Programme frieren ein malware nicht auffindbar

petertroj · 15.07.2012, 22:43

Hallo,

Auf Desktop Programme verschwunden, Kasperksy-Icon in Start-Menü verändert läßt sich dort nicht mehr starten.
Programme frieren ein, lassen sich teilweise mit Taskmanager beenden, kommen trotzdem selbsttätig wieder.

vor dem Besuch von Trojaner-Board.de: Filepony, malwarebytes geladen und 2 Funde gelöscht (Pur.bund...).

Wie soll ich nun weiter vorgehen?

Wäre für Hinweise sehr dankbar.

Gruß petertroj

cosinus · 16.07.2012, 21:50

Ohne die Logs von Malwarebytes und Co wird das hier nichts.

Alles von Malwarebytes (und evtl. anderen Scannern) muss hier gepostet werden.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

petertroj · 23.07.2012, 00:44

Hallo cosinus,
die 2 Funde wurden zwar in einer malwarebytes-Log-Datei gespeichert, sind aber nicht mehr auffindbar, ebenfalls sind die 2 in Quarantäne verschobenen Dateien vor dem Besuch des hiesigen Forums gelöscht worden und nicht wiederherstellbar.

Weitere Hinweise aus Malware-Programmen (Avira, Kaspersky Pure 2.0, Secunia, Hijack this) existieren nicht.
Wohl aber recht unlogische Daten (erstellt, geändert, 01.01.1970 !!!), würde ich wegen etwa 20 jpg-Einzeldateien als rar-Datei/Volumen schicken soweit überhaupt hilfreich.

Wie häufig/immer derzeit etwa 70 Minuten immer wieder "Keine Rückmeldung" bei Malwarebytes-Suchlauf (Quick-Scan), Avira glänzt ebenfalls durch "festhalten an 34,8 %" also ohne nennenswertem Fortschritt.

Nachfolgend die Code-Dateien:

Code:

ATTFilter

 mbam 1.txt

Code:

ATTFilter

 Extras.txt

Code:

ATTFilter

 OTL.txct

defogger_disable.log, ungültige Datei, wie senden????

Code:

ATTFilter

 Kas Ber 3.txt

psialog.txt, 1 MB zu groß
sualog.txt, 900 KB zu groß

eventlog.etl, ungültige Datei
report.wer, ungültige Datei

Soweit morgen Avira einmal fertig sein sollte (???) schicke ich die Log-Dateie gerne nach.

Vielen Dank, petertroj

cosinus · 23.07.2012, 15:04

Zitat:

die 2 Funde wurden zwar in einer malwarebytes-Log-Datei gespeichert, sind aber nicht mehr auffindbar,

Nicht mehr auffindbar?!
Malwarebytes speicher die alle von allein ab, da musst du schon was gelöscht haben von den Logs!
Schau mal nach ob die Logs noch hier zu sehen sind in Form von Textdateien. Damit du die Ordner auch siehst das hier VORHER umsetzen!! => http://www.trojaner-board.de/59624-a...-sichtbar.html

Hauptlogs nach Scans (Quick, Full oder Flash):

XP:
C:\Dokumente und Einstellungen\(USER)\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-yyyy-mm-dd.txt
Vista, Windows 7, 2008:
C:\Users\(USER)\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-yyyy-mm-dd.txt

petertroj · 28.07.2012, 12:33

Hallo Cosinus,

richtig, die 2 Funde, in mb-logs, sind nicht nicht mehr auffindbar!!!!!

Falsch ist das ich die logs selbst gelöscht habe, gerade das, neben
1) Desktop Löschung
2) Kasperky Verknüpfung in Start (nur noch 0-Byte-Datei), 3) Einfrieren der Programme,
4) überlange Laufzeiten, 5) Erstell-Datum 01.01.1970 und weiteres mehr sind die Gründe warum ich mich informiere.

Anbei daher die jpg-Dateien Funde 09.06.12 mit Anfang zu sehen, mb-logs, avira-logs.
mb und avira finden (abgesehen von Downloads trojanerboard und bios-kompendium) keine malware.

Ein weiteres Problem ist für Notfall CD Kaspersky starten zu können, das "Boot-Umstellen" von FP C auf CD, hier kann ich das "Supervisor-Passwort" nicht umstellen, bei Aufruf ist dies grau statt blau. Einzig das Passwort für die Festplatte (FP) konnte ich einrichten.

Code:

ATTFilter

aufzeichnen.jpg

Code:

ATTFilter

2Funde avira jpg.jpg

Code:

ATTFilter

ende avira jpg.jpg

Code:

ATTFilter

1.1.1970 00_ _59 nach SysWiedHerstellg.jpg

Code:

ATTFilter

mbam-log-2012-06-09 (14-11-09).txt

Code:

ATTFilter

mbam-log-2012-06-17 (12-16-32).txt

Code:

ATTFilter

mbam-log-2012-06-29 (09-49-23).txt

Code:

ATTFilter

mbam-log-2012-07-23 (00-25-21).txt

Code:

ATTFilter

mbytes Fenster nur auf u zu fr 290612.txt

Code:

ATTFilter

umstellg engl grund unbek 2 funde weg auch physisch nicht in 500 mb Verz.txt

Code:

ATTFilter

2funde avira txt.txt

Schließlich noch eine Frage zu den Code-tags, es erscheinen zwar die Datei-Namen, aber keine Inhalte. Habe die Dateien je hochgeladen.
Muß ich vor dem Hochladen die Dateien in Editor/Wordpad ... vorher öffnen damit sie im Forum zu sehen sind?

Beim Stöbern im Forum finde ich im Beitrag magand vom 17.07.12 Ähnlichkeiten (Verzeichnisse, Downloader) wieder.
Gruß
Petertroj

cosinus · 28.07.2012, 23:55

Ich fürchte du hast es nicht verstanden, was ich in CODE-Tags haben will und was nicht

Nochmal richtig erklärt

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

petertroj · 30.07.2012, 07:18

hallo cosinus,

1) Fund: 09.06.2012 vor Besuch des Forums, ein Kopieren und Einfügen funktioniert nicht, attach ebenfalls nicht. Muß auf Miniaturansicht des Anhangs verweisen.

Code:

ATTFilter

aufzeichnen.jpg

2) defogger_disable vom 29.07.12

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:01 on 29/07/2012 (peter)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

3) Extras wurde nicht erstellt, Datei extras.txt
daher vom 01.07.2012

Code:

ATTFilter

OTL Extras logfile created on: 01.07.2012 23:57:40 - Run 1
OTL by OldTimer - Version 3.2.53.1     Folder = C:\Users\Standartkonto\Documents\A1 Knete 2012\Systemleistung\Z 2012 Trojaner Board 8 Tools\12 Bericht OTL
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 1,87 Gb Available Physical Memory | 62,41% Memory free
6,41 Gb Paging File | 5,05 Gb Available in Paging File | 78,81% Paging File free
Paging file location(s): [Binary data over 100 bytes]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 225,99 Gb Total Space | 14,47 Gb Free Space | 6,40% Space Free | Partition Type: NTFS
Drive D: | 226,03 Gb Total Space | 207,39 Gb Free Space | 91,75% Space Free | Partition Type: NTFS
 
