Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Web-Kamera lässt sich nicht abstellen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.07.2012, 00:23   #1
CarmenR
 
Web-Kamera lässt sich nicht abstellen - Standard

Web-Kamera lässt sich nicht abstellen



Hallo Experten, ich hoffe sehr, dass man mir hier weiterhelfen kann!

Seit mittlerweile über zwei Wochen habe ich ziemlich viel Ärger mit meinem Laptop. Ich versuche, es möglichst kurz, aber vollständig zu schildern. Dabei hoffe ich, dass die Schilderung nicht zu lang geraten ist, aber ich habe nun einmal bereits einiges unternommen. Zum einen habe ich dieses Forum erst aktuell entdeckt, zum anderen steht bis heute nicht fest, ob die Probleme auf Schadsoftware zurückzuführen sind.

Es begann damit, dass ich zwei Anhänge öffnete (in einem geschützten Modus). Ich weiß nicht, ob in ihnen Malware verborgen war, ob ich mir solche anderweitig einfing bzw. ob die Probleme andere Ursachen haben. Jedenfalls poppten kurz darauf diverse Fenster mit Mitteilungen auf, was alles nicht mehr funktioniere, gefolgt von einer gleichen Menge Fenster mit der Mitteilung, nach Lösungen werde gesucht. Binnen Sekunden blinkten derart viele Fenster auf, dass es mir nicht möglich war, die Texte zu lesen bzw. mir den Inhalt der Mitteilungen zu merken.

Von da an bootete der Rechner nicht mehr. Sämtliche unter den F-Tasten abrufbare Möglichkeiten (Starten im geschützten Modus, mit oder ohne bestimmte Treiber etc.) funktionierten nicht. Auch eine Start-CD brachte keinen Erfolg. Gleichgültig, welche Tools ich ausprobierte, stets versuchte der Rechner, Windows zu starten (auch wenn dies aufgrund der Eingabe nicht hätte erfolgen dürfen), stets endete das Ganze erst auf einer schwarzen Seite mit weißem Pfeil und nach langer, langer Zeit erschien der Vista-Hintergrund in Schwarz-Weiß als Endstation.

Vom Kaspersky-Support erhielt ich einen Link, um die Kaspersky Rescue Disk 10.0 herunterzuladen. Diese zeigte mir meine Dateien, die ich auf der zweiten Partition abgespeichert habe, während die erste Partition, auf der sich die Programme befinden, nicht zu sehen war.

Eine Vista-Programm-CD hatte ich zunächst nicht, da das Programm (Home Premium) auf meinem Rechner vorinstalliert war. Aber ich besitze natürlich einen Product-Key und erhielt schließlich eine CD von einer Bekannten (es handelt sich um eine Sicherungskopie von Vista aus ihrem Unternehmen, von der aus Vista nur mit Product-Key installiert werden kann).

Nach über einer halben Stunde Wartezeit, in der es so aussah, als sei wiederum nur derselbe, vergebliche Ablauf wie bei der Start-CD und den anderen Boot-Varianten zu erwarten, erschien endlich ein Inhaltsverzeichnis, das mir die Auswahl bot, Windows zu reparieren oder neu zu installieren. Sämtliche Reparatur-Tools schlugen jedoch fehl. Irgendwann erhielt ich die Meldung, die Festplatte habe keine Partitionen, was vermutlich der Grund dafür gewesen sein dürfte. Auch erfuhr ich später, dass Reparaturversuche einer Datenrettung abträglich sein können. Für die Zukunft ist dies gut zu wissen.

Internetrecherchen bezüglich verschwundener Partitionen brachten mich zu dem Programm Testdisk. Ich fand sogar eine gute Anleitung dazu. Testdisk ist ja in der Lage, auch gelöschte Partitionen und Dateien zur Not sogar anhand kleiner Reste wiederzufinden. Das Programm zeigte beide Partitionen scheinbar vollständig an und ich konnte sie damit wieder auffindbar machen.

Dennoch versuchte ich erst gar nicht, Windows zu booten, sondern startete mit der Kaspersky Rescue-CD. Auch dort waren jetzt beide Partitionen mit ihren Dateien und Programmen sichtbar und ich konnte sie auf Viren etc. untersuchen lassen. Schadsoftware wurde nicht gefunden, was zunächst einmal vielleicht eher für einen Software- oder Hardware-Fehler als Ursache spricht.

Auch konnte ich sowohl via Testdisk als auch via Rescue-CD einige Daten, deren aktuellen Stand ich nicht auf einer Sicherung hatte, kopieren. Dabei fiel mir auf, dass der Ordner mit meinem Benutzernamen als völlig leerer Ordner erschien. Standardmäßig speichert Windows dort ja alle Dateien, die man erstellt, alle E-Mails, Favoriten etc. Nur aufgrund von Überlegungen, die sich später als hinfällig erwiesen, hatte ich es nach Kauf des Laptops vorgezogen, die Programme auf der ersten und alle meine Dateien auf der zweiten Partition zu speichern. Einmal so eingerichtet, behielt ich diese Teilung bei.

