323-1685576310-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\ProgramsCache
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pelmiced.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'FSRremoS.EXE' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'suservice.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNetwk.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBDLM.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdateMonitor.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'rrservice.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'rrpservice.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvttcsd.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNSCFG.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ssmmgr.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'cssauth.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'scheduler_proxy.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICO.EXE' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1336' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Preload>
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FakeAdobeUpdater.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FakeAdobeUpdater1.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FakeAdobeUpdater2.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Internet-Download\avira_free_antivirus_de.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Internet-Download\SetupAnyDVD6890.exe
  [WARNUNG]   Die komprimierten Daten sind fehlerhaft
C:\Programme\Gemeinsame Dateien\Adobe\ESD\uninst.exe
  [WARNUNG]   Die Version dieses Archives wird nicht unterstützt
C:\swtools\Apps\McAfee\GR\Apps\MSC\msclgmis.cab
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z333ZAA1013US00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016AR00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016BR00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016CZ00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016DK00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016FI00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016FR00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016GK00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016GR00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016HB00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016HK00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016HU00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016IT00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016JP00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016KR00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016NL00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016NO00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016PL00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016PO00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016RU00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016SC00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016SP00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016SV00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016TC00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016TR00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016US00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP545\A0074337.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht


Ende des Suchlaufs: Donnerstag, 5. Juli 2012  21:54
Benötigte Zeit: 33:13 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   5818 Verzeichnisse wurden überprüft
 312808 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 312808 Dateien ohne Befall
   8492 Archive wurden durchsucht
     34 Warnungen
      6 Hinweise
 523320 Objekte wurden beim Rootkitscan durchsucht
      6 Versteckte Objekte wurden gefunden
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.05.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
User :: HEIM-PC [Administrator]

05.07.2012 21:58:08
mbam-log-2012-07-05 (21-58-08).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 272176
Laufzeit: 38 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         


Alt 05.07.2012, 22:50   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ich möchte meinen PC reinigen - Standard

ich möchte meinen PC reinigen



Ist mein Text so unverständlich?!
Ich wollte die alten Logs mit den Funden sehen!!
__________________
--> ich möchte meinen PC reinigen

Alt 05.07.2012, 23:13   #7
strobl
 
ich möchte meinen PC reinigen - Standard

ich möchte meinen PC reinigen



Entschuldigung!

Von Avira habe ich mehrere mit der Infektion. ich poste davon zuerst 2 letzte Logs.

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 4. Juli 2012  20:21

Es wird nach 3836369 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HEIM-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  11.05.2012 15:14:54
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  11.05.2012 15:14:54
LUKE.DLL       : 12.3.0.15      68304 Bytes  11.05.2012 15:14:55
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  11.05.2012 15:14:57
AVREG.DLL      : 12.3.0.17     232200 Bytes  11.05.2012 15:14:57
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 10:32:58
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 16:23:25
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 15:03:45
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 14:46:51
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 14:46:51
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 14:46:51
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 14:46:51
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 14:46:51
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 14:46:52
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 14:46:52
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 14:46:52
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 14:46:52
VBASE014.VDF   : 7.11.34.201   169472 Bytes  02.07.2012 17:02:57
VBASE015.VDF   : 7.11.35.19    122368 Bytes  04.07.2012 17:03:00
VBASE016.VDF   : 7.11.35.20      2048 Bytes  04.07.2012 17:03:00
VBASE017.VDF   : 7.11.35.21      2048 Bytes  04.07.2012 17:03:00
VBASE018.VDF   : 7.11.35.22      2048 Bytes  04.07.2012 17:03:01
VBASE019.VDF   : 7.11.35.23      2048 Bytes  04.07.2012 17:03:01
VBASE020.VDF   : 7.11.35.24      2048 Bytes  04.07.2012 17:03:01
VBASE021.VDF   : 7.11.35.25      2048 Bytes  04.07.2012 17:03:01
VBASE022.VDF   : 7.11.35.26      2048 Bytes  04.07.2012 17:03:01
VBASE023.VDF   : 7.11.35.27      2048 Bytes  04.07.2012 17:03:02
VBASE024.VDF   : 7.11.35.28      2048 Bytes  04.07.2012 17:03:02
VBASE025.VDF   : 7.11.35.29      2048 Bytes  04.07.2012 17:03:02
VBASE026.VDF   : 7.11.35.30      2048 Bytes  04.07.2012 17:03:02
VBASE027.VDF   : 7.11.35.31      2048 Bytes  04.07.2012 17:03:02
VBASE028.VDF   : 7.11.35.32      2048 Bytes  04.07.2012 17:03:02
VBASE029.VDF   : 7.11.35.33      2048 Bytes  04.07.2012 17:03:03
VBASE030.VDF   : 7.11.35.34      2048 Bytes  04.07.2012 17:03:03
VBASE031.VDF   : 7.11.35.46     22016 Bytes  04.07.2012 17:03:03
Engineversion  : 8.2.10.102
AEVDF.DLL      : 8.1.2.8       106867 Bytes  01.06.2012 17:09:40
AESCRIPT.DLL   : 8.1.4.28      455035 Bytes  23.06.2012 07:15:29
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 15:59:08
AESBX.DLL      : 8.2.5.12      606578 Bytes  15.06.2012 11:20:00
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.16.22     807288 Bytes  23.06.2012 07:15:28
AEOFFICE.DLL   : 8.1.2.40      201082 Bytes  29.06.2012 14:47:08
AEHEUR.DLL     : 8.1.4.58     4993399 Bytes  29.06.2012 14:47:08
AEHELP.DLL     : 8.1.23.2      258422 Bytes  29.06.2012 14:46:56
AEGEN.DLL      : 8.1.5.30      422261 Bytes  15.06.2012 11:19:41
AEEXP.DLL      : 8.1.0.58       82292 Bytes  29.06.2012 14:47:09
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.25.10     201080 Bytes  31.05.2012 16:48:48
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  11.05.2012 15:14:52
AVPREF.DLL     : 12.3.0.15      51920 Bytes  11.05.2012 15:14:54
AVREP.DLL      : 12.3.0.15     179208 Bytes  11.05.2012 15:14:57
AVARKT.DLL     : 12.3.0.15     211408 Bytes  11.05.2012 15:14:54
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  11.05.2012 15:14:54
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  11.05.2012 15:14:56
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  11.05.2012 15:14:54
NETNT.DLL      : 12.3.0.15      17104 Bytes  11.05.2012 15:14:55
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  11.05.2012 15:14:52
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  11.05.2012 15:14:52