Computer Name: PETER-VERA-PC | User Name: peter | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MI1933~1\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 1
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
"DoNotAllowExceptions" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Program Files\Photocopier Expert\photocopierexpert.exe" = C:\Program Files\Photocopier Expert\photocopierexpert.exe:*:Enabled:Photocopier Expert -- (Neogie Software)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe" = C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe:*:Enabled:eDSfsu -- (Egis Incorporated.)
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\encryption.exe" = C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\encryption.exe:*:Enabled:encryption -- ( Egis Incorporated.)
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\decryption.exe" = C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\decryption.exe:*:Enabled:decryption -- ( Egis Incorporated.)
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe" = C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe:*:Enabled:eDSMgr
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStbmngr.exe" = C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStbmngr.exe:*:Enabled:eDStbmngr -- (Egis Incorporated.)
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe" = C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe:*:Enabled:eDSfsu -- (Egis Incorporated.)
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\encryption.exe" = C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\encryption.exe:*:Enabled:encryption
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\decryption.exe" = C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\decryption.exe:*:Enabled:decryption
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe" = C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe:*:Enabled:eDSMgr
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDStbmngr.exe" = C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDStbmngr.exe:*:Enabled:eDStbmngr -- (Egis Incorporated.)
"C:\Program Files\Photocopier Expert\photocopierexpert.exe" = C:\Program Files\Photocopier Expert\photocopierexpert.exe:*:Enabled:Photocopier Expert -- (Neogie Software)
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{30C85D19-42F1-4678-B6C9-0C64AAD6D47E}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 
"{30EB84EA-EB2C-4FBC-B0FD-67EDC2ACAACD}" = rport=445 | protocol=6 | dir=out | app=system | 
"{3FEB35C9-39B2-4DF5-A4DE-6A24F56B715E}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{52222C27-D9C9-4CD3-A38F-7581E38ED919}" = lport=138 | protocol=17 | dir=in | app=system | 
"{7E1BA904-5AA6-4DD4-BF9E-4C15BD50AEC2}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{7E63DC07-66ED-423E-A481-13D5F797D7F9}" = rport=139 | protocol=6 | dir=out | app=system | 
"{7EFB9933-76A8-4634-A8BD-8554AEBEEF0F}" = lport=139 | protocol=6 | dir=in | app=system | 
"{89726C8D-C1B0-474B-8FFB-4C512400EEAC}" = rport=138 | protocol=17 | dir=out | app=system | 
"{8F243A2A-7E00-434A-BD5D-38C02CF56D41}" = rport=137 | protocol=17 | dir=out | app=system | 
"{9DD190DA-2AD5-48D8-B489-5854FC7B3D54}" = lport=445 | protocol=6 | dir=in | app=system | 
"{A5AED618-03E6-4217-A570-1C5734EEAA62}" = lport=137 | protocol=17 | dir=in | app=system | 
"{D680A864-EEAE-42F1-9BCE-6F1B9B89561A}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0790D3D4-1097-4CBE-8CD3-8DCB4C1DD0CD}" = dir=in | app=c:\program files\common files\mcafee\mna\mcnasvc.exe | 
"{2EBC874F-E68E-48BB-AD19-81908FFE126E}" = dir=in | app=c:\program files\acer arcade deluxe\homemedia\homemedia.exe | 
"{32A966F5-97AE-400E-8DF4-A6EC5C4D20B4}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{33AF3A8A-D241-4ED8-BC04-A0299832EA08}" = protocol=17 | dir=in | app=c:\program files\kaspersky lab\kaspersky anti-virus 2009\avp.exe | 
"{42FC34A1-5051-465F-A937-7359311584DE}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | 
"{4B18FF58-525B-4110-8061-AC35265E329D}" = dir=in | app=c:\program files\acer arcade deluxe\playmovie\playmovie.exe | 
"{532C5987-87F3-4876-8233-C1AD66089016}" = dir=in | app=c:\program files\acer arcade deluxe\acer arcade deluxe\acer arcade deluxe.exe | 
"{6272C2FD-8887-4476-BE24-2DD4062582E7}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe | 
"{7494DCAD-E537-42D3-B0DE-E94820A1E397}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe | 
"{80AE707D-617C-4258-84F5-5CEA3273F82B}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{90D69D21-E0E6-46AA-90C5-172CAA35D7D5}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{B0EC1B97-165A-4AA1-B96A-2E3E08861BCE}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{BC2AAE28-5BB6-4999-B651-949F33E3A762}" = dir=in | app=c:\program files\acer arcade deluxe\playmovie\pmvservice.exe | 
"{E41F60A9-2621-4029-A632-D4665EA3E759}" = protocol=6 | dir=in | app=c:\program files\kaspersky lab\kaspersky anti-virus 2009\avp.exe | 
"{E9131088-D67C-4FD0-B6BC-07CD8088D9E4}" = dir=in | app=c:\program files\cyberlink\powerdirector\pdr.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{060AAE5B-9455-4D30-E03C-41442C580A47}" = Catalyst Control Center Localization Polish
"{066D65EA-ED53-44E4-A96A-F81B6E409D2E}" = PC Connectivity Solution
"{0E44E447-6ED1-B31B-E0C6-E0A8533762C9}" = CCC Help German
"{0E592AF6-6381-0BD5-1990-44366C40282A}" = CCC Help Danish
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{11316260-6666-467B-AC34-183FCB5D4335}" = Acer Mobility Center Plug-In
"{13D85C14-2B85-419F-AC41-C7F21E68B25D}" = Acer eSettings Management
"{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{222E0321-4496-CD3B-71BE-BBFCB4A09A3A}" = Catalyst Control Center Localization Chinese Standard
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Acer Arcade Deluxe
"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java(TM) 7 Update 5
"{29D1E00F-2447-6D6A-C552-1E7F5A6449EA}" = Catalyst Control Center Graphics Full New
"{2A66D903-1ED8-D5CF-6A13-4ADF3D7ECD05}" = Catalyst Control Center Localization Norwegian
"{2A74CE51-8052-458C-81AF-D2CD6A6F328C}" = OpenOffice.org 3.3 Language Pack (German)
"{2D270A67-B7CD-4281-B2FE-60DF18D19B8E}" = Kaspersky PURE 2.0
"{302E9B7B-2B6A-4C29-9A02-9F2110649779}" = Nuvoton EC Generic HID Driver
"{31C09120-6DDC-787F-7255-967B81777C7E}" = CCC Help Polish
"{32FC88B4-52B5-86FA-3E61-5E3AD43855D2}" = CCC Help Chinese Traditional
"{3329E4B5-8A30-1A98-5E87-1811857AD34A}" = Catalyst Control Center Localization Chinese Traditional
"{3BDC4390-55D4-CC3E-7D4F-399F7D3D64F3}" = CCC Help Chinese Standard
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{418EF145-944B-4EBC-A755-9F15AEDFB08B}" = Print Server Support
"{425640DF-10DB-F749-5ACE-41F5E00D3155}" = CCC Help Portuguese
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}" = Junk Mail filter update
"{4E646581-8E6D-B265-8894-E4E569572655}" = CCC Help Czech
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{51B4EC5E-25AD-077B-CEAE-B882F23FB605}" = Catalyst Control Center Graphics Previews Vista
"{56EEFA3A-9E17-9922-68C8-FD1BD151AE65}" = ccc-utility
"{57265292-228A-41FA-9AEC-4620CBCC2739}" = Acer eAudio Management
"{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}" = Nokia PC Suite
"{58E5844B-7CE2-413D-83D1-99294BF6C74F}" = Acer ePower Management
"{5A166C0B-9557-4364-A057-F946D674E6AC}" = Windows Live Mail
"{5B63A470-9334-44D1-AF61-6CE2DB565AE9}" = Orion
"{5D37080C-C718-87B4-2BCE-E04D23402BF0}" = CCC Help Norwegian
"{5DE17717-8B56-25F2-FB34-9AF121FA8167}" = Catalyst Control Center Core Implementation
"{60DF23EB-65DC-6933-C0DE-87D7F305A933}" = CCC Help Russian
"{61BF161D-B3CF-B966-DFE2-D36A74FE2FD3}" = CCC Help Thai
"{6A85F81E-9285-0964-BC23-714FC45263D0}" = CCC Help Greek
"{6B58131B-E1C3-9FC8-160C-C1E01B200C94}" = ATI Catalyst Install Manager
"{6B96DADA-1A27-4A04-8CB2-CC45168D05FA}" = Windows Live Fotogalerie
"{6BD84F7F-660E-02B0-D324-A15456320EDA}" = Catalyst Control Center InstallProxy
"{6C309974-85FF-6875-0DA8-FD3C2B399DC4}" = Catalyst Control Center Localization Spanish
"{6E3970FD-8A5E-A3A1-4E7E-71F8C49DFF63}" = Catalyst Control Center Localization Portuguese
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{71C2828F-2678-4675-BDEC-895424861262}_is1" = C:\Program Files\Acer GameZone\GameConsole
"{72291519-2DCA-BA30-798F-48C4E64E2313}" = Catalyst Control Center Localization Czech
"{72BFF3AC-28AC-27EA-6FBD-5B2D14FEFCC7}" = Catalyst Control Center Localization French
"{734DCD79-13DA-855A-0EFB-83CE364C3452}" = CCC Help Dutch
"{751AB006-C405-3CB4-7827-86882BF1BA51}" = Catalyst Control Center Localization Korean
"{75CFDE75-80CA-E0AF-7A29-98E57C0C81EF}" = Skins
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7782916E-3D46-4F1F-AC4B-3FB9D17049F4}" = Microsoft Antimalware Service DE-DE Language Pack
"{79BFBCBB-2085-5908-FF53-7BB34CE952B7}" = CCC Help Swedish
"{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}" = Acer ScreenSaver
"{7B260281-BD06-400C-F51A-3FEB65108CB8}" = CCC Help Hungarian
"{7B268071-3D05-DBBF-3B44-59B7857D408F}" = Catalyst Control Center Localization Turkish
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Acer eRecovery Management
"{81821BF8-DA20-4F8C-AA87-F70A274828D4}" = Windows Live Writer
"{82AF3E91-57E1-4754-84D0-40A46E2479AB}" = OpenOffice.org 3.3
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111796363}" = Mystery Solitaire - Secret Island
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113919217}" = Mythic Mahjong
"{835686C5-8650-49EB-8CA0-4528B4035495}" = Windows Live Call
"{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger
"{83D87171-666D-3D0C-8346-6D7AE6EACDF8}" = Catalyst Control Center Localization Hungarian
"{85EB55AA-7CB2-5BF1-14E3-07CA055D2020}" = CCC Help Italian
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8875D8E2-F967-AD9C-5738-7BBC8EF482D7}" = Catalyst Control Center Localization Thai
"{89E26372-ED92-510E-7911-161F8F55E677}" = CCC Help English
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C1E2925-14F8-45AA-B999-1E2A74BF5607}" = Windows Live Sync
"{8F1B6239-FEA0-450A-A950-B05276CE177C}" = Acer Empowering Technology
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{94EED5A2-2464-3468-1674-DE5948D933B4}" = Catalyst Control Center Localization Danish
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95156C6A-B0D1-4AA7-0513-D733BEEBBC18}" = CCC Help Japanese
"{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}" = Nokia Connectivity Cable Driver
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A511966D-B370-4AD8-597A-9CF792F943C9}" = CCC Help Finnish
"{A5633652-3795-4829-BB0B-644F0279E279}" = Acer eDataSecurity Management
"{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}" = Acer Crystal Eye Webcam 2.0.9.2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{AE9EF716-D8C6-3854-9221-546B03005611}" = ccc-core-static
"{B00A7D65-6C5C-7A14-A22F-D52DD7798AB3}" = Catalyst Control Center Localization Japanese
"{B1541910-5E93-0610-A8E5-FC9170D1A4F8}" = CCC Help Spanish
"{B1CE6512-B757-0283-6C06-5A58B295A0E7}" = CCC Help Turkish
"{B24C006F-470C-91A5-1AFA-F16EEFE0CD7A}" = Catalyst Control Center Localization Italian
"{BC1280C0-7FA5-2434-5820-26352484E790}" = Catalyst Control Center Graphics Light
"{C028926D-C914-420C-9EB9-76A185C371CA}" = Silicon Laboratories CP210x VCP Drivers for Windows XP/2003 Server/Vista/7
"{C05EEF5D-DBA7-46E3-546F-4DEB8C26B261}" = CCC Help Korean
"{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1" = Uniblue DriverScanner
"{C7D35D4A-18A4-1853-2E43-6AC00FCDEE3A}" = Catalyst Control Center Localization Russian
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE386A4E-D0DA-4208-8235-BCE43275C694}" = LightScribe  1.4.142.1
"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow!
"{D704735D-9558-C09C-07BC-DD6259D3ED83}" = Catalyst Control Center Localization Dutch
"{DA20E1A8-07CB-4EE7-9B72-A7E28C953F0E}" = Acer Product Registration
"{DC24971E-1946-445D-8A82-CE685433FA7D}" = Realtek USB 2.0 Card Reader
"{DCA87C0C-DC10-C275-384E-B7C85A0145AC}" = CCC Help French
"{DE12C2CE-11A1-789A-9BF6-8A7212FBA668}" = Catalyst Control Center Localization Greek
"{DF5F687F-8018-4542-9F98-7084E9022917}" = Windows Live Essentials
"{E08F6426-8A5F-115D-744F-E38B9426E3EE}" = Catalyst Control Center Localization Swedish
"{E4C774A3-D902-4A42-D5A8-09B07D5568C1}" = Catalyst Control Center Graphics Full Existing
"{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F65931E9-22ED-98E3-D540-C78FBC36144F}" = Catalyst Control Center Localization Finnish
"{F69E83CF-B440-43F8-89E6-6EA80712109B}" = Windows Live Communications Platform
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FD2F10F2-BC65-0CAB-A26A-51AFFED6012A}" = Catalyst Control Center Localization German
"0852D05415AB9A4F1EF451E342267F76C776ED2F" = Windows-Treiberpaket - Nokia Modem  (11/03/2006 6.82.0.1)
"7-Zip" = 7-Zip 9.07 beta
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118" = HDAUDIO Soft Data Fax Modem with SmartCP
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"Google Desktop" = Google Desktop
"GridVista" = Acer GridVista
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Acer Arcade Deluxe
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"InstallWIX_{2D270A67-B7CD-4281-B2FE-60DF18D19B8E}" = Kaspersky PURE 2.0
"LManager" = Launch Manager
"LOGO!Soft Comfort V7.0 " = LOGO!Soft Comfort V7.0 
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Nokia PC Suite" = Nokia PC Suite
"Photocopier Expert_is1" = Photocopier Expert
"Secunia CSI" = Secunia CSI (4.1.0.1010)
"Secunia PSI" = Secunia PSI (2.0.0.1003)
"SLABCOMM&10C4&EA60" = Silicon Laboratories CP210x USB to UART Bridge (Driver Removal)
"TomTom HOME" = TomTom HOME 2.7.3.1894
"WinLiveSuite_Wave3" = Windows Live Essentials
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 30.06.2012 18:49:59 | Computer Name = peter-vera-PC | Source = RasClient | ID = 20227
Description = 
 
Error - 30.06.2012 19:56:57 | Computer Name = peter-vera-PC | Source = EventSystem | ID = 4621
Description = 
 
Error - 01.07.2012 03:57:37 | Computer Name = peter-vera-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 01.07.2012 04:41:18 | Computer Name = peter-vera-PC | Source = EventSystem | ID = 4621
Description = 
 
Error - 01.07.2012 04:48:48 | Computer Name = peter-vera-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 01.07.2012 05:02:03 | Computer Name = peter-vera-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 01.07.2012 05:02:11 | Computer Name = peter-vera-PC | Source = RasClient | ID = 20227
Description = 
 
Error - 01.07.2012 07:12:19 | Computer Name = peter-vera-PC | Source = Application Hang | ID = 1002
Description = Programm Messenger.exe, Version 2.0.1.0 arbeitet nicht mehr mit Windows
 zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen
 für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem
 zu suchen.  Prozess-ID: ea8  Anfangszeit: 01cd5768174ba9a3  Zeitpunkt der Beendigung:
 9
 
Error - 01.07.2012 17:13:12 | Computer Name = peter-vera-PC | Source = Application Hang | ID = 1002
Description = Programm OTL.exe, Version 3.2.53.1 arbeitet nicht mehr mit Windows
 zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen
 für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem
 zu suchen.  Prozess-ID: c8c  Anfangszeit: 01cd57cbc0fe47c0  Zeitpunkt der Beendigung:
 23905
 
Error - 01.07.2012 17:35:49 | Computer Name = peter-vera-PC | Source = WinMgmt | ID = 10
Description = 
 
[ System Events ]
Error - 01.07.2012 05:02:04 | Computer Name = peter-vera-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 01.07.2012 05:02:04 | Computer Name = peter-vera-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 01.07.2012 05:07:34 | Computer Name = peter-vera-PC | Source = bowser | ID = 8003
Description = 
 
Error - 01.07.2012 11:56:11 | Computer Name = peter-vera-PC | Source = bowser | ID = 8003
Description = 
 
Error - 01.07.2012 15:35:42 | Computer Name = peter-vera-PC | Source = bowser | ID = 8003
Description = 
 
Error - 01.07.2012 17:34:02 | Computer Name = peter-vera-PC | Source = volmgr | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 01.07.2012 17:34:16 | Computer Name = peter-vera-PC | Source = volmgr | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 01.07.2012 17:34:30 | Computer Name = peter-vera-PC | Source = Microsoft-Windows-WLAN-AutoConfig | ID = 10000
Description = 
 
Error - 01.07.2012 17:35:50 | Computer Name = peter-vera-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 01.07.2012 17:35:50 | Computer Name = peter-vera-PC | Source = Service Control Manager | ID = 7000
Description = 
 
 
< End of report >

4) Kaspersky-Log-Bericht über
von mir, 5 in Quarantäne verschobene Dateien

Code:

ATTFilter

7-2012 kaspersky txt.txt                        Typ: Schwachstelle   (Ereignisse: 1)	
hxxp://redirect.kaspersky.com/?hl=de-DE&target=securelist&rpe=1&function=advisories&VN=49388	Nicht gefunden	08.07.2012 16:57:36	
Typ: nicht definiert   (Ereignisse: 5)	
jxpiinstall(1).exe	Fehlalarm	07.07.2012 10:28:14	
jxpiinstall.exe	Fehlalarm	07.07.2012 10:28:10	
jxpiinstall(2).exe	Fehlalarm	07.07.2012 10:28:07	
install_flashplayer11x32_mssd_aih.exe	Fehlalarm	07.07.2012 10:28:03	
install_flashplayer11x32_aih.exe	Fehlalarm	07.07.2012 10:24:51	
Typ: legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen   (Ereignisse: 1)	
not-a-virus:PSWTool.Win32.Agent.ag	Inaktiv	13.07.2012 12:42:35	
Typ: trojanisches Programm   (Ereignisse: 1)	
Trojan.DOS.KillCMOS.c	Inaktiv	13.07.2012 12:44:38

5) OTL 29.07.2012

Code:

ATTFilter

OTL logfile created on: 29.07.2012 10:46:56 - Run 2
OTL by OldTimer - Version 3.2.53.1     Folder = C:\Users\Standartkonto\Documents\A1 Knete 2012\Systemleistung\Z 2012 Trojaner Board 8 Tools\12 Bericht OTL
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 1,72 Gb Available Physical Memory | 57,46% Memory free
6,41 Gb Paging File | 4,76 Gb Available in Paging File | 74,23% Paging File free
Paging file location(s): [Binary data over 100 bytes]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 225,99 Gb Total Space | 18,11 Gb Free Space | 8,01% Space Free | Partition Type: NTFS
Drive D: | 226,03 Gb Total Space | 203,50 Gb Free Space | 90,03% Space Free | Partition Type: NTFS
 