Normalerweise also hätte sich nun herausgestellt, dass zwar alle Programmordner vollständig erschienen, aber sämtliche persönlich erstellten Dateien verschwunden oder zerschnetzelt oder warum auch immer nicht einmal mehr via Testdisk aufzeigbar waren.

Lange freilich hielt die Erleichterung über Sicherungskopien und noch vorhandene Daten auf der zweiten Partition nicht an. Denn erst jetzt fand ich heraus, wo meine E-Mails abgespeichert wurden. Sie waren im Benutzerordner an ziemlich tiefliegender Stelle im „Suchbaum“ und sind somit hinüber und zu meinem Entsetzen auch nicht auf den Sicherungskopien. Schriftverkehr von mehreren Jahren. Ich kann nicht mehr begreifen, warum ich nicht schon lange sichergestellt habe, dass die E-Mails mitkopiert werden. Aber hinterher ist man immer schlauer.

Wiederum ließ ich Testdisk nach Daten suchen, diesmal auch mit der tiefergehenden Suche. Als Ergebnis wurden nunmehr die einzelnen Dateien der ersten Partition gar nicht mehr angezeigt. Fehlermeldung: "Can't open filesystem, filesystem seems damaged".

Da mittlerweile eine Reihe von Tagen ins Land gegangen war und ich den Rechner dringendst brauchte, entschied ich mich schließlich, die Partition zu löschen, eine neue zu erstellen und auf diese alle Programme neu aufzuladen. Das ist inzwischen zum Teil erfolgt. (Mit Testdisk lässt sich auch die alte Partition wieder aufzeigen.)

Jetzt aber fiel mir eine weitere Merkwürdigkeit auf: Sobald Windows geladen ist, schaltet sich die Web-Kamera an und lässt sich nicht mehr ausschalten. Auch das Deaktivieren des Treibers interessiert die offenbar lustig weiterlaufende Kamera nicht, jedenfalls leuchtet unermüdlich das Lämpchen – so lange, bis ich den Rechner herunterfahre.

Ob dieses Phänomen bereits vor dem Totalabsturz gegeben war, vermag ich nicht zu sagen, da ich zuvor die Kamera überklebt hatte (wobei sich das Lämpchen ebenfalls unter dem Klebestreifen befand). Es war eine Vorsichtsmaßnahme, da ich sie einmal versehentlich angeschaltet hatte. Ich sah das zwar wenige Augenblicke später, wollte versehentliche Aufnahmen für die Zukunft aber verhindern. Bald darauf löschte ich – weil ich die Kamera nicht brauchte – sogar den Treiber, vergaß jedoch, den Klebestreifen wieder abzuziehen, der schön unauffällig Schwarz auf Schwarz am Laptop-Rande pappte. Nun deaktivierte ich den Treiber nach der Neuinstallation von Windows und zog den eigentlich überflüssigen Klebestreifen ab, wo mich das blaue Lämpchen anstrahlte.

Welchen Grund – außer Schadsoftware - kann es ansonsten dafür geben, dass offenbar die Kamera bei deaktiviertem Treiber läuft und sich nicht abschalten lässt?

Kann es sein, dass es sich dabei doch um einen Trojaner handelt, der vielleicht auch auf die unter Benutzernamen gespeicherten Daten zugriff?

Überprüfungen mit Kaspersky Internet Security (ständig aktualisiert) ergeben allerdings nichts.

Eine Überprüfung mit Malwarebytes Anti-Malware ergab lediglich eine schädliche Webseite unter den Favoriten - und zwar ausgerechnet die Seite eines Programms, das in Online-Computer-Zeitungen für die Virenuntersuchung von einzelnen Dateien empfohlen wird: Virus Total. Diese Webseite kann jedoch nichts mit der laufenden Kamera zu tun haben, da das Phänomen bereits bestand, bevor ich die Seite erstmalig aufrief.

Besteht überhaupt die Möglichkeit, dass eine Schadsoftware sowohl von KIS als auch von Malwarebytes nicht gefunden wird?

Über Hilfe und Ratschläge freue ich mich sehr!

Nun noch die gewünschten Anhänge:

OTL logfile created on: 18.07.2012 21:38:40 - Run 1
OTL by OldTimer - Version 3.2.54.0 Folder = C:\Downloads\Trojaner-Board
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19272)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,87 Gb Total Physical Memory | 2,06 Gb Available Physical Memory | 72,00% Memory free
5,94 Gb Paging File | 5,04 Gb Available in Paging File | 84,94% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 101,00 Gb Total Space | 74,55 Gb Free Space | 73,82% Space Free | Partition Type: NTFS
Drive D: | 131,89 Gb Total Space | 128,57 Gb Free Space | 97,49% Space Free | Partition Type: NTFS

Computer Name: ### | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2012.07.18 21:09:49 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Downloads\Trojaner-Board\OTL.exe
PRC - [2012.07.12 12:04:10 | 000,162,408 | ---- | M] (Geek Software GmbH) -- C:\Programme\PDF24\pdf24.exe
PRC - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.04.04 07:53:50 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2010.12.08 10:45:16 | 000,253,264 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\AssistantServices.exe
PRC - [2010.12.08 10:45:16 | 000,139,088 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIExec.exe
PRC - [2010.11.02 22:06:06 | 000,365,336 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
PRC - [2009.04.10 23:27:38 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009.04.10 23:27:30 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe
PRC - [2008.01.18 23:38:40 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MSASCui.exe