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 4. Juli 2012  20:21

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\LocalService\Cookies
C:\Dokumente und Einstellungen\LocalService\Cookies
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Health\{1C6BA4A1-2DF5-471B-BF46-BABE18C8ABBB}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-726353797-3868275323-1685576310-1008\Software\APN\Updater\lastchecktime
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-726353797-3868275323-1685576310-1008\Software\Microsoft\Internet Explorer\TypedURLs
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-726353797-3868275323-1685576310-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-726353797-3868275323-1685576310-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-726353797-3868275323-1685576310-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012012070320120704
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pelmiced.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'FSRremoS.EXE' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'suservice.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNetwk.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBDLM.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdateMonitor.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'rrservice.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'rrpservice.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvttcsd.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNSCFG.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'ssmmgr.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'cssauth.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'scheduler_proxy.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICO.EXE' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1508' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Preload>
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FakeAdobeUpdater.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FakeAdobeUpdater1.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FakeAdobeUpdater2.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32\57ecc2e0-59119b81
  [0] Archivtyp: ZIP
  --> C2.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.BD
  --> C3.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2008-5353.CP
C:\Internet-Download\avira_free_antivirus_de.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Internet-Download\SetupAnyDVD6890.exe
  [WARNUNG]   Die komprimierten Daten sind fehlerhaft
C:\Programme\Gemeinsame Dateien\Adobe\ESD\uninst.exe
  [WARNUNG]   Die Version dieses Archives wird nicht unterstützt
C:\swtools\Apps\McAfee\GR\Apps\MSC\msclgmis.cab
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z333ZAA1013US00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016AR00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016BR00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016CZ00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016DK00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016FI00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016FR00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016GK00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016GR00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016HB00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016HK00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016HU00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016IT00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016JP00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016KR00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016NL00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016NO00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016PL00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016PO00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016RU00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016SC00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016SP00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016SV00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016TC00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016TR00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\swtools\Apps\rnr\Z652ZAB1016US00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP545\A0074337.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32\57ecc2e0-59119b81
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.BD
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53dd3799.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 4. Juli 2012  21:01
Benötigte Zeit: 38:27 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   5830 Verzeichnisse wurden überprüft
 315774 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 315771 Dateien ohne Befall
   8500 Archive wurden durchsucht
     34 Warnungen
     11 Hinweise
 590821 Objekte wurden beim Rootkitscan durchsucht
     10 Versteckte Objekte wurden gefunden
         