Computer Name: PETER-VERA-PC | User Name: peter | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.01 22:50:04 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Users\Standartkonto\Documents\A1 Knete 2012\Systemleistung\Z 2012 Trojaner Board 8 Tools\12 Bericht OTL\OTL.exe
PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.02 00:31:35 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.04.24 02:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.04.04 15:56:38 | 000,462,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.01.03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011.12.24 12:24:36 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
PRC - [2011.12.22 20:04:30 | 006,029,000 | ---- | M] (Kaspersky Lab) -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\Kaspersky Password Manager\Module Retargetable Folder\stpass.exe
PRC - [2011.01.17 19:08:58 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2011.01.17 19:08:58 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2010.12.21 14:04:30 | 000,987,704 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\psia.exe
PRC - [2010.12.21 14:04:30 | 000,399,416 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\sua.exe
PRC - [2010.12.21 14:04:30 | 000,291,896 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\psi_tray.exe
PRC - [2009.12.21 17:34:38 | 000,743,992 | ---- | M] (Infowatch) -- C:\Programme\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
PRC - [2009.04.11 08:28:05 | 000,735,232 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Games\SpiderSolitaire\SpiderSolitaire.exe
PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009.04.11 08:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe
PRC - [2009.02.26 15:24:50 | 000,097,680 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
PRC - [2008.11.28 11:56:06 | 000,024,576 | ---- | M] () -- C:\Programme\Acer\Empowering Technology\Service\ETService.exe
PRC - [2008.04.07 15:03:04 | 004,685,824 | ---- | M] (Convesoft) -- C:\Programme\Convesoft\Orion\Messenger.exe
PRC - [2007.03.23 14:20:52 | 000,227,328 | ---- | M] (Nokia) -- C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
PRC - [2006.04.18 06:00:00 | 000,102,400 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.06.17 10:53:18 | 001,840,640 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\663112d3002034cf5126be253efff60d\System.Web.Services.ni.dll
MOD - [2012.06.17 10:12:42 | 012,433,920 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\f2691cfa7671cdc58179e56ba9227591\System.Windows.Forms.ni.dll
MOD - [2012.06.17 10:12:32 | 001,592,320 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\18f9789aa214c657113e676b3a9015aa\System.Drawing.ni.dll
MOD - [2012.05.28 18:46:17 | 000,998,400 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Management\f3d4d5fe5ab848fbfcf91a49960dc8ae\System.Management.ni.dll
MOD - [2012.05.28 18:43:56 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\bd76aaaa03ddc15d1840207b5a480644\System.Configuration.ni.dll
MOD - [2012.05.28 17:48:24 | 005,450,752 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\d2630342a066a7cb9056d9eb6157687a\System.Xml.ni.dll
MOD - [2012.05.28 17:47:36 | 006,621,696 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Data\b385bde1966c24472f199acceac4c782\System.Data.ni.dll
MOD - [2012.05.28 17:46:24 | 007,953,408 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\28d633338fc8d29f8af31935ef7d001b\System.ni.dll
MOD - [2012.05.28 17:46:06 | 011,492,352 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\af9c9e9d7e0523cd444f8b551baa9cbf\mscorlib.ni.dll
MOD - [2011.12.24 12:22:20 | 007,422,352 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\qtgui4.dll
MOD - [2011.12.24 12:22:20 | 000,795,024 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\qtnetwork4.dll
MOD - [2011.12.24 12:22:16 | 001,270,160 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\qtscript4.dll
MOD - [2011.12.24 12:22:16 | 000,192,912 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\qtsql4.dll
MOD - [2011.12.24 12:22:14 | 002,453,904 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\qtdeclarative4.dll
MOD - [2011.12.24 12:22:12 | 002,126,224 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\qtcore4.dll
MOD - [2011.12.24 12:21:10 | 000,459,152 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\dblite.dll
MOD - [2011.09.05 19:36:52 | 000,025,088 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\imageformats\qgif4.dll
MOD - [2011.09.05 19:36:50 | 000,180,224 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\imageformats\qjpeg4.dll
MOD - [2011.08.06 13:16:17 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2009.03.30 06:42:17 | 002,933,760 | ---- | M] () -- C:\Windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
MOD - [2009.03.30 06:42:12 | 000,434,176 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll
MOD - [2009.03.30 06:42:12 | 000,212,992 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.resources\2.0.0.0_de_b77a5c561934e089\System.resources.dll
MOD - [2009.03.30 06:42:11 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2008.12.11 03:05:52 | 000,159,744 | ---- | M] () -- C:\Windows\System32\atitmmxx.dll
MOD - [2008.04.07 12:59:36 | 000,389,120 | ---- | M] () -- C:\Programme\Convesoft\Orion\Core.dll
MOD - [2008.04.07 12:59:10 | 001,069,056 | ---- | M] () -- C:\Programme\Convesoft\Orion\a.dll
MOD - [2008.04.07 12:58:24 | 000,172,032 | ---- | M] () -- C:\Programme\Convesoft\Orion\b.dll
MOD - [2008.04.07 12:58:06 | 000,188,416 | ---- | M] () -- C:\Programme\Convesoft\Orion\c.dll
MOD - [2008.04.07 12:57:52 | 000,352,256 | ---- | M] () -- C:\Programme\Convesoft\Orion\d.dll
MOD - [2008.04.03 22:58:32 | 000,811,008 | ---- | M] () -- C:\Programme\Convesoft\Orion\log4cxx.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.07.28 13:50:21 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.07.14 02:13:54 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.01.03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011.12.24 12:24:36 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe -- (AVP)
SRV - [2011.07.20 06:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2010.12.21 14:04:30 | 000,987,704 | ---- | M] (Secunia) [Auto | Running] -- C:\Programme\Secunia\PSI\psia.exe -- (Secunia PSI Agent)
SRV - [2010.12.21 14:04:30 | 000,399,416 | ---- | M] (Secunia) [Auto | Running] -- C:\Programme\Secunia\PSI\sua.exe -- (Secunia Update Agent)
SRV - [2009.12.21 17:34:38 | 000,743,992 | ---- | M] (Infowatch) [Auto | Running] -- C:\Programme\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe -- (CSObjectsSrv)
SRV - [2009.11.13 13:31:14 | 000,092,008 | ---- | M] (TomTom) [Disabled | Stopped] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2008.11.28 11:56:06 | 000,024,576 | ---- | M] () [Auto | Running] -- C:\Programme\Acer\Empowering Technology\Service\ETService.exe -- (ETService)
SRV - [2008.10.04 04:09:02 | 000,069,632 | ---- | M] () [Disabled | Stopped] -- C:\Programme\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe -- (CLHNService)
SRV - [2008.07.29 17:53:00 | 000,500,784 | ---- | M] (Egis Incorporated) [Disabled | Stopped] -- C:\Programme\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe -- (eDataSecurity Service)
SRV - [2008.01.21 04:25:33 | 000,896,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2008.01.21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2007.12.06 17:15:28 | 000,110,592 | ---- | M] () [Disabled | Stopped] -- C:\Acer\Mobility Center\MobilityService.exe -- (MobilityService)
SRV - [2007.03.26 14:06:24 | 000,292,864 | ---- | M] (Nokia.) [Disabled | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006.04.18 06:00:00 | 000,102,400 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE -- (EPSON_PM_RPCV4_01) EPSON V3 Service4(01)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | Auto | Stopped] --  -- (adfs)
DRV - [2012.05.19 19:02:13 | 000,588,080 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\Windows\System32\drivers\klif.sys -- (KLIF)
DRV - [2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.10.20 11:48:00 | 000,135,984 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\kl1.sys -- (KL1)
DRV - [2011.10.20 11:48:00 | 000,013,104 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\kl2.sys -- (kl2)
DRV - [2011.03.10 18:36:18 | 000,023,856 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\klim6.sys -- (KLIM6)
DRV - [2010.09.01 10:30:58 | 000,015,544 | ---- | M] (Secunia) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\psi_mf.sys -- (PSI)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.12.14 12:44:24 | 000,088,632 | ---- | M] (Infowatch) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\CSCrySec.sys -- (CSCrySec)
DRV - [2009.12.14 12:44:24 | 000,039,352 | ---- | M] (Infowatch) [Kernel | System | Running] -- C:\Windows\System32\drivers\CSVirtualDiskDrv.sys -- (CSVirtualDiskDrv)
DRV - [2009.11.02 20:27:16 | 000,019,984 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2008.12.11 04:30:58 | 004,172,288 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
DRV - [2008.10.08 10:43:08 | 000,005,632 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\hidshim.sys -- (hidshim)
DRV - [2008.10.08 10:43:06 | 000,022,528 | ---- | M] (Nuvoton Technology Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nuvotonhidgeneric.sys -- (nuvotonhidgeneric)
DRV - [2008.10.01 11:04:16 | 000,012,832 | ---- | M] (Acer, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\int15.sys -- (int15)
DRV - [2008.08.26 21:25:28 | 000,150,560 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RtHDMIV.sys -- (RTHDMIAzAudService)
DRV - [2007.02.22 11:15:56 | 000,137,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nmwcd.sys -- (nmwcd)
DRV - [2007.02.22 11:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nmwcdcm.sys -- (nmwcdcm)
DRV - [2007.02.22 11:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nmwcdcj.sys -- (nmwcdcj)
DRV - [2007.02.22 11:15:14 | 000,008,320 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nmwcdc.sys -- (nmwcdc)
DRV - [2006.11.29 02:44:52 | 000,008,192 | ---- | M] (Conexant Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\XAudio.sys -- (XAudio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://startpage.com/babylon/deu/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&tt=110911_startpage
IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE345
IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = hxxp://127.0.0.1:4664/search&s=DCWZrxbnkF4N6csq8sb25KgP3vE?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p="
FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-"
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.startup.homepage: "hxxp://startpage.com/babylon/deu/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.3.20100310105313
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.192
FF - prefs.js..extensions.enabledItems: {72CA2996-F580-47DF-98FF-0B853D09CEC8}:4.1.0.164
FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?babsrc=SP_&q={searchTerms}&mntrId=240e99d1000000000000000000000000&tlver=1.4.35.10&"
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_268.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8051.1204: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@kaspersky.com/Password Manager: C:\PROGRA~1\KASPER~1\KASPER~1.0\KASPER~2\MODULE~1\npkpmAutofill.dll (Kaspersky Lab)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\linkfilter@kaspersky.ru [2012.06.15 09:21:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\virtualKeyboard@kaspersky.ru [2012.06.15 09:21:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\KavAntiBanner@Kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\KavAntiBanner@Kaspersky.ru [2012.06.15 09:21:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.28 14:38:32 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.05.27 13:29:40 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{72CA2996-F580-47DF-98FF-0B853D09CEC8}: C:\Users\peter\AppData\Roaming\Kaspersky Lab\Password Manager\kpmAutofill [2012.06.16 22:34:19 | 000,000,000 | ---D | M]
 
[2010.03.14 07:01:14 | 000,000,000 | ---D | M] (No name found) -- C:\Users\peter\AppData\Roaming\mozilla\Extensions
[2009.12.28 21:23:34 | 000,000,000 | ---D | M] (No name found) -- C:\Users\peter\AppData\Roaming\mozilla\Extensions\home2@tomtom.com
[2012.06.30 03:19:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\peter\AppData\Roaming\mozilla\Firefox\Profiles\7k3nytxg.default\extensions
[2012.06.16 22:43:09 | 000,000,000 | ---D | M] (Flagfox) -- C:\Users\peter\AppData\Roaming\mozilla\Firefox\Profiles\7k3nytxg.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2010.10.24 21:16:06 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\peter\AppData\Roaming\mozilla\Firefox\Profiles\7k3nytxg.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.06.30 03:19:51 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\peter\AppData\Roaming\mozilla\Firefox\Profiles\7k3nytxg.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012.06.16 22:39:53 | 000,000,000 | ---D | M] (WOT) -- C:\Users\peter\AppData\Roaming\mozilla\Firefox\Profiles\7k3nytxg.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2011.09.18 12:44:41 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\peter\AppData\Roaming\mozilla\Firefox\Profiles\7k3nytxg.default\extensions\ffxtlbr@babylon.com
[2012.07.28 14:38:32 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.07.14 02:15:45 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2004.07.02 14:51:00 | 000,327,904 | ---- | M] (Macromedia, Inc.) -- C:\Program Files\mozilla firefox\components\np32asw.dll
[2004.07.02 14:51:00 | 000,327,904 | ---- | M] (Macromedia, Inc.) -- C:\Program Files\mozilla firefox\plugins\np32asw.dll
[2012.07.14 02:45:08 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.18 12:44:36 | 000,002,237 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012.07.14 02:45:08 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.07.14 02:45:08 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.07.14 02:45:08 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.07.14 02:45:08 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.07.14 02:45:07 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.08.30 19:42:11 | 000,393,062 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 13576 more lines...
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ievkbd.dll (Kaspersky Lab ZAO)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\klwtbbho.dll (Kaspersky Lab ZAO)
O3 - HKCU\..\Toolbar\ShellBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - C:\Programme\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll (Egis Incorporated.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [eRecoveryService]  File not found
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe (Nokia)
O4 - HKCU..\Run: [DriverScanner] C:\Program Files\Uniblue\DriverScanner\launcher.exe (Uniblue Systems Limited)
O4 - HKCU..\Run: [EPSON Stylus DX5000 Series] C:\Windows\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE (SEIKO EPSON CORPORATION)
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil32_11_2_202_235_Plugin.exe -update plugin File not found
O4 - Startup: C:\Users\peter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 60
O8 - Extra context menu item: Kaspersky PURE - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\Kaspersky Password Manager\Module Retargetable Folder\spIEBho.dll (Kaspersky Lab)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ievkbd.dll (Kaspersky Lab ZAO)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\klwtbbho.dll (Kaspersky Lab ZAO)
O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Java Plug-in 10.5.1)
O16 - DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Java Plug-in 1.7.0_05)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Java Plug-in 10.5.1)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8E7D015B-C8E3-4106-894D-F3F008C7580A}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - (C:\Windows\system32\klogon.dll) - C:\Windows\System32\klogon.dll (Kaspersky Lab ZAO)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img11.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img11.jpg
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{5d5226b9-f3cc-11de-ab17-001f16bb533b}\Shell\AutoRun\command - "" = F:\InstallTomTomHOME.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.27 22:12:19 | 000,000,000 | ---D | C] -- C:\Z suche mb
[2012.06.30 03:24:24 | 000,000,000 | ---D | C] -- C:\Users\peter\AppData\Local\Macromedia
[2012.06.30 03:11:06 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.29 10:50:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.07.29 10:46:27 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.07.29 10:46:27 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.07.29 09:59:11 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.07.29 08:47:26 | 000,000,000 | ---- | M] () -- C:\Windows\System32\LogConfigTemp.xml
[2012.07.29 08:46:42 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.07.29 08:46:40 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\DriverScanner.job
[2012.07.29 08:46:25 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.07.28 14:38:38 | 000,000,850 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2012.07.25 04:48:30 | 000,116,189 | ---- | M] () -- C:\Windows\System32\drivers\klin.dat
[2012.07.25 04:48:30 | 000,098,168 | ---- | M] () -- C:\Windows\System32\drivers\klick.dat
[2012.07.13 05:23:54 | 002,259,008 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.07.08 16:25:23 | 000,002,565 | ---- | M] () -- C:\Users\Public\Desktop\Orion.lnk
[2012.07.01 22:53:42 | 000,000,000 | ---- | M] () -- C:\Users\peter\defogger_reenable
 