========== Modules (No Company Name) ==========

MOD - [2010.12.08 10:45:16 | 000,139,088 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\UIExec.exe


========== Win32 Services (SafeList) ==========

SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.04.04 07:53:50 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2010.12.08 10:45:16 | 000,253,264 | ---- | M] () [Auto | Running] -- C:\Programme\1&1 Surf-Stick\AssistantServices.exe -- (UI Assistant Service)
SRV - [2010.11.02 22:06:06 | 000,365,336 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe -- (AVP)
SRV - [2008.01.18 23:38:26 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2008.01.18 23:33:40 | 000,896,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2010.10.01 10:37:42 | 000,488,536 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\Windows\System32\drivers\klif.sys -- (KLIF)
DRV - [2010.06.23 09:21:32 | 000,259,176 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169)
DRV - [2010.06.09 16:43:52 | 000,011,352 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\kl2.sys -- (kl2)
DRV - [2010.06.09 16:43:50 | 000,132,184 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\kl1.sys -- (KL1)
DRV - [2010.04.22 18:07:34 | 000,022,104 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\klim6.sys -- (KLIM6)
DRV - [2010.03.31 06:59:24 | 000,350,720 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RTL8187B.sys -- (RTL8187B)
DRV - [2009.11.02 19:27:16 | 000,019,984 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2009.10.29 19:28:24 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2009.10.29 19:28:24 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2009.10.29 19:28:24 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2009.10.29 19:28:24 | 000,009,216 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\massfilter.sys -- (massfilter)
DRV - [2009.06.30 10:37:16 | 000,028,552 | ---- | M] (Panda Security, S.L.) [File_System | Boot | Running] -- C:\Windows\System32\drivers\pavboot.sys -- (pavboot)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


========== FireFox ==========

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandasecurity.com/activescan: C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\KavAntiBanner@Kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\KavAntiBanner@kaspersky.ru [2012.07.14 10:17:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\linkfilter@kaspersky.ru [2012.07.14 01:35:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\virtualKeyboard@kaspersky.ru [2012.07.14 01:35:24 | 000,000,000 | ---D | M]


O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll (Kaspersky Lab ZAO)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [UIExec] C:\Program Files\1&1 Surf-Stick\UIExec.exe ()
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm ()
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO)
O13 - gopher Prefix: missing
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} hxxp://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FDF83AD2-33E6-4DE3-B28C-983929226F4E}: DhcpNameServer = 192.168.178.1
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~2\KASPER~1\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\mzvkbd3.dll (Kaspersky Lab ZAO)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~2\KASPER~1\kloehk.dll) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\kloehk.dll (Kaspersky Lab ZAO)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - (C:\Windows\system32\klogon.dll) - C:\Windows\System32\klogon.dll (Kaspersky Lab ZAO)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2012.07.10 19:09:26 | 000,000,113 | ---- | M] () - D:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\Install.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 30 Days ==========