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 25. Juni 2012  23:43

Es wird nach 3869467 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HEIM-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  11.05.2012 15:14:54
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  11.05.2012 15:14:54
LUKE.DLL       : 12.3.0.15      68304 Bytes  11.05.2012 15:14:55
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  11.05.2012 15:14:57
AVREG.DLL      : 12.3.0.17     232200 Bytes  11.05.2012 15:14:57
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 10:32:58
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 16:23:25
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 15:03:45
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 15:14:53
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 15:14:53
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 15:14:53
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 15:14:53
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 15:14:53
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 15:14:53
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 15:14:53
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 15:14:53
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 15:14:53
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 14:38:06
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 15:12:57
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 16:34:07
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 18:54:39
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 16:48:38
VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 16:48:39
VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 16:48:40
VBASE021.VDF   : 7.11.31.205   134144 Bytes  03.06.2012 05:55:41
VBASE022.VDF   : 7.11.32.9     169472 Bytes  05.06.2012 05:55:42
VBASE023.VDF   : 7.11.32.85    155648 Bytes  08.06.2012 06:03:07
VBASE024.VDF   : 7.11.32.133   127488 Bytes  11.06.2012 11:19:36
VBASE025.VDF   : 7.11.32.171   182784 Bytes  12.06.2012 11:19:37
VBASE026.VDF   : 7.11.32.251   119296 Bytes  14.06.2012 11:19:39
VBASE027.VDF   : 7.11.33.83    159232 Bytes  18.06.2012 07:15:10
VBASE028.VDF   : 7.11.33.195   200192 Bytes  22.06.2012 07:15:11
VBASE029.VDF   : 7.11.33.196     2048 Bytes  22.06.2012 07:15:11
VBASE030.VDF   : 7.11.33.197     2048 Bytes  22.06.2012 07:15:13
VBASE031.VDF   : 7.11.34.2     105984 Bytes  25.06.2012 18:31:47
Engineversion  : 8.2.10.96 
AEVDF.DLL      : 8.1.2.8       106867 Bytes  01.06.2012 17:09:40
AESCRIPT.DLL   : 8.1.4.28      455035 Bytes  23.06.2012 07:15:29
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 15:59:08
AESBX.DLL      : 8.2.5.12      606578 Bytes  15.06.2012 11:20:00
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.16.22     807288 Bytes  23.06.2012 07:15:28
AEOFFICE.DLL   : 8.1.2.38      201083 Bytes  23.06.2012 07:15:26
AEHEUR.DLL     : 8.1.4.52     4923767 Bytes  23.06.2012 07:15:25
AEHELP.DLL     : 8.1.21.0      254326 Bytes  11.05.2012 15:14:53
AEGEN.DLL      : 8.1.5.30      422261 Bytes  15.06.2012 11:19:41
AEEXP.DLL      : 8.1.0.54       82293 Bytes  23.06.2012 07:15:30
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.25.10     201080 Bytes  31.05.2012 16:48:48
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  11.05.2012 15:14:52
AVPREF.DLL     : 12.3.0.15      51920 Bytes  11.05.2012 15:14:54
AVREP.DLL      : 12.3.0.15     179208 Bytes  11.05.2012 15:14:57
AVARKT.DLL     : 12.3.0.15     211408 Bytes  11.05.2012 15:14:54
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  11.05.2012 15:14:54
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  11.05.2012 15:14:56
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  11.05.2012 15:14:54
NETNT.DLL      : 12.3.0.15      17104 Bytes  11.05.2012 15:14:55
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  11.05.2012 15:14:52
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  11.05.2012 15:14:52

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4fe8ce5e\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Montag, 25. Juni 2012  23:43

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pelmiced.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FSRremoS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'suservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBDLM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdateMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rrservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rrpservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvttcsd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNSCFG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ssmmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cssauth.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'scheduler_proxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICO.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\WINDOWS\Installer\{46514794-57fd-2790-ee5e-eac100dcd5ac}\U\80000000.@'
C:\WINDOWS\Installer\{46514794-57fd-2790-ee5e-eac100dcd5ac}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.AG.35
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52537ac2.qua' verschoben!
Beginne mit der Suche in 'C:\WINDOWS\Installer\{46514794-57fd-2790-ee5e-eac100dcd5ac}\U\800000cb.@'
C:\WINDOWS\Installer\{46514794-57fd-2790-ee5e-eac100dcd5ac}\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ac45565.qua' verschoben!