========== Files Created - No Company Name ==========
 
[2012.07.01 22:53:42 | 000,000,000 | ---- | C] () -- C:\Users\peter\defogger_reenable
[2012.05.19 19:12:07 | 000,017,408 | ---- | C] () -- C:\Users\peter\AppData\Local\WebpageIcons.db
[2012.05.19 19:06:21 | 000,116,189 | ---- | C] () -- C:\Windows\System32\drivers\klin.dat
[2012.05.19 19:06:21 | 000,098,168 | ---- | C] () -- C:\Windows\System32\drivers\klick.dat
[2012.01.02 18:02:45 | 000,598,981 | ---- | C] () -- C:\Users\peter\AppData\Local\census.cache
[2012.01.02 18:02:12 | 000,214,883 | ---- | C] () -- C:\Users\peter\AppData\Local\ars.cache
[2012.01.02 17:47:36 | 000,000,036 | ---- | C] () -- C:\Users\peter\AppData\Local\housecall.guid.cache
[2011.05.28 14:01:05 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2011.03.11 12:43:54 | 000,029,763 | ---- | C] () -- C:\Windows\System32\drivers\klopp.dat
[2010.05.01 09:51:14 | 000,000,680 | ---- | C] () -- C:\Users\peter\AppData\Local\d3d9caps.dat
[2010.01.13 00:28:17 | 000,031,007 | ---- | C] () -- C:\Users\peter\AppData\Roaming\UserTile.png
[2009.09.13 13:54:18 | 000,006,144 | ---- | C] () -- C:\Users\peter\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== LOP Check ==========
 
[2009.01.22 19:59:31 | 000,000,000 | ---D | M] -- C:\Users\peter\AppData\Roaming\Acer GameZone Console
[2009.11.08 19:15:21 | 000,000,000 | ---D | M] -- C:\Users\peter\AppData\Roaming\com.adobe.ExMan
[2010.07.26 02:05:22 | 000,000,000 | ---D | M] -- C:\Users\peter\AppData\Roaming\EPSON
[2009.10.06 07:09:21 | 000,000,000 | ---D | M] -- C:\Users\peter\AppData\Roaming\eSobi
[2009.09.23 19:56:54 | 000,000,000 | ---D | M] -- C:\Users\peter\AppData\Roaming\Flood Light Games
[2009.11.25 20:51:07 | 000,000,000 | ---D | M] -- C:\Users\peter\AppData\Roaming\GetRightToGo
[2009.09.19 20:48:59 | 000,000,000 | ---D | M] -- C:\Users\peter\AppData\Roaming\Meridian93
[2010.01.30 20:18:55 | 000,000,000 | ---D | M] -- C:\Users\peter\AppData\Roaming\Nokia
[2010.01.30 20:18:29 | 000,000,000 | ---D | M] -- C:\Users\peter\AppData\Roaming\Nokia Multimedia Player
[2009.10.02 08:04:31 | 000,000,000 | ---D | M] -- C:\Users\peter\AppData\Roaming\OpenOffice.org
[2009.11.19 19:27:56 | 000,000,000 | ---D | M] -- C:\Users\peter\AppData\Roaming\PC Suite
[2009.10.06 09:34:20 | 000,000,000 | ---D | M] -- C:\Users\peter\AppData\Roaming\PowerCinema
[2010.04.16 00:09:09 | 000,000,000 | ---D | M] -- C:\Users\peter\AppData\Roaming\Safer Networking
[2009.10.06 09:34:20 | 000,000,000 | ---D | M] -- C:\Users\peter\AppData\Roaming\SoftDMA
[2009.12.28 21:23:32 | 000,000,000 | ---D | M] -- C:\Users\peter\AppData\Roaming\TomTom
[2012.06.17 12:49:38 | 000,000,000 | ---D | M] -- C:\Users\peter\AppData\Roaming\Uniblue
[2009.10.06 19:39:35 | 000,000,000 | ---D | M] -- C:\Users\peter\AppData\Roaming\Zylom
[2012.07.29 08:46:40 | 000,000,328 | ---- | M] () -- C:\Windows\Tasks\DriverScanner.job
[2012.07.28 22:20:48 | 000,003,292 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2010.12.19 09:09:00 | 000,000,426 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{F301875A-A68A-4528-8553-CDA8BF71143E}.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:BB24555F
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:73933431
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:2634FC95
@Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:DAFD38AE
@Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:798A3728
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:793F316E
@Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:7CACEF61
@Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:4220A65C
@Alternate Data Stream - 111 bytes -> C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 110 bytes -> C:\ProgramData\Temp:4D066AD2
@Alternate Data Stream - 108 bytes -> C:\ProgramData\Temp:F65733F1
@Alternate Data Stream - 108 bytes -> C:\ProgramData\Temp:753F86A9
@Alternate Data Stream - 107 bytes -> C:\ProgramData\Temp:F3176E45
@Alternate Data Stream - 107 bytes -> C:\ProgramData\Temp:A42A9F39
@Alternate Data Stream - 100 bytes -> C:\ProgramData\Temp:9F683177

< End of report >

Ausdrücklich wird darauf hingewiesen das die 2 Funde vom 09.06.2012 in keiner Log-Datei zu finden sind.

Die entsprechende Log-Datei malwarebytes, in der die 2 Funde, hernach Quarantäne, danach Löschung, enthalten waren, ist nicht auffindbar.

Das die Kopier-Einfüge-Anfangsmarke / ...-Endemarke die Code-Tags mit/ohne Schrägstrich sind habe ich mittlerweile im Forum gefunden. Die Grafik-Einbindung ist unklar.

gruß petertroj

cosinus · 30.07.2012, 09:37

Durch CODE-Tags wird keine Datei darin dargestellt!
Lies doch bitte mal die Erklärung zu den BB-Codes und v.a. zum CODE-Tag! => http://www.trojaner-board.de/misc.php?do=bbcode#code

Ich weiß nicht wie du darauf kommst, dass die Datei sich "öffnet" oder dargestellt wird, nur weil du sie in CODE-Tags postest

Dafür sind CODE-Tags nicht gedacht und eine bei dir lokale Datei kann schonmal garnicht vom Webserver angezeigt werden, dafür müsstest du sie hochladen! Entweder hier oder zB bei Bildern da => Saved.im
Um Bilder hier anzuzeigen musst du das IMG-Tag verwenden, die komplette Adresse (URL) zum Bild wird in IMG-Tags gepostet

Beispiel:

[img]http://www.trojaner-board.de/attachments/39189d1343625755-programme-frieren-malware-auffindbar-aufzeichnen.jpg[/img]

Und das ganze sieht dann so aus:

petertroj · 04.08.2012, 21:00

hallo cosinus,

für die entgegengebrachte Aufmerksamkeit bedanke ich mich.

Die 2 Funde sind mit jpg-Datei übermittelt.
Ausstehend sind nun noch gmer.txt, basisinfo.

Aus Sunny, 11.1.09, Schritt 3, fehlt nun noch 32-bit-System (gmer) und die basis-infos zum PC.

Basisinfo PC txt.txt

Code:

ATTFilter

Windows Vista Home Premium
Copyright 2007
Service Pack 2

System
Acer
Aspire 8730
Klassifikation 4,1 bis 4,4 Windows-Leistungsindex
Prozessor Pentium (R) Dual-Core CPU   T4300   2,1 GHz
Arbeitsspeicher (RAM) 4 GB
Sytemtyp 32-bit-Betriebssystem

gmer wordpad.7Z, im Anhang

Code:

ATTFilter

gmer wordpad.7Z

Meldung als jpg-datei:
nach otl u disable So 29072012.jpg, als Anhang

gruß petertroj

cosinus · 05.08.2012, 14:05

Ich hab dir jetzt haarklein erklärt was es mit den CODE-Tags usw auf sich hat, würdest du dann auch dementsprechend handeln?!
Wenn du Hilfe möchtest, kann es ja nun nicht zuviel verlangt sein, die notwendigen Infos in einem für den Helfer angenehmsten Format zu posten

petertroj · 05.08.2012, 19:30

Hallo cosinus,
hoffe nun die geforderte Form einzuhalten.
Entschuldige das langsame Lernen.

Die Darstellung von Text in Code tags bekomme ich nur dann hin, wenn ich den Text kopiere und einfüge.
Wenn ich hier einen Fehler mache, darf ich um einen Hinweis bitten, alleine die Angabe des Dateinamens löst beim Antworten keine Darstellung im Beitrag aus, abgesehen von der Angabe des Dateinamens.

1) mb-log-datei wurde offensichtlich von welcher malware auch immer verändert. Weiter unten dann die mb-log-dateien. Hierin finden sich die Funde, die Quarantäne, das Löschen nicht mehr wieder.
Dateiname: 2fundemalewaresa090612viafilepony.jpg

2) Die malware veränderte im Desktop eine von 2 Hijack-this-Verknüpfungen
Dateiname: desk1.jpg

3) Weiter wurde die Verknüpfung im START-Menü des Kaspersky-PURE 2.0 zu einer 0-Byte-Verknüpfung verändert
Dateiname: start1.jpg

4) malware nahm Einfluß auf Programme, nachstehend Beispiel für unlogisches Datum, Antivira-Logo 2mal in Systemsteuerung, einmal verzerrt
Dateiname: avira 2 . jpg

5) verzerrtes Avira-Logo Systemsteuerung
Dateiname: avira 5 . jpg

6) Grafik aus Kaspersky PURE 2.0 , Programmaktivität, unlogische Datum erstellt / geändert , mehrmalig 01.01.1970

7) hier eine Fehlermeldung, avira betreffend, nach OTL und defogger
Dateiname: nach otl u disable so 29072012.jpg

8) Infos zum PC/BS, in Code tag eingefügt, nicht angehängt
Dateiname: Basisinfo PC txt.txt

Code:

ATTFilter

Windows Vista Home Premium
Copyright 2007
Service Pack 2

System
Acer
Aspire 8730
Klassifikation 4,1 bis 4,4 Windows-Leistungsindex
Prozessor Pentium (R) Dual-Core CPU   T4300   2,1 GHz
Arbeitsspeicher (RAM) 4 GB
Sytemtyp 32-bit-Betriebssystem

9) OTL
Dateiname: OTL So 29072012.txt
OTL EXTRAS Logfile:

Code:

ATTFilter

OTL logfile created on: 29.07.2012 10:46:56 - Run 2
OTL by OldTimer - Version 3.2.53.1     Folder = C:\Users\Standartkonto\Documents\A1 Knete 2012\Systemleistung\Z 2012 Trojaner Board 8 Tools\12 Bericht OTL
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 1,72 Gb Available Physical Memory | 57,46% Memory free
6,41 Gb Paging File | 4,76 Gb Available in Paging File | 74,23% Paging File free
Paging file location(s): [Binary data over 100 bytes]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 225,99 Gb Total Space | 18,11 Gb Free Space | 8,01% Space Free | Partition Type: NTFS
Drive D: | 226,03 Gb Total Space | 203,50 Gb Free Space | 90,03% Space Free | Partition Type: NTFS
 