[2012.07.18 09:04:27 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\ScreenCapturePrint
[2012.07.18 08:55:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
[2012.07.17 17:53:28 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Portable Devices
[2012.07.17 13:44:45 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes
[2012.07.17 13:44:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.07.17 13:44:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.07.17 13:44:13 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.07.17 13:44:13 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.07.17 12:16:00 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2012.07.17 12:08:08 | 000,000,000 | ---D | C] -- C:\Windows\System32\WindowsPowerShell
[2012.07.15 23:27:01 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\DonationCoder
[2012.07.15 23:27:00 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\DonationCoder
[2012.07.15 20:57:47 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Live
[2012.07.14 15:54:28 | 000,028,552 | ---- | C] (Panda Security, S.L.) -- C:\Windows\System32\drivers\pavboot.sys
[2012.07.14 15:54:20 | 000,000,000 | ---D | C] -- C:\Program Files\Panda Security
[2012.07.13 22:22:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security 2011
[2012.07.13 22:20:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab
[2012.07.13 22:20:28 | 000,000,000 | ---D | C] -- C:\Program Files\Kaspersky Lab
[2012.07.13 19:43:48 | 000,105,088 | ---- | C] (ZTE Incorporated) -- C:\Windows\System32\drivers\ZTEusbser6k.sys
[2012.07.13 19:43:48 | 000,105,088 | ---- | C] (ZTE Incorporated) -- C:\Windows\System32\drivers\ZTEusbnmea.sys
[2012.07.13 19:43:48 | 000,105,088 | ---- | C] (ZTE Incorporated) -- C:\Windows\System32\drivers\ZTEusbmdm6k.sys
[2012.07.13 19:43:48 | 000,009,216 | ---- | C] (ZTE Incorporated) -- C:\Windows\System32\drivers\massfilter.sys
[2012.07.13 19:43:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1&1 Surf-Stick
[2012.07.13 19:43:01 | 000,000,000 | -H-D | C] -- C:\Program Files\InstallShield Installation Information
[2012.07.13 19:43:01 | 000,000,000 | ---D | C] -- C:\Program Files\1&1 Surf-Stick
[2012.07.13 19:19:45 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\OpenOffice.org
[2012.07.13 19:18:22 | 000,000,000 | --SD | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 3.4
[2012.07.13 19:17:47 | 000,000,000 | ---D | C] -- C:\Program Files\OpenOffice.org 3
[2012.07.13 16:26:39 | 000,000,000 | ---D | C] -- C:\Windows\System32\eu-ES
[2012.07.13 16:26:39 | 000,000,000 | ---D | C] -- C:\Windows\System32\ca-ES
[2012.07.13 16:26:35 | 000,000,000 | ---D | C] -- C:\Windows\System32\vi-VN
[2012.07.13 16:18:03 | 000,000,000 | ---D | C] -- C:\Windows\System32\SPReview
[2012.07.13 15:58:09 | 000,000,000 | ---D | C] -- C:\Windows\System32\EventProviders
[2012.07.13 14:25:06 | 000,000,000 | ---D | C] -- C:\PerfLogs
[2012.07.13 06:55:51 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Macromedia
[2012.07.12 20:44:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScreenshotCaptor
[2012.07.12 20:44:41 | 000,000,000 | ---D | C] -- C:\Program Files\ScreenshotCaptor
[2012.07.12 20:44:41 | 000,000,000 | ---D | C] -- C:\ProgramData\DonationCoder
[2012.07.12 20:39:52 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Adobe
[2012.07.12 20:39:52 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Adobe
[2012.07.12 20:37:36 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe
[2012.07.12 20:37:36 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe
[2012.07.12 20:36:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2012.07.12 20:35:39 | 000,000,000 | ---D | C] -- C:\Windows\System32\Macromed
[2012.07.12 20:33:13 | 000,000,000 | ---D | C] -- C:\Program Files\PDF24
[2012.07.12 20:31:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
[2012.07.12 20:31:01 | 000,000,000 | ---D | C] -- C:\Program Files\7-Zip
[2012.07.12 17:34:16 | 000,000,000 | ---D | C] -- C:\Downloads
[2012.07.12 17:27:17 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2012.07.11 07:44:00 | 000,000,000 | ---D | C] -- C:\Program Files\Intel
[2012.07.11 07:43:58 | 000,000,000 | ---D | C] -- C:\Intel
[2012.07.10 23:39:12 | 000,000,000 | ---D | C] -- C:\UserData
[2012.07.10 19:59:50 | 000,000,000 | ---D | C] -- C:\Windows\System32\SupportAppCB
[2012.07.10 18:53:21 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\MigWiz
[2012.07.10 18:52:55 | 000,000,000 | ---D | C] -- C:\Windows\Panther