Ende des Suchlaufs: Montag, 25. Juni 2012  23:43
Benötigte Zeit: 00:06 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     53 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     51 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.25.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
User :: HEIM-PC [Administrator]

25.06.2012 22:57:59
mbam-log-2012-06-25 (22-57-59).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 270501
Laufzeit: 38 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{46514794-57fd-2790-ee5e-eac100dcd5ac}\n.) Gut: (wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\{46514794-57fd-2790-ee5e-eac100dcd5ac}\n (Trojan.Dropper.PE4) -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\{46514794-57fd-2790-ee5e-eac100dcd5ac}\U\00000001.@ (Trojan.Small) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\{46514794-57fd-2790-ee5e-eac100dcd5ac}\n (Trojan.Dropper.PE4) -> Löschen bei Neustart.
C:\WINDOWS\Installer\{46514794-57fd-2790-ee5e-eac100dcd5ac}\U\00000001.@ (Trojan.Small) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\{46514794-57fd-2790-ee5e-eac100dcd5ac}\U\80000000.@ (Trojan.Sirefef) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\{46514794-57fd-2790-ee5e-eac100dcd5ac}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Alt 06.07.2012, 10:33   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ich möchte meinen PC reinigen - Standard

ich möchte meinen PC reinigen



Bitte routinemäßig einen neuen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.07.2012, 19:43   #9
strobl
 
ich möchte meinen PC reinigen - Standard

ich möchte meinen PC reinigen



Neuer Vollscan von Malwarebytes:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.06.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
User :: HEIM-PC [Administrator]

06.07.2012 18:57:57
mbam-log-2012-07-06 (18-57-57).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 272274
Laufzeit: 39 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Hier ist eset-logfile:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=d418a9fc9b92654b91c3d4355611de8c
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-06 06:41:48
# local_time=2012-07-06 08:41:48 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 58312805 58312805 0 0
# compatibility_mode=1792 16777175 100 0 22119443 22119443 0 0
# compatibility_mode=8192 67108863 100 0 490 490 0 0
# scanned=55665
# found=1
# cleaned=1
# scan_time=2561
C:\Internet-Download\SoftonicDownloader9840.exe	a variant of Win32/SoftonicDownloader.A application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
         

Alt 09.07.2012, 09:40   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ich möchte meinen PC reinigen - Standard

ich möchte meinen PC reinigen



Code:
ATTFilter
C:\Internet-Download\SoftonicDownloader9840.exe
         
Vermüllte Software von Softonic scheint gerade stark in Mode zu sein!

Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen


Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.07.2012, 21:19   #11
strobl
 
ich möchte meinen PC reinigen - Standard

ich möchte meinen PC reinigen



Softonic habe ich verbannt.

Sonst sehe ich keine Auffäligkeiten.

Alt 10.07.2012, 12:34   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ich möchte meinen PC reinigen - Standard

ich möchte meinen PC reinigen



adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.07.2012, 15:48   #13
strobl
 
ich möchte meinen PC reinigen - Standard

ich möchte meinen PC reinigen



Heute wurde ich wieder mit einer Besonderheit konfrontiert: plötzlich erschien Windows-Fenster mit der Überschrift "Adobe Flash Player----Problem festgestellt..... " Und dann Bitte um die Sendung des Problems.
Hier ist Logfile von AdwCleaner:

Code:
ATTFilter
# AdwCleaner v1.701 - Logfile created 07/11/2012 at 15:42:04
# Updated 02/07/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : User - HEIM-PC
# Running from : C:\Dokumente und Einstellungen\User\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\Dokumente und Einstellungen\User\Anwendungsdaten\AskToolbar
Folder Found : C:\Programme\Ask.com
Folder Found : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
File Found : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [Registry] *****
[*] Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Key Found : HKCU\Software\APN
Key Found : HKCU\Software\AskToolbar
Key Found : HKCU\Software\Conduit
Key Found : HKCU\Software\Softonic
Key Found : HKLM\SOFTWARE\APN
Key Found : HKLM\SOFTWARE\AskToolbar
Key Found : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Key Found : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Key Found : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Key Found : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{38EE5CEE-4B62-11D3-854F-00A0C9C898E7}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{8D670533-270B-4549-B19B-414FB9C6EBDB}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Key Found : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Key Found : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Key Found : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browsers] *****

-\\ Internet Explorer v7.0.5730.11

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245

*************************

AdwCleaner[R1].txt - [3651 octets] - [11/07/2012 15:42:04]

########## EOF - C:\AdwCleaner[R1].txt - [3779 octets] ##########
         

Alt 11.07.2012, 15:54   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ich möchte meinen PC reinigen - Standard

ich möchte meinen PC reinigen



adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.07.2012, 16:04   #15
strobl
 
ich möchte meinen PC reinigen - Standard

ich möchte meinen PC reinigen



Nach dem Neustart gibt es 2 neue Ereignisse:

1) Textdatei

2) Avira hat im Fenster gemeckert: "Browser-Schutz wurde deaktiviert....."Ich sollte Tool... installieren

Hier ist die Textdatei:

Code:
ATTFilter
# AdwCleaner v1.701 - Logfile created 07/11/2012 at 15:58:02
# Updated 02/07/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : User - HEIM-PC
# Running from : C:\Dokumente und Einstellungen\User\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\Dokumente und Einstellungen\User\Anwendungsdaten\AskToolbar
Folder Deleted : C:\Programme\Ask.com
Folder Deleted : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
File Deleted : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [Registry] *****
[*] Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Key Deleted : HKCU\Software\APN
Key Deleted : HKCU\Software\AskToolbar
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKLM\SOFTWARE\APN
Key Deleted : HKLM\SOFTWARE\AskToolbar
Key Deleted : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Key Deleted : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Key Deleted : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Key Deleted : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Key Deleted : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{38EE5CEE-4B62-11D3-854F-00A0C9C898E7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{8D670533-270B-4549-B19B-414FB9C6EBDB}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browsers] *****

-\\ Internet Explorer v7.0.5730.11

Replaced : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245 --> hxxp://www.google.com

*************************

AdwCleaner[R1].txt - [3780 octets] - [11/07/2012 15:42:04]
AdwCleaner[S1].txt - [3824 octets] - [11/07/2012 15:58:02]

########## EOF - C:\AdwCleaner[S1].txt - [3952 octets] ##########
         

Antwort

Themen zu ich möchte meinen PC reinigen
avira, funde, geklappt, harmlose, inhalt, kopieren, löschbar, malwarebites, nicht löschbar, pc reinigen, reinigen, reinigung, seite, seiten, thread, troja, trojaner, unerwartet, versuch, versucht, viele viren, viren



Ähnliche Themen: ich möchte meinen PC reinigen


  1. Avira Fund TR/Bprotector.1752104 - PC reinigen
    Log-Analyse und Auswertung - 09.05.2015 (18)
  2. Laptop hat nach neu aufsetzen und reinigen den an aus bug
    Log-Analyse und Auswertung - 02.02.2015 (1)
  3. PC Richtig reinigen, eventuell Viren ?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2013 (19)
  4. wsys control und qvo6.com löschen? browser reinigen?
    Plagegeister aller Art und deren Bekämpfung - 22.07.2013 (9)
  5. Software.updater.ui.exe möchte an meinen Laptop
    Plagegeister aller Art und deren Bekämpfung - 21.06.2013 (9)
  6. Möchte meinen PC Trojaner frei bekommen (auch Trojaner Downloader)
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (12)
  7. Pc Reboot/ Pc reinigen Programme die das unterstützen.
    Log-Analyse und Auswertung - 16.01.2012 (6)
  8. Computer reinigen nach Entfernen des BKA-Trojaners
    Log-Analyse und Auswertung - 16.06.2011 (23)
  9. komplettes Reinigen meines PC's ...
    Plagegeister aller Art und deren Bekämpfung - 11.02.2011 (6)
  10. Logfile - nach Versuch von "twgg.org" meinen Computer zu "reinigen"
    Log-Analyse und Auswertung - 28.05.2010 (5)
  11. Verschiedene Trojaner - wie systematisch reinigen
    Plagegeister aller Art und deren Bekämpfung - 04.03.2010 (15)
  12. Komprommitierte Wechseldatenträger reinigen
    Plagegeister aller Art und deren Bekämpfung - 24.10.2009 (8)
  13. Festplatte reinigen!!
    Alles rund um Windows - 12.08.2008 (9)
  14. Spywareflut überwältigt, brauche Hilfe beim reinigen!
    Log-Analyse und Auswertung - 21.05.2006 (2)
  15. Lüfter reinigen?
    Netzwerk und Hardware - 13.01.2005 (11)
  16. Wie lässt sich infizierte outlook.pst reinigen?
    Plagegeister aller Art und deren Bekämpfung - 30.11.2004 (2)
  17. Hilfe! Infizierte outlook.pst nicht zu reinigen
    Plagegeister aller Art und deren Bekämpfung - 30.11.2004 (3)

Zum Thema ich möchte meinen PC reinigen - Hallo! In der letzten Zeit habe ich unerwartet viele Viren und Trojaner gefangen.Zuerst habe ich versucht,sie mit Avira zu löschen.Es hat aber nicht geklappt, obwohl Avira mir nicht mitgeteilt hat,dass - ich möchte meinen PC reinigen...
Archiv
Du betrachtest: ich möchte meinen PC reinigen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.