Computer Name: PETER-VERA-PC | User Name: peter | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.01 22:50:04 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Users\Standartkonto\Documents\A1 Knete 2012\Systemleistung\Z 2012 Trojaner Board 8 Tools\12 Bericht OTL\OTL.exe
PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.02 00:31:35 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.04.24 02:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.04.04 15:56:38 | 000,462,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.01.03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011.12.24 12:24:36 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe
PRC - [2011.12.22 20:04:30 | 006,029,000 | ---- | M] (Kaspersky Lab) -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\Kaspersky Password Manager\Module Retargetable Folder\stpass.exe
PRC - [2011.01.17 19:08:58 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2011.01.17 19:08:58 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2010.12.21 14:04:30 | 000,987,704 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\psia.exe
PRC - [2010.12.21 14:04:30 | 000,399,416 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\sua.exe
PRC - [2010.12.21 14:04:30 | 000,291,896 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\psi_tray.exe
PRC - [2009.12.21 17:34:38 | 000,743,992 | ---- | M] (Infowatch) -- C:\Programme\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
PRC - [2009.04.11 08:28:05 | 000,735,232 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Games\SpiderSolitaire\SpiderSolitaire.exe
PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009.04.11 08:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe
PRC - [2009.02.26 15:24:50 | 000,097,680 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
PRC - [2008.11.28 11:56:06 | 000,024,576 | ---- | M] () -- C:\Programme\Acer\Empowering Technology\Service\ETService.exe
PRC - [2008.04.07 15:03:04 | 004,685,824 | ---- | M] (Convesoft) -- C:\Programme\Convesoft\Orion\Messenger.exe
PRC - [2007.03.23 14:20:52 | 000,227,328 | ---- | M] (Nokia) -- C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
PRC - [2006.04.18 06:00:00 | 000,102,400 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.06.17 10:53:18 | 001,840,640 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\663112d3002034cf5126be253efff60d\System.Web.Services.ni.dll
MOD - [2012.06.17 10:12:42 | 012,433,920 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\f2691cfa7671cdc58179e56ba9227591\System.Windows.Forms.ni.dll
MOD - [2012.06.17 10:12:32 | 001,592,320 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\18f9789aa214c657113e676b3a9015aa\System.Drawing.ni.dll
MOD - [2012.05.28 18:46:17 | 000,998,400 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Management\f3d4d5fe5ab848fbfcf91a49960dc8ae\System.Management.ni.dll
MOD - [2012.05.28 18:43:56 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\bd76aaaa03ddc15d1840207b5a480644\System.Configuration.ni.dll
MOD - [2012.05.28 17:48:24 | 005,450,752 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\d2630342a066a7cb9056d9eb6157687a\System.Xml.ni.dll
MOD - [2012.05.28 17:47:36 | 006,621,696 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Data\b385bde1966c24472f199acceac4c782\System.Data.ni.dll
MOD - [2012.05.28 17:46:24 | 007,953,408 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\28d633338fc8d29f8af31935ef7d001b\System.ni.dll
MOD - [2012.05.28 17:46:06 | 011,492,352 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\af9c9e9d7e0523cd444f8b551baa9cbf\mscorlib.ni.dll
MOD - [2011.12.24 12:22:20 | 007,422,352 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\qtgui4.dll
MOD - [2011.12.24 12:22:20 | 000,795,024 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\qtnetwork4.dll
MOD - [2011.12.24 12:22:16 | 001,270,160 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\qtscript4.dll
MOD - [2011.12.24 12:22:16 | 000,192,912 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\qtsql4.dll
MOD - [2011.12.24 12:22:14 | 002,453,904 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\qtdeclarative4.dll
MOD - [2011.12.24 12:22:12 | 002,126,224 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\qtcore4.dll
MOD - [2011.12.24 12:21:10 | 000,459,152 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\dblite.dll
MOD - [2011.09.05 19:36:52 | 000,025,088 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\imageformats\qgif4.dll
MOD - [2011.09.05 19:36:50 | 000,180,224 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\imageformats\qjpeg4.dll
MOD - [2011.08.06 13:16:17 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2009.03.30 06:42:17 | 002,933,760 | ---- | M] () -- C:\Windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
MOD - [2009.03.30 06:42:12 | 000,434,176 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll
MOD - [2009.03.30 06:42:12 | 000,212,992 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.resources\2.0.0.0_de_b77a5c561934e089\System.resources.dll
MOD - [2009.03.30 06:42:11 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2008.12.11 03:05:52 | 000,159,744 | ---- | M] () -- C:\Windows\System32\atitmmxx.dll
MOD - [2008.04.07 12:59:36 | 000,389,120 | ---- | M] () -- C:\Programme\Convesoft\Orion\Core.dll
MOD - [2008.04.07 12:59:10 | 001,069,056 | ---- | M] () -- C:\Programme\Convesoft\Orion\a.dll
MOD - [2008.04.07 12:58:24 | 000,172,032 | ---- | M] () -- C:\Programme\Convesoft\Orion\b.dll
MOD - [2008.04.07 12:58:06 | 000,188,416 | ---- | M] () -- C:\Programme\Convesoft\Orion\c.dll
MOD - [2008.04.07 12:57:52 | 000,352,256 | ---- | M] () -- C:\Programme\Convesoft\Orion\d.dll
MOD - [2008.04.03 22:58:32 | 000,811,008 | ---- | M] () -- C:\Programme\Convesoft\Orion\log4cxx.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.07.28 13:50:21 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.07.14 02:13:54 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.01.03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011.12.24 12:24:36 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe -- (AVP)
SRV - [2011.07.20 06:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2010.12.21 14:04:30 | 000,987,704 | ---- | M] (Secunia) [Auto | Running] -- C:\Programme\Secunia\PSI\psia.exe -- (Secunia PSI Agent)
SRV - [2010.12.21 14:04:30 | 000,399,416 | ---- | M] (Secunia) [Auto | Running] -- C:\Programme\Secunia\PSI\sua.exe -- (Secunia Update Agent)
SRV - [2009.12.21 17:34:38 | 000,743,992 | ---- | M] (Infowatch) [Auto | Running] -- C:\Programme\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe -- (CSObjectsSrv)
SRV - [2009.11.13 13:31:14 | 000,092,008 | ---- | M] (TomTom) [Disabled | Stopped] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2008.11.28 11:56:06 | 000,024,576 | ---- | M] () [Auto | Running] -- C:\Programme\Acer\Empowering Technology\Service\ETService.exe -- (ETService)
SRV - [2008.10.04 04:09:02 | 000,069,632 | ---- | M] () [Disabled | Stopped] -- C:\Programme\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe -- (CLHNService)
SRV - [2008.07.29 17:53:00 | 000,500,784 | ---- | M] (Egis Incorporated) [Disabled | Stopped] -- C:\Programme\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe -- (eDataSecurity Service)
SRV - [2008.01.21 04:25:33 | 000,896,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2008.01.21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2007.12.06 17:15:28 | 000,110,592 | ---- | M] () [Disabled | Stopped] -- C:\Acer\Mobility Center\MobilityService.exe -- (MobilityService)
SRV - [2007.03.26 14:06:24 | 000,292,864 | ---- | M] (Nokia.) [Disabled | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006.04.18 06:00:00 | 000,102,400 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE -- (EPSON_PM_RPCV4_01) EPSON V3 Service4(01)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | Auto | Stopped] --  -- (adfs)
DRV - [2012.05.19 19:02:13 | 000,588,080 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\Windows\System32\drivers\klif.sys -- (KLIF)
DRV - [2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.10.20 11:48:00 | 000,135,984 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\kl1.sys -- (KL1)
DRV - [2011.10.20 11:48:00 | 000,013,104 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\kl2.sys -- (kl2)
DRV - [2011.03.10 18:36:18 | 000,023,856 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\klim6.sys -- (KLIM6)
DRV - [2010.09.01 10:30:58 | 000,015,544 | ---- | M] (Secunia) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\psi_mf.sys -- (PSI)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.12.14 12:44:24 | 000,088,632 | ---- | M] (Infowatch) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\CSCrySec.sys -- (CSCrySec)
DRV - [2009.12.14 12:44:24 | 000,039,352 | ---- | M] (Infowatch) [Kernel | System | Running] -- C:\Windows\System32\drivers\CSVirtualDiskDrv.sys -- (CSVirtualDiskDrv)
DRV - [2009.11.02 20:27:16 | 000,019,984 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2008.12.11 04:30:58 | 004,172,288 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
DRV - [2008.10.08 10:43:08 | 000,005,632 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\hidshim.sys -- (hidshim)
DRV - [2008.10.08 10:43:06 | 000,022,528 | ---- | M] (Nuvoton Technology Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nuvotonhidgeneric.sys -- (nuvotonhidgeneric)
DRV - [2008.10.01 11:04:16 | 000,012,832 | ---- | M] (Acer, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\int15.sys -- (int15)
DRV - [2008.08.26 21:25:28 | 000,150,560 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RtHDMIV.sys -- (RTHDMIAzAudService)
DRV - [2007.02.22 11:15:56 | 000,137,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nmwcd.sys -- (nmwcd)
DRV - [2007.02.22 11:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nmwcdcm.sys -- (nmwcdcm)
DRV - [2007.02.22 11:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nmwcdcj.sys -- (nmwcdcj)
DRV - [2007.02.22 11:15:14 | 000,008,320 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nmwcdc.sys -- (nmwcdc)
DRV - [2006.11.29 02:44:52 | 000,008,192 | ---- | M] (Conexant Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\XAudio.sys -- (XAudio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://startpage.com/babylon/deu/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&tt=110911_startpage
IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE345
IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = hxxp://127.0.0.1:4664/search&s=DCWZrxbnkF4N6csq8sb25KgP3vE?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p="
FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-"
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.startup.homepage: "hxxp://startpage.com/babylon/deu/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.3.20100310105313
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.192
FF - prefs.js..extensions.enabledItems: {72CA2996-F580-47DF-98FF-0B853D09CEC8}:4.1.0.164
FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?babsrc=SP_&q={searchTerms}&mntrId=240e99d1000000000000000000000000&tlver=1.4.35.10&"
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_268.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8051.1204: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@kaspersky.com/Password Manager: C:\PROGRA~1\KASPER~1\KASPER~1.0\KASPER~2\MODULE~1\npkpmAutofill.dll (Kaspersky Lab)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\linkfilter@kaspersky.ru [2012.06.15 09:21:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\virtualKeyboard@kaspersky.ru [2012.06.15 09:21:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\KavAntiBanner@Kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\KavAntiBanner@Kaspersky.ru [2012.06.15 09:21:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.28 14:38:32 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.05.27 13:29:40 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{72CA2996-F580-47DF-98FF-0B853D09CEC8}: C:\Users\peter\AppData\Roaming\Kaspersky Lab\Password Manager\kpmAutofill [2012.06.16 22:34:19 | 000,000,000 | ---D | M]
 
[2010.03.14 07:01:14 | 000,000,000 | ---D | M] (No name found) -- C:\Users\peter\AppData\Roaming\mozilla\Extensions
[2009.12.28 21:23:34 | 000,000,000 | ---D | M] (No name found) -- C:\Users\peter\AppData\Roaming\mozilla\Extensions\home2@tomtom.com
[2012.06.30 03:19:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\peter\AppData\Roaming\mozilla\Firefox\Profiles\7k3nytxg.default\extensions
[2012.06.16 22:43:09 | 000,000,000 | ---D | M] (Flagfox) -- C:\Users\peter\AppData\Roaming\mozilla\Firefox\Profiles\7k3nytxg.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2010.10.24 21:16:06 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\peter\AppData\Roaming\mozilla\Firefox\Profiles\7k3nytxg.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.06.30 03:19:51 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\peter\AppData\Roaming\mozilla\Firefox\Profiles\7k3nytxg.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012.06.16 22:39:53 | 000,000,000 | ---D | M] (WOT) -- C:\Users\peter\AppData\Roaming\mozilla\Firefox\Profiles\7k3nytxg.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2011.09.18 12:44:41 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\peter\AppData\Roaming\mozilla\Firefox\Profiles\7k3nytxg.default\extensions\ffxtlbr@babylon.com
[2012.07.28 14:38:32 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.07.14 02:15:45 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2004.07.02 14:51:00 | 000,327,904 | ---- | M] (Macromedia, Inc.) -- C:\Program Files\mozilla firefox\components\np32asw.dll
[2004.07.02 14:51:00 | 000,327,904 | ---- | M] (Macromedia, Inc.) -- C:\Program Files\mozilla firefox\plugins\np32asw.dll
[2012.07.14 02:45:08 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.18 12:44:36 | 000,002,237 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012.07.14 02:45:08 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.07.14 02:45:08 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.07.14 02:45:08 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.07.14 02:45:08 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.07.14 02:45:07 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.08.30 19:42:11 | 000,393,062 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 13576 more lines...
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ievkbd.dll (Kaspersky Lab ZAO)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\klwtbbho.dll (Kaspersky Lab ZAO)
O3 - HKCU\..\Toolbar\ShellBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - C:\Programme\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll (Egis Incorporated.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [eRecoveryService]  File not found
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe (Nokia)
O4 - HKCU..\Run: [DriverScanner] C:\Program Files\Uniblue\DriverScanner\launcher.exe (Uniblue Systems Limited)
O4 - HKCU..\Run: [EPSON Stylus DX5000 Series] C:\Windows\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE (SEIKO EPSON CORPORATION)
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil32_11_2_202_235_Plugin.exe -update plugin File not found
O4 - Startup: C:\Users\peter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 60
O8 - Extra context menu item: Kaspersky PURE - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\Kaspersky Password Manager\Module Retargetable Folder\spIEBho.dll (Kaspersky Lab)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ievkbd.dll (Kaspersky Lab ZAO)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\klwtbbho.dll (Kaspersky Lab ZAO)
O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Java Plug-in 10.5.1)
O16 - DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Java Plug-in 1.7.0_05)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Java Plug-in 10.5.1)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8E7D015B-C8E3-4106-894D-F3F008C7580A}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - (C:\Windows\system32\klogon.dll) - C:\Windows\System32\klogon.dll (Kaspersky Lab ZAO)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img11.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img11.jpg
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{5d5226b9-f3cc-11de-ab17-001f16bb533b}\Shell\AutoRun\command - "" = F:\InstallTomTomHOME.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.27 22:12:19 | 000,000,000 | ---D | C] -- C:\Z suche mb
[2012.06.30 03:24:24 | 000,000,000 | ---D | C] -- C:\Users\peter\AppData\Local\Macromedia
[2012.06.30 03:11:06 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.29 10:50:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.07.29 10:46:27 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.07.29 10:46:27 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.07.29 09:59:11 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.07.29 08:47:26 | 000,000,000 | ---- | M] () -- C:\Windows\System32\LogConfigTemp.xml
[2012.07.29 08:46:42 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.07.29 08:46:40 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\DriverScanner.job
[2012.07.29 08:46:25 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.07.28 14:38:38 | 000,000,850 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2012.07.25 04:48:30 | 000,116,189 | ---- | M] () -- C:\Windows\System32\drivers\klin.dat
[2012.07.25 04:48:30 | 000,098,168 | ---- | M] () -- C:\Windows\System32\drivers\klick.dat
[2012.07.13 05:23:54 | 002,259,008 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.07.08 16:25:23 | 000,002,565 | ---- | M] () -- C:\Users\Public\Desktop\Orion.lnk
[2012.07.01 22:53:42 | 000,000,000 | ---- | M] () -- C:\Users\peter\defogger_reenable
 
========== Files Created - No Company Name ==========
 
[2012.07.01 22:53:42 | 000,000,000 | ---- | C] () -- C:\Users\peter\defogger_reenable
[2012.05.19 19:12:07 | 000,017,408 | ---- | C] () -- C:\Users\peter\AppData\Local\WebpageIcons.db
[2012.05.19 19:06:21 | 000,116,189 | ---- | C] () -- C:\Windows\System32\drivers\klin.dat
[2012.05.19 19:06:21 | 000,098,168 | ---- | C] () -- C:\Windows\System32\drivers\klick.dat
[2012.01.02 18:02:45 | 000,598,981 | ---- | C] () -- C:\Users\peter\AppData\Local\census.cache
[2012.01.02 18:02:12 | 000,214,883 | ---- | C] () -- C:\Users\peter\AppData\Local\ars.cache
[2012.01.02 17:47:36 | 000,000,036 | ---- | C] () -- C:\Users\peter\AppData\Local\housecall.guid.cache
[2011.05.28 14:01:05 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2011.03.11 12:43:54 | 000,029,763 | ---- | C] () -- C:\Windows\System32\drivers\klopp.dat
[2010.05.01 09:51:14 | 000,000,680 | ---- | C] () -- C:\Users\peter\AppData\Local\d3d9caps.dat
[2010.01.13 00:28:17 | 000,031,007 | ---- | C] () -- C:\Users\peter\AppData\Roaming\UserTile.png
[2009.09.13 13:54:18 | 000,006,144 | ---- | C] () -- C:\Users\peter\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== LOP Check ==========
 