[2012.07.10 18:52:40 | 000,000,000 | -HSD | C] -- C:\Boot
[2012.07.10 18:35:45 | 000,000,000 | ---D | C] -- C:\Program Files\Kaspersky Lab Setup Files
[2012.07.10 18:33:46 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
[2012.07.10 18:18:57 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Mail - Kopie
[2012.07.10 18:06:20 | 000,000,000 | R--D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2012.07.10 18:06:20 | 000,000,000 | R--D | C] -- C:\Users\***\Searches
[2012.07.10 18:06:20 | 000,000,000 | R--D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2012.07.10 18:06:11 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Identities
[2012.07.10 18:06:10 | 000,000,000 | R--D | C] -- C:\Users\***\Contacts
[2012.07.10 18:06:09 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\VirtualStore
[2012.07.10 18:06:06 | 000,000,000 | -HSD | C] -- C:\Users\***\Vorlagen
[2012.07.10 18:06:06 | 000,000,000 | -HSD | C] -- C:\Users\***\AppData\Local\Verlauf
[2012.07.10 18:06:06 | 000,000,000 | -HSD | C] -- C:\Users\***\AppData\Local\Temporary Internet Files
[2012.07.10 18:06:06 | 000,000,000 | -HSD | C] -- C:\Users\***\Startmenü
[2012.07.10 18:06:06 | 000,000,000 | -HSD | C] -- C:\Users\***\SendTo
[2012.07.10 18:06:06 | 000,000,000 | -HSD | C] -- C:\Users\***\Recent
[2012.07.10 18:06:06 | 000,000,000 | -HSD | C] -- C:\Users\***\Netzwerkumgebung
[2012.07.10 18:06:06 | 000,000,000 | -HSD | C] -- C:\Users\***\Lokale Einstellungen
[2012.07.10 18:06:06 | 000,000,000 | -HSD | C] -- C:\Users\***\Documents\Eigene Videos
[2012.07.10 18:06:06 | 000,000,000 | -HSD | C] -- C:\Users\***\Documents\Eigene Musik
[2012.07.10 18:06:06 | 000,000,000 | -HSD | C] -- C:\Users\***\Eigene Dateien
[2012.07.10 18:06:06 | 000,000,000 | -HSD | C] -- C:\Users\***\Documents\Eigene Bilder
[2012.07.10 18:06:06 | 000,000,000 | -HSD | C] -- C:\Users\***\Druckumgebung
[2012.07.10 18:06:06 | 000,000,000 | -HSD | C] -- C:\Users\***\Cookies
[2012.07.10 18:06:06 | 000,000,000 | -HSD | C] -- C:\Users\***\AppData\Local\Anwendungsdaten
[2012.07.10 18:06:06 | 000,000,000 | -HSD | C] -- C:\Users\***\Anwendungsdaten
[2012.07.10 18:06:05 | 000,000,000 | --SD | C] -- C:\Users\***\AppData\Roaming\Microsoft
[2012.07.10 18:06:05 | 000,000,000 | R--D | C] -- C:\Users\***\Videos
[2012.07.10 18:06:05 | 000,000,000 | R--D | C] -- C:\Users\***\Saved Games
[2012.07.10 18:06:05 | 000,000,000 | R--D | C] -- C:\Users\***\Pictures
[2012.07.10 18:06:05 | 000,000,000 | R--D | C] -- C:\Users\***\Music
[2012.07.10 18:06:05 | 000,000,000 | R--D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2012.07.10 18:06:05 | 000,000,000 | R--D | C] -- C:\Users\***\Links
[2012.07.10 18:06:05 | 000,000,000 | R--D | C] -- C:\Users\***\Favorites
[2012.07.10 18:06:05 | 000,000,000 | R--D | C] -- C:\Users\***\Downloads
[2012.07.10 18:06:05 | 000,000,000 | R--D | C] -- C:\Users\***\Documents
[2012.07.10 18:06:05 | 000,000,000 | R--D | C] -- C:\Users\***\Desktop
[2012.07.10 18:06:05 | 000,000,000 | R--D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2012.07.10 18:06:05 | 000,000,000 | -H-D | C] -- C:\Users\***\AppData
[2012.07.10 18:06:05 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Temp
[2012.07.10 18:06:05 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Microsoft
[2012.07.10 18:06:05 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Media Center Programs
[2012.07.10 18:04:01 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2012.07.10 18:04:01 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2012.07.10 18:04:01 | 000,000,000 | -HSD | C] -- C:\Programme
[2012.07.10 18:04:01 | 000,000,000 | -HSD | C] -- C:\Program Files\Gemeinsame Dateien
[2012.07.10 18:04:01 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2012.07.10 18:04:01 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2012.07.10 18:04:01 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2012.07.10 18:04:01 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2012.07.10 18:04:01 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
[2012.07.10 18:04:01 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2012.07.10 18:04:01 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2012.07.10 17:57:11 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2012.07.10 17:56:09 | 000,000,000 | ---D | C] -- C:\Windows\System32\catroot2
[2012.07.10 17:55:55 | 000,000,000 | ---D | C] -- C:\Windows\Debug
[2012.07.10 17:54:26 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch
[2012.07.10 17:54:14 | 000,000,000 | -HSD | C] -- C:\System Volume Information