[2009.01.22 19:59:31 | 000,000,000 | ---D | M] -- C:\Users\peter\AppData\Roaming\Acer GameZone Console
[2009.11.08 19:15:21 | 000,000,000 | ---D | M] -- C:\Users\peter\AppData\Roaming\com.adobe.ExMan
[2010.07.26 02:05:22 | 000,000,000 | ---D | M] -- C:\Users\peter\AppData\Roaming\EPSON
[2009.10.06 07:09:21 | 000,000,000 | ---D | M] -- C:\Users\peter\AppData\Roaming\eSobi
[2009.09.23 19:56:54 | 000,000,000 | ---D | M] -- C:\Users\peter\AppData\Roaming\Flood Light Games
[2009.11.25 20:51:07 | 000,000,000 | ---D | M] -- C:\Users\peter\AppData\Roaming\GetRightToGo
[2009.09.19 20:48:59 | 000,000,000 | ---D | M] -- C:\Users\peter\AppData\Roaming\Meridian93
[2010.01.30 20:18:55 | 000,000,000 | ---D | M] -- C:\Users\peter\AppData\Roaming\Nokia
[2010.01.30 20:18:29 | 000,000,000 | ---D | M] -- C:\Users\peter\AppData\Roaming\Nokia Multimedia Player
[2009.10.02 08:04:31 | 000,000,000 | ---D | M] -- C:\Users\peter\AppData\Roaming\OpenOffice.org
[2009.11.19 19:27:56 | 000,000,000 | ---D | M] -- C:\Users\peter\AppData\Roaming\PC Suite
[2009.10.06 09:34:20 | 000,000,000 | ---D | M] -- C:\Users\peter\AppData\Roaming\PowerCinema
[2010.04.16 00:09:09 | 000,000,000 | ---D | M] -- C:\Users\peter\AppData\Roaming\Safer Networking
[2009.10.06 09:34:20 | 000,000,000 | ---D | M] -- C:\Users\peter\AppData\Roaming\SoftDMA
[2009.12.28 21:23:32 | 000,000,000 | ---D | M] -- C:\Users\peter\AppData\Roaming\TomTom
[2012.06.17 12:49:38 | 000,000,000 | ---D | M] -- C:\Users\peter\AppData\Roaming\Uniblue
[2009.10.06 19:39:35 | 000,000,000 | ---D | M] -- C:\Users\peter\AppData\Roaming\Zylom
[2012.07.29 08:46:40 | 000,000,328 | ---- | M] () -- C:\Windows\Tasks\DriverScanner.job
[2012.07.28 22:20:48 | 000,003,292 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2010.12.19 09:09:00 | 000,000,426 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{F301875A-A68A-4528-8553-CDA8BF71143E}.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:BB24555F
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:73933431
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:2634FC95
@Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:DAFD38AE
@Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:798A3728
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:793F316E
@Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:7CACEF61
@Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:4220A65C
@Alternate Data Stream - 111 bytes -> C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 110 bytes -> C:\ProgramData\Temp:4D066AD2
@Alternate Data Stream - 108 bytes -> C:\ProgramData\Temp:F65733F1
@Alternate Data Stream - 108 bytes -> C:\ProgramData\Temp:753F86A9
@Alternate Data Stream - 107 bytes -> C:\ProgramData\Temp:F3176E45
@Alternate Data Stream - 107 bytes -> C:\ProgramData\Temp:A42A9F39
@Alternate Data Stream - 100 bytes -> C:\ProgramData\Temp:9F683177

< End of report >

--- --- ---

10) Extras OTL
Dateiname Extrax.txt
OTL EXTRAS Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 01.07.2012 23:57:40 - Run 1
OTL by OldTimer - Version 3.2.53.1     Folder = C:\Users\Standartkonto\Documents\A1 Knete 2012\Systemleistung\Z 2012 Trojaner Board 8 Tools\12 Bericht OTL
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 1,87 Gb Available Physical Memory | 62,41% Memory free
6,41 Gb Paging File | 5,05 Gb Available in Paging File | 78,81% Paging File free
Paging file location(s): [Binary data over 100 bytes]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 225,99 Gb Total Space | 14,47 Gb Free Space | 6,40% Space Free | Partition Type: NTFS
Drive D: | 226,03 Gb Total Space | 207,39 Gb Free Space | 91,75% Space Free | Partition Type: NTFS
 
Computer Name: PETER-VERA-PC | User Name: peter | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MI1933~1\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 1
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
"DoNotAllowExceptions" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Program Files\Photocopier Expert\photocopierexpert.exe" = C:\Program Files\Photocopier Expert\photocopierexpert.exe:*:Enabled:Photocopier Expert -- (Neogie Software)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe" = C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe:*:Enabled:eDSfsu -- (Egis Incorporated.)
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\encryption.exe" = C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\encryption.exe:*:Enabled:encryption -- ( Egis Incorporated.)
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\decryption.exe" = C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\decryption.exe:*:Enabled:decryption -- ( Egis Incorporated.)
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe" = C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe:*:Enabled:eDSMgr
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStbmngr.exe" = C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStbmngr.exe:*:Enabled:eDStbmngr -- (Egis Incorporated.)
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe" = C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe:*:Enabled:eDSfsu -- (Egis Incorporated.)
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\encryption.exe" = C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\encryption.exe:*:Enabled:encryption
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\decryption.exe" = C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\decryption.exe:*:Enabled:decryption
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe" = C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe:*:Enabled:eDSMgr
"C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDStbmngr.exe" = C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64\eDStbmngr.exe:*:Enabled:eDStbmngr -- (Egis Incorporated.)
"C:\Program Files\Photocopier Expert\photocopierexpert.exe" = C:\Program Files\Photocopier Expert\photocopierexpert.exe:*:Enabled:Photocopier Expert -- (Neogie Software)
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{30C85D19-42F1-4678-B6C9-0C64AAD6D47E}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 
"{30EB84EA-EB2C-4FBC-B0FD-67EDC2ACAACD}" = rport=445 | protocol=6 | dir=out | app=system | 
"{3FEB35C9-39B2-4DF5-A4DE-6A24F56B715E}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{52222C27-D9C9-4CD3-A38F-7581E38ED919}" = lport=138 | protocol=17 | dir=in | app=system | 
"{7E1BA904-5AA6-4DD4-BF9E-4C15BD50AEC2}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{7E63DC07-66ED-423E-A481-13D5F797D7F9}" = rport=139 | protocol=6 | dir=out | app=system | 
"{7EFB9933-76A8-4634-A8BD-8554AEBEEF0F}" = lport=139 | protocol=6 | dir=in | app=system | 
"{89726C8D-C1B0-474B-8FFB-4C512400EEAC}" = rport=138 | protocol=17 | dir=out | app=system | 
"{8F243A2A-7E00-434A-BD5D-38C02CF56D41}" = rport=137 | protocol=17 | dir=out | app=system | 
"{9DD190DA-2AD5-48D8-B489-5854FC7B3D54}" = lport=445 | protocol=6 | dir=in | app=system | 
"{A5AED618-03E6-4217-A570-1C5734EEAA62}" = lport=137 | protocol=17 | dir=in | app=system | 
"{D680A864-EEAE-42F1-9BCE-6F1B9B89561A}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0790D3D4-1097-4CBE-8CD3-8DCB4C1DD0CD}" = dir=in | app=c:\program files\common files\mcafee\mna\mcnasvc.exe | 
"{2EBC874F-E68E-48BB-AD19-81908FFE126E}" = dir=in | app=c:\program files\acer arcade deluxe\homemedia\homemedia.exe | 
"{32A966F5-97AE-400E-8DF4-A6EC5C4D20B4}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{33AF3A8A-D241-4ED8-BC04-A0299832EA08}" = protocol=17 | dir=in | app=c:\program files\kaspersky lab\kaspersky anti-virus 2009\avp.exe | 
"{42FC34A1-5051-465F-A937-7359311584DE}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | 
"{4B18FF58-525B-4110-8061-AC35265E329D}" = dir=in | app=c:\program files\acer arcade deluxe\playmovie\playmovie.exe | 
"{532C5987-87F3-4876-8233-C1AD66089016}" = dir=in | app=c:\program files\acer arcade deluxe\acer arcade deluxe\acer arcade deluxe.exe | 
"{6272C2FD-8887-4476-BE24-2DD4062582E7}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe | 
"{7494DCAD-E537-42D3-B0DE-E94820A1E397}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe | 
"{80AE707D-617C-4258-84F5-5CEA3273F82B}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{90D69D21-E0E6-46AA-90C5-172CAA35D7D5}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{B0EC1B97-165A-4AA1-B96A-2E3E08861BCE}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{BC2AAE28-5BB6-4999-B651-949F33E3A762}" = dir=in | app=c:\program files\acer arcade deluxe\playmovie\pmvservice.exe | 
"{E41F60A9-2621-4029-A632-D4665EA3E759}" = protocol=6 | dir=in | app=c:\program files\kaspersky lab\kaspersky anti-virus 2009\avp.exe | 
"{E9131088-D67C-4FD0-B6BC-07CD8088D9E4}" = dir=in | app=c:\program files\cyberlink\powerdirector\pdr.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{060AAE5B-9455-4D30-E03C-41442C580A47}" = Catalyst Control Center Localization Polish
"{066D65EA-ED53-44E4-A96A-F81B6E409D2E}" = PC Connectivity Solution
"{0E44E447-6ED1-B31B-E0C6-E0A8533762C9}" = CCC Help German
"{0E592AF6-6381-0BD5-1990-44366C40282A}" = CCC Help Danish
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{11316260-6666-467B-AC34-183FCB5D4335}" = Acer Mobility Center Plug-In
"{13D85C14-2B85-419F-AC41-C7F21E68B25D}" = Acer eSettings Management
"{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{222E0321-4496-CD3B-71BE-BBFCB4A09A3A}" = Catalyst Control Center Localization Chinese Standard
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Acer Arcade Deluxe
"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java(TM) 7 Update 5
"{29D1E00F-2447-6D6A-C552-1E7F5A6449EA}" = Catalyst Control Center Graphics Full New
"{2A66D903-1ED8-D5CF-6A13-4ADF3D7ECD05}" = Catalyst Control Center Localization Norwegian
"{2A74CE51-8052-458C-81AF-D2CD6A6F328C}" = OpenOffice.org 3.3 Language Pack (German)
"{2D270A67-B7CD-4281-B2FE-60DF18D19B8E}" = Kaspersky PURE 2.0
"{302E9B7B-2B6A-4C29-9A02-9F2110649779}" = Nuvoton EC Generic HID Driver
"{31C09120-6DDC-787F-7255-967B81777C7E}" = CCC Help Polish
"{32FC88B4-52B5-86FA-3E61-5E3AD43855D2}" = CCC Help Chinese Traditional
"{3329E4B5-8A30-1A98-5E87-1811857AD34A}" = Catalyst Control Center Localization Chinese Traditional
"{3BDC4390-55D4-CC3E-7D4F-399F7D3D64F3}" = CCC Help Chinese Standard
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{418EF145-944B-4EBC-A755-9F15AEDFB08B}" = Print Server Support
"{425640DF-10DB-F749-5ACE-41F5E00D3155}" = CCC Help Portuguese
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}" = Junk Mail filter update
"{4E646581-8E6D-B265-8894-E4E569572655}" = CCC Help Czech
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{51B4EC5E-25AD-077B-CEAE-B882F23FB605}" = Catalyst Control Center Graphics Previews Vista
"{56EEFA3A-9E17-9922-68C8-FD1BD151AE65}" = ccc-utility
"{57265292-228A-41FA-9AEC-4620CBCC2739}" = Acer eAudio Management
"{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}" = Nokia PC Suite
"{58E5844B-7CE2-413D-83D1-99294BF6C74F}" = Acer ePower Management
"{5A166C0B-9557-4364-A057-F946D674E6AC}" = Windows Live Mail
"{5B63A470-9334-44D1-AF61-6CE2DB565AE9}" = Orion
"{5D37080C-C718-87B4-2BCE-E04D23402BF0}" = CCC Help Norwegian
"{5DE17717-8B56-25F2-FB34-9AF121FA8167}" = Catalyst Control Center Core Implementation
"{60DF23EB-65DC-6933-C0DE-87D7F305A933}" = CCC Help Russian
"{61BF161D-B3CF-B966-DFE2-D36A74FE2FD3}" = CCC Help Thai
"{6A85F81E-9285-0964-BC23-714FC45263D0}" = CCC Help Greek
"{6B58131B-E1C3-9FC8-160C-C1E01B200C94}" = ATI Catalyst Install Manager
"{6B96DADA-1A27-4A04-8CB2-CC45168D05FA}" = Windows Live Fotogalerie
"{6BD84F7F-660E-02B0-D324-A15456320EDA}" = Catalyst Control Center InstallProxy
"{6C309974-85FF-6875-0DA8-FD3C2B399DC4}" = Catalyst Control Center Localization Spanish
"{6E3970FD-8A5E-A3A1-4E7E-71F8C49DFF63}" = Catalyst Control Center Localization Portuguese
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{71C2828F-2678-4675-BDEC-895424861262}_is1" = C:\Program Files\Acer GameZone\GameConsole
"{72291519-2DCA-BA30-798F-48C4E64E2313}" = Catalyst Control Center Localization Czech
"{72BFF3AC-28AC-27EA-6FBD-5B2D14FEFCC7}" = Catalyst Control Center Localization French
"{734DCD79-13DA-855A-0EFB-83CE364C3452}" = CCC Help Dutch
"{751AB006-C405-3CB4-7827-86882BF1BA51}" = Catalyst Control Center Localization Korean
"{75CFDE75-80CA-E0AF-7A29-98E57C0C81EF}" = Skins
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7782916E-3D46-4F1F-AC4B-3FB9D17049F4}" = Microsoft Antimalware Service DE-DE Language Pack
"{79BFBCBB-2085-5908-FF53-7BB34CE952B7}" = CCC Help Swedish
"{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}" = Acer ScreenSaver
"{7B260281-BD06-400C-F51A-3FEB65108CB8}" = CCC Help Hungarian
"{7B268071-3D05-DBBF-3B44-59B7857D408F}" = Catalyst Control Center Localization Turkish
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Acer eRecovery Management
"{81821BF8-DA20-4F8C-AA87-F70A274828D4}" = Windows Live Writer
"{82AF3E91-57E1-4754-84D0-40A46E2479AB}" = OpenOffice.org 3.3
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111796363}" = Mystery Solitaire - Secret Island
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113919217}" = Mythic Mahjong
"{835686C5-8650-49EB-8CA0-4528B4035495}" = Windows Live Call
"{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger
"{83D87171-666D-3D0C-8346-6D7AE6EACDF8}" = Catalyst Control Center Localization Hungarian
"{85EB55AA-7CB2-5BF1-14E3-07CA055D2020}" = CCC Help Italian
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8875D8E2-F967-AD9C-5738-7BBC8EF482D7}" = Catalyst Control Center Localization Thai
"{89E26372-ED92-510E-7911-161F8F55E677}" = CCC Help English
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C1E2925-14F8-45AA-B999-1E2A74BF5607}" = Windows Live Sync
"{8F1B6239-FEA0-450A-A950-B05276CE177C}" = Acer Empowering Technology
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{94EED5A2-2464-3468-1674-DE5948D933B4}" = Catalyst Control Center Localization Danish
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95156C6A-B0D1-4AA7-0513-D733BEEBBC18}" = CCC Help Japanese
"{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}" = Nokia Connectivity Cable Driver
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A511966D-B370-4AD8-597A-9CF792F943C9}" = CCC Help Finnish
"{A5633652-3795-4829-BB0B-644F0279E279}" = Acer eDataSecurity Management
"{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}" = Acer Crystal Eye Webcam 2.0.9.2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{AE9EF716-D8C6-3854-9221-546B03005611}" = ccc-core-static
"{B00A7D65-6C5C-7A14-A22F-D52DD7798AB3}" = Catalyst Control Center Localization Japanese
"{B1541910-5E93-0610-A8E5-FC9170D1A4F8}" = CCC Help Spanish
"{B1CE6512-B757-0283-6C06-5A58B295A0E7}" = CCC Help Turkish
"{B24C006F-470C-91A5-1AFA-F16EEFE0CD7A}" = Catalyst Control Center Localization Italian
"{BC1280C0-7FA5-2434-5820-26352484E790}" = Catalyst Control Center Graphics Light
"{C028926D-C914-420C-9EB9-76A185C371CA}" = Silicon Laboratories CP210x VCP Drivers for Windows XP/2003 Server/Vista/7
"{C05EEF5D-DBA7-46E3-546F-4DEB8C26B261}" = CCC Help Korean
"{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1" = Uniblue DriverScanner
"{C7D35D4A-18A4-1853-2E43-6AC00FCDEE3A}" = Catalyst Control Center Localization Russian
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE386A4E-D0DA-4208-8235-BCE43275C694}" = LightScribe  1.4.142.1
"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow!
"{D704735D-9558-C09C-07BC-DD6259D3ED83}" = Catalyst Control Center Localization Dutch
"{DA20E1A8-07CB-4EE7-9B72-A7E28C953F0E}" = Acer Product Registration
"{DC24971E-1946-445D-8A82-CE685433FA7D}" = Realtek USB 2.0 Card Reader
"{DCA87C0C-DC10-C275-384E-B7C85A0145AC}" = CCC Help French
"{DE12C2CE-11A1-789A-9BF6-8A7212FBA668}" = Catalyst Control Center Localization Greek
"{DF5F687F-8018-4542-9F98-7084E9022917}" = Windows Live Essentials
"{E08F6426-8A5F-115D-744F-E38B9426E3EE}" = Catalyst Control Center Localization Swedish
"{E4C774A3-D902-4A42-D5A8-09B07D5568C1}" = Catalyst Control Center Graphics Full Existing
"{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F65931E9-22ED-98E3-D540-C78FBC36144F}" = Catalyst Control Center Localization Finnish
"{F69E83CF-B440-43F8-89E6-6EA80712109B}" = Windows Live Communications Platform
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FD2F10F2-BC65-0CAB-A26A-51AFFED6012A}" = Catalyst Control Center Localization German
"0852D05415AB9A4F1EF451E342267F76C776ED2F" = Windows-Treiberpaket - Nokia Modem  (11/03/2006 6.82.0.1)
"7-Zip" = 7-Zip 9.07 beta
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118" = HDAUDIO Soft Data Fax Modem with SmartCP
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"Google Desktop" = Google Desktop
"GridVista" = Acer GridVista
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Acer Arcade Deluxe
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"InstallWIX_{2D270A67-B7CD-4281-B2FE-60DF18D19B8E}" = Kaspersky PURE 2.0
"LManager" = Launch Manager
"LOGO!Soft Comfort V7.0 " = LOGO!Soft Comfort V7.0 
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Nokia PC Suite" = Nokia PC Suite
"Photocopier Expert_is1" = Photocopier Expert
"Secunia CSI" = Secunia CSI (4.1.0.1010)
"Secunia PSI" = Secunia PSI (2.0.0.1003)
"SLABCOMM&10C4&EA60" = Silicon Laboratories CP210x USB to UART Bridge (Driver Removal)
"TomTom HOME" = TomTom HOME 2.7.3.1894
"WinLiveSuite_Wave3" = Windows Live Essentials
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 30.06.2012 18:49:59 | Computer Name = peter-vera-PC | Source = RasClient | ID = 20227
Description = 
 
Error - 30.06.2012 19:56:57 | Computer Name = peter-vera-PC | Source = EventSystem | ID = 4621
Description = 
 
Error - 01.07.2012 03:57:37 | Computer Name = peter-vera-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 01.07.2012 04:41:18 | Computer Name = peter-vera-PC | Source = EventSystem | ID = 4621
Description = 
 
Error - 01.07.2012 04:48:48 | Computer Name = peter-vera-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 01.07.2012 05:02:03 | Computer Name = peter-vera-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 01.07.2012 05:02:11 | Computer Name = peter-vera-PC | Source = RasClient | ID = 20227
Description = 
 
Error - 01.07.2012 07:12:19 | Computer Name = peter-vera-PC | Source = Application Hang | ID = 1002
Description = Programm Messenger.exe, Version 2.0.1.0 arbeitet nicht mehr mit Windows
 zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen
 für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem
 zu suchen.  Prozess-ID: ea8  Anfangszeit: 01cd5768174ba9a3  Zeitpunkt der Beendigung:
 9
 
Error - 01.07.2012 17:13:12 | Computer Name = peter-vera-PC | Source = Application Hang | ID = 1002
Description = Programm OTL.exe, Version 3.2.53.1 arbeitet nicht mehr mit Windows
 zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen
 für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem
 zu suchen.  Prozess-ID: c8c  Anfangszeit: 01cd57cbc0fe47c0  Zeitpunkt der Beendigung:
 23905
 
Error - 01.07.2012 17:35:49 | Computer Name = peter-vera-PC | Source = WinMgmt | ID = 10
Description = 
 
[ System Events ]
Error - 01.07.2012 05:02:04 | Computer Name = peter-vera-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 01.07.2012 05:02:04 | Computer Name = peter-vera-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 01.07.2012 05:07:34 | Computer Name = peter-vera-PC | Source = bowser | ID = 8003
Description = 
 
Error - 01.07.2012 11:56:11 | Computer Name = peter-vera-PC | Source = bowser | ID = 8003
Description = 
 
Error - 01.07.2012 15:35:42 | Computer Name = peter-vera-PC | Source = bowser | ID = 8003
Description = 
 
Error - 01.07.2012 17:34:02 | Computer Name = peter-vera-PC | Source = volmgr | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 01.07.2012 17:34:16 | Computer Name = peter-vera-PC | Source = volmgr | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 01.07.2012 17:34:30 | Computer Name = peter-vera-PC | Source = Microsoft-Windows-WLAN-AutoConfig | ID = 10000
Description = 
 
Error - 01.07.2012 17:35:50 | Computer Name = peter-vera-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 01.07.2012 17:35:50 | Computer Name = peter-vera-PC | Source = Service Control Manager | ID = 7000
Description = 
 
 
< End of report >

--- --- ---

11) schließlich noch die gmer-Datei, ist im Anhang (151 KB, 7 KB als zip), weil Hinweis LOGS als Archiv anhängen

Dateiname: gmer wordpad.zip

12) mb-logs als zip-Datei angehängt, weil Anzahl Zeichen sonst zu groß
Dateiname: mbam-log-2012.zip

Sind die beigefügten Dateien und Grafiken nun in Anzahl und Form ausreichend?

Gruß petertroj

cosinus · 05.08.2012, 19:34

Die Logs sind ja schon ziemlich alt

Bitte erstmal routinemäßig einen neuen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

petertroj · 10.08.2012, 13:40

Hallo Cosinus,

a) Deinstallation von Malwarebytes, da von 04.08.2012 nach Aktualisierung die Datenbanken mit dem 03.07.2012 angegeben wurden

b) Neuinst. Malwarebytes, kein Fund, 6.8.12

Code:

ATTFilter

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.06.13

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Standartkonto :: PETER-VERA-PC [limitiert]

07.08.2012 20:00:35
mbam-log-2012-08-07 (20-00-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 336371
Laufzeit: 1 Stunde(n), 2 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

c) wunschgemäß die älteren logs (mb, avira) je als zip-Datei im Anhang

mb protection log.zip
mb logs 19.zip

Log Avira.zip

d) nochmals Läufe mb, avira, EFSET

avira 10082012 unicode.txt - code tag unten

Code:

ATTFilter

avira 10082012 unicode.txt
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 10. August 2012  10:00

Es wird nach 4068576 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : PETER-VERA-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  01.05.2012 22:48:48
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.06.2012 20:30:22
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:22:12
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 23:31:36
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 09:58:50
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 10:43:53
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 09:39:17
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 09:39:17
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 09:39:17
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 09:39:17
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 09:39:17
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 09:39:17
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 09:39:17
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 09:39:17
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 09:39:17
VBASE014.VDF   : 7.11.38.18   2554880 Bytes  30.07.2012 06:22:23
VBASE015.VDF   : 7.11.38.70    556032 Bytes  31.07.2012 06:22:24
VBASE016.VDF   : 7.11.38.143   171008 Bytes  02.08.2012 06:22:24
VBASE017.VDF   : 7.11.38.221   178176 Bytes  06.08.2012 20:11:57
VBASE018.VDF   : 7.11.38.222     2048 Bytes  06.08.2012 20:11:57
VBASE019.VDF   : 7.11.38.223     2048 Bytes  06.08.2012 20:11:58
VBASE020.VDF   : 7.11.38.224     2048 Bytes  06.08.2012 20:11:58
VBASE021.VDF   : 7.11.38.225     2048 Bytes  06.08.2012 20:11:58
VBASE022.VDF   : 7.11.38.226     2048 Bytes  06.08.2012 20:11:58
VBASE023.VDF   : 7.11.38.227     2048 Bytes  06.08.2012 20:11:58
VBASE024.VDF   : 7.11.38.228     2048 Bytes  06.08.2012 20:11:58
VBASE025.VDF   : 7.11.38.229     2048 Bytes  06.08.2012 20:11:58
VBASE026.VDF   : 7.11.38.230     2048 Bytes  06.08.2012 20:11:58
VBASE027.VDF   : 7.11.38.231     2048 Bytes  06.08.2012 20:11:58
VBASE028.VDF   : 7.11.38.232     2048 Bytes  06.08.2012 20:11:58
VBASE029.VDF   : 7.11.38.233     2048 Bytes  06.08.2012 20:11:58
VBASE030.VDF   : 7.11.38.234     2048 Bytes  06.08.2012 20:11:58
VBASE031.VDF   : 7.11.38.250    67072 Bytes  06.08.2012 20:11:58
Engineversion  : 8.2.10.126
AEVDF.DLL      : 8.1.2.10      102772 Bytes  21.07.2012 10:03:12
AESCRIPT.DLL   : 8.1.4.38      455033 Bytes  04.08.2012 16:41:25
AESCN.DLL      : 8.1.8.2       131444 Bytes  16.02.2012 16:11:36
AESBX.DLL      : 8.2.5.12      606578 Bytes  15.06.2012 07:38:36
AERDL.DLL      : 8.1.9.15      639348 Bytes  20.01.2012 23:21:32
AEPACK.DLL     : 8.3.0.18      807287 Bytes  28.07.2012 10:01:02
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  21.07.2012 10:03:11
AEHEUR.DLL     : 8.1.4.84     5112182 Bytes  04.08.2012 16:41:25
AEHELP.DLL     : 8.1.23.2      258422 Bytes  29.06.2012 06:55:54
AEGEN.DLL      : 8.1.5.34      434548 Bytes  21.07.2012 10:03:07
AEEXP.DLL      : 8.1.0.74       86387 Bytes  04.08.2012 16:41:26
AEEMU.DLL      : 8.1.3.2       393587 Bytes  21.07.2012 10:03:07
AECORE.DLL     : 8.1.27.2      201078 Bytes  21.07.2012 10:03:07
AEBB.DLL       : 8.1.1.0        53618 Bytes  20.01.2012 23:21:28
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL     : 12.3.0.15      51920 Bytes  01.05.2012 22:44:31
AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL     : 12.3.0.15     211408 Bytes  01.05.2012 22:21:32
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  01.05.2012 22:51:35
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  02.05.2012 00:03:51
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  02.05.2012 00:03:51