========== Files - Modified Within 30 Days ==========

[2012.07.18 21:31:51 | 000,000,000 | ---- | M] () -- C:\Users\***\defogger_reenable
[2012.07.18 21:30:43 | 000,618,442 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.07.18 21:30:43 | 000,587,178 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.07.18 21:30:43 | 000,122,648 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.07.18 21:30:43 | 000,101,250 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.07.18 21:24:27 | 000,004,848 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.07.18 21:24:27 | 000,004,848 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.07.18 21:24:18 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.07.18 13:07:29 | 000,000,428 | ---- | M] () -- C:\Users\***\Desktop\Verein - Verknüpfung.lnk
[2012.07.18 13:03:40 | 000,000,279 | ---- | M] () -- C:\Users\***\Desktop\DATA (D) - Verknüpfung.lnk
[2012.07.18 08:55:29 | 000,001,638 | ---- | M] () -- C:\Users\Public\Desktop\PDF24 Fax.lnk
[2012.07.18 08:55:28 | 000,001,653 | ---- | M] () -- C:\Users\Public\Desktop\PDF24 Editor.lnk
[2012.07.18 07:01:04 | 000,000,058 | ---- | M] () -- C:\Users\***\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
[2012.07.17 17:51:56 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_07_00.Wdf
[2012.07.17 13:44:16 | 000,000,906 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.17 12:28:21 | 000,000,680 | ---- | M] () -- C:\Users\***\AppData\Local\d3d9caps.dat
[2012.07.17 12:15:53 | 147,126,011 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2012.07.15 22:14:52 | 000,001,659 | ---- | M] () -- C:\Users\***\Desktop\Command Prompt.lnk
[2012.07.15 21:28:11 | 000,003,584 | ---- | M] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.15 10:13:26 | 000,255,816 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.07.14 13:00:32 | 000,000,983 | ---- | M] () -- C:\Users\***\Desktop\Kaspersky Internet Security 2011.lnk
[2012.07.14 11:39:17 | 000,115,369 | ---- | M] () -- C:\Windows\System32\drivers\klin.dat
[2012.07.14 11:39:17 | 000,097,961 | ---- | M] () -- C:\Windows\System32\drivers\klick.dat
[2012.07.13 19:43:09 | 000,001,543 | ---- | M] () -- C:\Users\Public\Desktop\1&1 Surf-Stick.lnk
[2012.07.13 19:18:23 | 000,001,037 | ---- | M] () -- C:\Users\Public\Desktop\OpenOffice.org 3.4.lnk
[2012.07.13 16:25:27 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
[2012.07.13 14:15:49 | 000,101,888 | ---- | M] (Infineon Technologies AG) -- C:\Windows\System32\ifxcardm.dll
[2012.07.13 14:15:47 | 000,082,432 | ---- | M] (Gemalto, Inc.) -- C:\Windows\System32\axaltocm.dll
[2012.07.13 14:06:52 | 000,196,608 | ---- | M] () -- C:\Windows\SPInstall.etl
[2012.07.13 13:16:59 | 000,001,820 | ---- | M] () -- C:\Windows\System32\rasctrnm.h
[2012.07.12 20:44:47 | 000,000,900 | ---- | M] () -- C:\Users\***\Desktop\Screenshot Captor.lnk
[2012.07.12 19:33:49 | 002,501,921 | ---- | M] () -- C:\Windows\System32\wlan.tmf
[2012.07.12 19:33:46 | 000,015,181 | ---- | M] () -- C:\Windows\System32\gatherWirelessInfo.vbs
[2012.07.11 12:21:35 | 000,000,230 | ---- | M] () -- C:\Users\***\Desktop\Control Panel.lnk
[2012.07.11 12:21:08 | 000,001,650 | ---- | M] () -- C:\Users\***\Desktop\System Information.lnk
[2012.07.11 12:20:56 | 000,001,674 | ---- | M] () -- C:\Users\***\Desktop\dfrgui.lnk
[2012.07.11 12:20:50 | 000,001,652 | ---- | M] () -- C:\Users\***\Desktop\Disk Cleanup.lnk
[2012.07.11 12:20:28 | 000,001,638 | ---- | M] () -- C:\Users\***\Desktop\Mobility Center.lnk
[2012.07.11 12:20:11 | 000,001,614 | ---- | M] () -- C:\Users\***\Desktop\Calculator.lnk
[2012.07.10 18:52:42 | 000,008,192 | R-S- | M] () -- C:\BOOTSECT.BAK
[2012.07.10 17:58:23 | 000,054,990 | ---- | M] () -- C:\Windows\System32\license.rtf
[2012.07.10 17:58:07 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\UMDF\Msft_User_WpdFs_01_00_00.Wdf
[2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys

========== Files Created - No Company Name ==========

[2012.07.18 21:31:51 | 000,000,000 | ---- | C] () -- C:\Users\***\defogger_reenable
[2012.07.18 13:07:29 | 000,000,428 | ---- | C] () -- C:\Users\***\Desktop\Verein - Verknüpfung.lnk
[2012.07.18 13:03:40 | 000,000,279 | ---- | C] () -- C:\Users\***\Desktop\DATA (D) - Verknüpfung.lnk
[2012.07.18 08:55:29 | 000,001,638 | ---- | C] () -- C:\Users\Public\Desktop\PDF24 Fax.lnk
[2012.07.18 08:55:28 | 000,001,653 | ---- | C] () -- C:\Users\Public\Desktop\PDF24 Editor.lnk
[2012.07.17 17:51:56 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_07_00.Wdf
[2012.07.17 13:44:16 | 000,000,906 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.17 12:15:53 | 147,126,011 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2012.07.17 12:05:55 | 000,201,184 | ---- | C] () -- C:\Windows\System32\winrm.vbs
[2012.07.17 12:05:55 | 000,004,675 | ---- | C] () -- C:\Windows\System32\wsmanconfig_schema.xml
[2012.07.17 12:05:55 | 000,002,426 | ---- | C] () -- C:\Windows\System32\WsmTxt.xsl
[2012.07.15 23:27:01 | 000,000,058 | ---- | C] () -- C:\Users\***\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
[2012.07.15 22:14:52 | 000,001,659 | ---- | C] () -- C:\Users\***\Desktop\Command Prompt.lnk
[2012.07.15 21:28:07 | 000,003,584 | ---- | C] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.15 02:57:57 | 000,057,667 | ---- | C] () -- C:\Windows\System32\ieuinit.inf
[2012.07.14 13:00:32 | 000,000,983 | ---- | C] () -- C:\Users\***\Desktop\Kaspersky Internet Security 2011.lnk
[2012.07.13 22:22:18 | 000,115,369 | ---- | C] () -- C:\Windows\System32\drivers\klin.dat
[2012.07.13 22:22:18 | 000,097,961 | ---- | C] () -- C:\Windows\System32\drivers\klick.dat
[2012.07.13 19:43:02 | 000,001,543 | ---- | C] () -- C:\Users\Public\Desktop\1&1 Surf-Stick.lnk
[2012.07.13 19:33:16 | 000,000,557 | ---- | C] () -- C:\NetworkCfg.xml
[2012.07.13 19:18:23 | 000,001,037 | ---- | C] () -- C:\Users\Public\Desktop\OpenOffice.org 3.4.lnk
[2012.07.13 16:25:27 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
[2012.07.13 16:04:45 | 000,392,170 | ---- | C] () -- C:\Windows\System32\onex.tmf
[2012.07.13 16:04:44 | 000,009,212 | ---- | C] () -- C:\Windows\System32\RacUR.xml
[2012.07.13 16:04:44 | 000,000,153 | ---- | C] () -- C:\Windows\System32\RacUREx.xml
[2012.07.13 16:04:29 | 000,344,698 | ---- | C] () -- C:\Windows\System32\eaphost.tmf
[2012.07.13 16:04:28 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2012.07.13 16:04:26 | 000,442,788 | ---- | C] () -- C:\Windows\System32\dot3.tmf
[2012.07.13 16:03:57 | 011,967,524 | ---- | C] () -- C:\Windows\System32\korwbrkr.lex
[2012.07.13 16:03:56 | 000,208,966 | ---- | C] () -- C:\Windows\System32\WFP.TMF
[2012.07.13 16:03:29 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2012.07.13 16:03:29 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2012.07.13 16:03:27 | 000,092,918 | ---- | C] () -- C:\Windows\System32\slmgr.vbs
[2012.07.13 16:03:26 | 000,009,239 | ---- | C] () -- C:\Windows\System32\spcinstrumentation.man
[2012.07.13 16:03:25 | 000,130,008 | ---- | C] () -- C:\Windows\System32\systemsf.ebd
[2012.07.13 13:32:40 | 000,000,003 | ---- | C] () -- C:\Windows\System32\drivers\MsftWdf_Kernel_01007_Inbox_Critical.Wdf
[2012.07.13 13:31:58 | 000,145,455 | ---- | C] () -- C:\Windows\System32\perfmon.msc
[2012.07.13 13:31:21 | 000,144,909 | ---- | C] () -- C:\Windows\System32\fsmgmt.msc
[2012.07.13 13:31:20 | 000,012,198 | ---- | C] () -- C:\Windows\System32\gatherWiredInfo.vbs
[2012.07.13 13:23:35 | 000,196,608 | ---- | C] () -- C:\Windows\SPInstall.etl
[2012.07.13 13:16:59 | 000,001,820 | ---- | C] () -- C:\Windows\System32\rasctrnm.h
[2012.07.12 20:44:47 | 000,000,900 | ---- | C] () -- C:\Users\***\Desktop\Screenshot Captor.lnk
[2012.07.12 20:38:03 | 000,002,425 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
[2012.07.12 19:33:49 | 002,501,921 | ---- | C] () -- C:\Windows\System32\wlan.tmf
[2012.07.12 19:33:46 | 000,015,181 | ---- | C] () -- C:\Windows\System32\gatherWirelessInfo.vbs
[2012.07.11 12:21:35 | 000,000,230 | ---- | C] () -- C:\Users\***\Desktop\Control Panel.lnk
[2012.07.11 12:21:08 | 000,001,650 | ---- | C] () -- C:\Users\***\Desktop\System Information.lnk
[2012.07.11 12:20:56 | 000,001,674 | ---- | C] () -- C:\Users\***\Desktop\dfrgui.lnk
[2012.07.11 12:20:50 | 000,001,652 | ---- | C] () -- C:\Users\***\Desktop\Disk Cleanup.lnk
[2012.07.11 12:20:28 | 000,001,638 | ---- | C] () -- C:\Users\***\Desktop\Mobility Center.lnk
[2012.07.11 12:20:11 | 000,001,614 | ---- | C] () -- C:\Users\***\Desktop\Calculator.lnk
[2012.07.10 18:52:42 | 000,008,192 | R-S- | C] () -- C:\BOOTSECT.BAK
[2012.07.10 18:52:41 | 000,333,257 | RHS- | C] () -- C:\bootmgr
[2012.07.10 18:06:21 | 000,000,949 | ---- | C] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2012.07.10 18:06:20 | 000,000,944 | ---- | C] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
[2012.07.10 18:06:10 | 000,000,915 | ---- | C] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
[2012.07.10 18:06:07 | 000,000,680 | ---- | C] () -- C:\Users\***\AppData\Local\d3d9caps.dat
[2012.07.10 17:58:11 | 000,000,604 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live.lnk
[2011.02.11 19:10:52 | 000,439,308 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin
[2011.02.11 19:10:50 | 000,982,240 | ---- | C] () -- C:\Windows\System32\igkrng500.bin
[2011.02.11 19:10:50 | 000,092,356 | ---- | C] () -- C:\Windows\System32\igfcg500m.bin
[2011.02.11 18:40:40 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll
[2011.02.11 18:38:44 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config

========== LOP Check ==========

[2012.07.15 23:27:01 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DonationCoder
[2012.07.13 19:19:45 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\OpenOffice.org
[2012.07.18 09:04:27 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ScreenCapturePrint
[2012.07.18 21:21:48 | 000,021,990 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

========== Purity Check ==========



< End of report >

Alt 23.07.2012, 10:04   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Web-Kamera lässt sich nicht abstellen - Standard

Web-Kamera lässt sich nicht abstellen



Zitat:
Besteht überhaupt die Möglichkeit, dass eine Schadsoftware sowohl von KIS als auch von Malwarebytes nicht gefunden wird?
Ja sicher besteht diese Möglichkeit!
Als wenn es so einfach wäre, Schädlinge zu entfernen!