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 10. August 2012  10:00

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rundll32.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'stpass.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avp.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaunchApplication.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETService.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S30RP1.EXE' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'ProtectedObjectsSrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avp.exe' - '230' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2484' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\ProgramData\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies1.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies10.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies2.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies3.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies4.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies5.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies6.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies7.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies8.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies9.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer1.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer2.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer3.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer4.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer5.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer6.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\InternetExplorer7.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD1.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD10.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD11.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD12.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD13.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD14.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD15.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD16.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD17.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD18.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD19.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD2.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD20.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD21.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD22.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD23.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD3.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD4.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD5.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD6.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD7.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD8.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectD9.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectDraw.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectDraw1.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectDraw10.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectDraw11.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectDraw12.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectDraw13.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectDraw14.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectDraw2.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectDraw3.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectDraw4.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectDraw5.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectDraw6.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectDraw7.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectDraw8.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectDraw9.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput1.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput10.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput11.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput12.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput13.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput14.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput15.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput16.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput17.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput18.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput19.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput2.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput20.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput21.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput22.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput23.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput24.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput25.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput26.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput27.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput28.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput29.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput3.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput30.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput31.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput32.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput33.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput34.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput35.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput4.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput5.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput6.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput7.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput8.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSDirectInput9.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSManagementConsole.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSManagementConsole1.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSManagementConsole2.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSManagementConsole3.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSMediaPlayer.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSMediaPlayer1.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSOfficeExcel.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSOfficeExcel1.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSOfficeWord.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSPaint.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSPaint1.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSPaint2.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSPaint3.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSPaint4.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSRegedit.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSRegedit1.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSRegedit2.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSWordpad.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\MSWordpad1.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer1.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer10.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer11.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer12.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer13.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer14.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer15.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer16.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer17.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer18.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer19.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer2.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer20.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer21.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer22.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer23.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer24.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer25.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer26.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer27.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer28.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer29.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer3.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer30.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer31.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer32.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer33.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer34.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer35.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer36.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer37.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer38.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer39.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer4.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer40.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer41.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer42.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer43.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer44.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer45.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer46.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer47.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer48.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer49.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer5.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer50.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer51.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer6.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer7.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer8.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsExplorer9.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK1.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK10.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK11.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK12.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK13.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK14.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK15.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK16.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK17.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK18.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK19.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK2.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK20.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK21.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK22.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK23.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK24.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK25.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK26.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK27.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK28.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK29.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK3.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK30.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK31.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK32.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK33.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK34.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK35.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK36.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK37.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK38.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK39.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK4.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK40.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK41.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK42.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK43.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK44.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK5.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK6.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK7.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK8.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsMediaSDK9.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsOpenWith.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsOpenWith1.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WindowsOpenWith2.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Zip.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Zip1.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\peter\Documents\Z Tagebuch Acer-Laptop II\zzzzz Sichh Maßnahmen ab Juli 2011\Advisories Empfehlungen\41340 A Reader\install_reader9_de_mssd_aih.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\peter\Documents\Z Tagebuch Acer-Laptop II\zzzzz Sichh Maßnahmen ab Juli 2011\Advisories Empfehlungen\41340 Flash Player 10-3-181\install_flashplayer10_mssa_aih.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\peter\Downloads\install_flashplayer10_mssa_aih.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\peter\Downloads\install_flashplayer11x32_mssd_aih.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\peter\Downloads\install_reader9_de_mssd_aih.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\Standartkonto\Documents\A1 Knete 2012\Systemleistung\Z Jagd Malware\Malware BIOS CD Start\Acer-Userforum\Passwort Link\weiterfürg HP Schulz\BIOS Hilfsprogramme\PCD.zip
  [WARNUNG]   Der Archivheader ist defekt
C:\Users\Standartkonto\Documents\A1 Knete 2012\Z Ordner 2012 Update Adobe Flash Player\install_flashplayer11x32_mssd_aih.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\Standartkonto\Documents\A1 Knete 2012\Z Ordner 2012 Update Adobe Flash Player\Plug-in 11.2.202.233 neu\install_flashplayer11x32_mssd_aih(1).exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\Standartkonto\Documents\z Update Adobe auf Vers 9-4  281 MB So 17-10-10\AdbeRdrUpd940_mui.zip
  [WARNUNG]   Unerwartetes Dateiende erreicht
Beginne mit der Suche in 'D:\' <DATA>
D:\pagefile.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
D:\C Dokumente   GB von 3-92 GB\A 1 Knete 2011\a Rückantworten\computerhilfe\Boot DOS 6-22\boot622.exe
  [WARNUNG]   Der Archivheader ist defekt
D:\C Dokumente   GB von 3-92 GB\A 1 Knete 2011\a Rückantworten\computerhilfe\Boot WD 95\boot95a.exe
  [WARNUNG]   Der Archivheader ist defekt
D:\C Dokumente   GB von 3-92 GB\A 1 Knete 2011\Lizenz Kaspersky 2011 neu\Adobe Flash alt10-3 neu 11-1\install_flashplayer11x32_mssd_aih.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
D:\C Dokumente   GB von 3-92 GB\A 1 Knete 2011\Lizenz Kaspersky 2011 neu\Avira 12.0.0.861 wg Überw Kaspersky\avira_free_antivirus_de.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
D:\C Download 500 MB\avira_free_antivirus_de.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
D:\C Download 500 MB\boot622.exe
  [WARNUNG]   Der Archivheader ist defekt
D:\C Download 500 MB\boot95a.exe
  [WARNUNG]   Der Archivheader ist defekt
D:\C Download 500 MB\install_flashplayer11x32_mssd_aih.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
D:\Kaspersky u Avira\Down Avira\avira_free_antivirus_de(1).exe
  [WARNUNG]   Die Datei ist kennwortgeschützt


Ende des Suchlaufs: Freitag, 10. August 2012  11:56
Benötigte Zeit:  1:55:53 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  28617 Verzeichnisse wurden überprüft
 1178985 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 1178984 Dateien ohne Befall
  13085 Archive wurden durchsucht
    234 Warnungen
      0 Hinweise
 834641 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

mbam-log-2012-08-07 (20-00-35).txt - code tag unten

Code:

ATTFilter

mbam-log-2012-08-07 (20-00-35).txt
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.06.13

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Standartkonto :: PETER-VERA-PC [limitiert]

07.08.2012 20:00:35
mbam-log-2012-08-07 (20-00-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 336371
Laufzeit: 1 Stunde(n), 2 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

EFSET 6 Funde.txt - code tag unten,

Bericht EFSET, wie beschrieben als Schluß !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Code:

ATTFilter

EFSET 6 Funde.txt
C:\Users\peter\Documents\HTFM zuhause\1 - 01 bis 10 zuhause Verzeichnis A\9 Download Progr Digipen 201 URL\empfohlenes Registrier Such Programm\registryboosterppcg10.exe	a variant of Win32/RegistryBooster application	cleaned by deleting - quarantined
C:\Users\Standartkonto\Documents\A1 Knete 2012\Systemleistung\speedupmypc.exe	Win32/SpeedUpMyPC application	cleaned by deleting - quarantined
C:\Users\Standartkonto\Documents\zz Virensuche ab 19.10.10 u 2011\So 16.01.2011 für Pentium 233 alt\Antivir für DOS u WD95 F-Prot\SoftonicDownloader_fuer_f-prot.exe	a variant of Win32/SoftonicDownloader.A application	cleaned by deleting - quarantined
D:\C Download 500 MB\SoftonicDownloader_fuer_f-prot.exe	a variant of Win32/SoftonicDownloader.A application	cleaned by deleting - quarantined
D:\C Download 500 MB\speedupmypc.exe	Win32/SpeedUpMyPC application	cleaned by deleting - quarantined
G:\8A 5_7 GB Lap neu Sichrg Dokumente Di 12-01-10\Documents\HTFM gesamt\1 - 01 bis 10 zuhause Verzeichnis A\9 Download Progr Digipen 201 URL\empfohlenes Registrier Such Programm\registryboosterppcg10.exe	a variant of Win32/RegistryBooster application	cleaned by deleting - quarantined

d) hier 6 Funde über online-Scaner EFSET, Code-tag wie beschrieben

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=263e4555dd9a1e4da9f41dbd7b474cec
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-08-08 12:35:04
# local_time=2012-08-08 02:35:04 (+0100, Mitteleuropäische Sommerzeit   )
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1280 16777215 100 0 6923182 6923182 0 0
# compatibility_mode=1792 16777215 100 0 5010285 5010285 0 0
# compatibility_mode=5892 16776574 100 100 5049127 181902944 0 0
# compatibility_mode=8192 67108863 100 0 133 133 0 0
# scanned=311938
# found=6
# cleaned=6
# scan_time=15888
C:\Users\peter\Documents\HTFM zuhause\1 - 01 bis 10 zuhause Verzeichnis A\9 Download Progr Digipen 201 URL\empfohlenes Registrier Such Programm\registryboosterppcg10.exe	a variant of Win32/RegistryBooster application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Users\Standartkonto\Documents\A1 Knete 2012\Systemleistung\speedupmypc.exe	Win32/SpeedUpMyPC application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Users\Standartkonto\Documents\zz Virensuche ab 19.10.10 u 2011\So 16.01.2011 für Pentium 233 alt\Antivir für DOS u WD95 F-Prot\SoftonicDownloader_fuer_f-prot.exe	a variant of Win32/SoftonicDownloader.A application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
D:\C Download 500 MB\SoftonicDownloader_fuer_f-prot.exe	a variant of Win32/SoftonicDownloader.A application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
D:\C Download 500 MB\speedupmypc.exe	Win32/SpeedUpMyPC application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
G:\8A 5_7 GB Lap neu Sichrg Dokumente Di 12-01-10\Documents\HTFM gesamt\1 - 01 bis 10 zuhause Verzeichnis A\9 Download Progr Digipen 201 URL\empfohlenes Registrier Such Programm\registryboosterppcg10.exe	a variant of Win32/RegistryBooster application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C

Beim EFSET-Lauf habe ich einen PC-STICK nicht eingesteckt, der wahrscheinlich mit den gleichen Dateien verseucht ist wie die FP (C, D, G)

Soll ich nun den EFSET-Lauf mit externer FP (G) und dem PC-STICK wiederholen?

Gruß petertroj

cosinus · 11.08.2012, 15:46

Code:

ATTFilter

D:\C Download 500 MB\SoftonicDownloader_fuer_f-prot.exe

Vermüllte Software von Softonic scheint gerade stark in Mode zu sein!

Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Search.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

petertroj · 12.08.2012, 09:58

Hallo cosinus,

AdwCleaner[R1].txt

Code:

ATTFilter

# AdwCleaner v1.800 - Logfile created 08/12/2012 at 10:41:16
# Updated 01/08/2012 by Xplode
# Operating system : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# User : peter - PETER-VERA-PC
# Running from : C:\Users\Standartkonto\Documents\A1 Knete 2012\Systemleistung\Z 2012 Trojaner Board 8 Tools\18 Adwcleaner\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\Users\Standartkonto\AppData\Local\Babylon
Folder Found : C:\Users\Standartkonto\AppData\Roaming\Babylon
Folder Found : C:\Users\peter\AppData\Roaming\Mozilla\Firefox\Profiles\7k3nytxg.default\extensions\ffxtlbr@babylon.com
Folder Found : C:\ProgramData\Trymedia
File Found : C:\Users\Standartkonto\AppData\Local\Mozilla Firefox\.autoreg
File Found : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registry] *****

Key Found : HKCU\Software\Headlight
Key Found : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Key Found : HKLM\SOFTWARE\Software

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Found : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://startpage.com/babylon/deu/

-\\ Mozilla Firefox v14.0.1 (de)

Profile name : default 
File : C:\Users\peter\AppData\Roaming\Mozilla\Firefox\Profiles\7k3nytxg.default\prefs.js

Found : user_pref("browser.startup.homepage", "hxxp://startpage.com/babylon/deu/");
Found : user_pref("extensions.BabylonToolbar.aflt", "babclient");
Found : user_pref("extensions.BabylonToolbar.bbDpng", 30);
Found : user_pref("extensions.BabylonToolbar.dfltLng", "de");
Found : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Found : user_pref("extensions.BabylonToolbar.hmpg", true);
Found : user_pref("extensions.BabylonToolbar.id", "240e99d1000000000000000000000000");
Found : user_pref("extensions.BabylonToolbar.instlDay", "15235");
Found : user_pref("extensions.BabylonToolbar.instlRef", "std");
Found : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_&q={searchTe[...]
Found : user_pref("extensions.BabylonToolbar.lastDP", 30);
Found : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.1012:44:44");
Found : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "13.0");
Found : user_pref("extensions.BabylonToolbar.newTab", true);
Found : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Found : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Found : user_pref("extensions.BabylonToolbar.propectorlck", 79583813);
Found : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Found : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Found : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Found : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Found : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)");
Found : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Found : user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10");
Found : user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.1012:44:44");
Found : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.1.9,{a0d7ccb3-214d-498b-b4aa-0e8fda9a7b[...]
Found : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_&q={searchTerms}&mntrId=240e99d100000[...]

Profile name : default 
File : C:\Users\Standartkonto\AppData\Roaming\Mozilla\Firefox\Profiles\kg8k40zp.default\prefs.js

Found : user_pref("browser.babylon.HPOnNewTab", "startpage.com");
Found : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Found : user_pref("browser.search.order.1", "Search the web (Babylon)");
Found : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Found : user_pref("extensions.foxlingo.addit.defaultAddons", "{ \"software\": {\"20\": {\"id\": \"20\",\"tit[...]
Found : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=adbartrp&AF=10588&tt=110911_startpage&q=[...]

*************************

AdwCleaner[R1].txt - [4836 octets] - [12/08/2012 10:41:16]

########## EOF - \AdwCleaner[R1].txt - [4964 octets] ##########

Überprüfung des PC-Sticks mit Kaspersky blieb ergebnislos.
Danach meldete Vista Probleme mit diesem Datenträger (Überprüfung/Reparieren oder nur Überprüfen). Habe an dieser Stelle abgebrochen, Fenster nur geschlossen.

Verwende WOT, gibt es im Netz Negativ-Listen zu malware?

Gruß petertroj

05.08.2012, 14:05	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Programme frieren ein malware nicht auffindbar Ich hab dir jetzt haarklein erklärt was es mit den CODE-Tags usw auf sich hat, würdest du dann auch dementsprechend handeln?! Wenn du Hilfe möchtest, kann es ja nun nicht zuviel verlangt sein, die notwendigen Infos in einem für den Helfer angenehmsten Format zu posten __________________ Logfiles bitte immer in CODE-Tags posten

Programme frieren ein malware nicht auffindbar

Plagegeister aller Art und deren Bekämpfung: Programme frieren ein malware nicht auffindbar