Trotzdem bitte alle Logs von Malwarebytes posten
Die Logs enthalten ein paar mehr Infos als nur Fund oder kein Fund.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
Code:
ATTFilter
Drive C: | 101,00 Gb Total Space | 74,55 Gb Free Space | 73,82% Space Free | Partition Type: NTFS
Drive D: | 131,89 Gb Total Space | 128,57 Gb Free Space | 97,49% Space Free | Partition Type: NTFS
         
Das mit deinem Partitionschaos kann ich nicht wirklich nachvollziehen, aber ist diese Liste deiner Partitionen vollständig? Alle Daten sind noch da?
Wenn ja, solltest du vllt jetzt erstmal ein Backup aller Daten machen und dann kann man in Ruhe analysieren
__________________

__________________

Alt 23.07.2012, 12:07   #3
CarmenR
 
Web-Kamera lässt sich nicht abstellen - Standard

Web-Kamera lässt sich nicht abstellen



Vielen Dank, dass Du Dich der Sache angenommen hast! Bin schon ziemlich verzweifelt, weil ich einfach nicht herausfinden kann, woran es liegt, das Laptop aber dringend brauche.

Zitat:
Zitat von cosinus Beitrag anzeigen
Das mit deinem Partitionschaos kann ich nicht wirklich nachvollziehen, aber ist diese Liste deiner Partitionen vollständig? Alle Daten sind noch da?
Nein. Alles, was unter Partition C unter Benutzer gespeichert war, ist zerstört und lies sich nicht einmal mit Testdisk wieder herstellen. Ansonsten konnte ich mit Hilfe von Testdisk alles von C kopieren, was ich meinte zu brauchen. Nur alles unter Benutzer war nicht mehr aufzeigbar. Deshalb sind alle meine E-Mails weg.

Alle anderen, persönlichen Dateien (also Textdateien, Tabellen, Präsentationen etc.) hatte ich unter Partition D gespeichert. Die waren alle noch da. Partition D war offenbar von dem Ereignis nicht betroffen bzw. nur insofern, als sich die Partition nicht mehr aufrufen lies bzw. nicht ohne weiteres zu sehen war, da Partition C die Boot-Partition war. Wenn die zerschnetzelt ist, kommt man natürlich auch erst einmal nicht so ohne weiteres an D heran.

Partition C lies sich auch nicht reparieren und nicht einmal formatieren. Habe sie schließlich gelöscht, eine neue Partition C erstellt und auf diese alle Programme neu aufgeladen (zumindest die meisten, ein paar fehlen bislang noch).

Die alte Partition C lässt sich unter Testdisk weiterhin aufzeigen (dieses Programm zeigt ja sogar gelöschte Partitionen). Aber die Dateien unter Benutzer sind eben weiterhin nicht aufzeigbar, weil irgendwie kaputt oder weg.

Zitat:
Zitat von cosinus Beitrag anzeigen
...solltest du vllt jetzt erstmal ein Backup aller Daten machen und dann kann man in Ruhe analysieren
Alle meine persönlichen Dateien sind aktuell gesichert. Die neuen E-Mails habe ich seit diesem Ereignis nicht mehr heruntergeladen, sondern bearbeite sie lieber direkt auf dem E-Mail-Server, bis die Probleme gelöst sind. Es kann also los gehen.

Hier sind die mbam-logs, zunächst die alte vom 17.7.:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.17.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19272
*** :: ### [Administrator]

Schutz: Aktiviert

17.07.2012 14:12:34
mbam-log-2012-07-17 (14-12-34).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 185136
Laufzeit: 7 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\***\Favorites\Antivirus scan for at UTC - VirusTotal.url (Rogue.Link) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Am selben Tag habe ich auch einen vollständigen Suchlauf durchgeführt:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.17.11

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19272
*** :: ### [Administrator]

Schutz: Aktiviert

17.07.2012 20:39:54
mbam-log-2012-07-17 (20-39-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 312926
Laufzeit: 3 Stunde(n), 52 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Das ist die Datei von heute (Malwarebytes aktualisiert):

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.23.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
*** :: ### [Administrator]

Schutz: Deaktiviert

23.07.2012 10:59:11
mbam-log-2012-07-23 (10-59-11).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 173270
Laufzeit: 5 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Am Abend des 21.7. habe ich Kaspersky Internet Security 2011 durch die neueste Version 2012 ersetzt. Vorsichtshalber poste ich gleich auch noch den Bericht von Kaspersky.

Was bedeutet es eigentlich, dass dauernd Hooks installiert werden? Notepad beispielsweise habe ich gar nicht verwendet

Code:
ATTFilter
Datum: Heute (202)	
Notepad	dwmapi.dll	Erlaubt: Installation von Hooks	23.07.2012 11:14:28	
Notepad	dwmapi.dll	Erlaubt: Installation von Hooks	23.07.2012 11:14:11	
Notepad	dwmapi.dll	Erlaubt: Installation von Hooks	23.07.2012 11:13:14	
Notepad	dwmapi.dll	Erlaubt: Installation von Hooks	23.07.2012 11:11:18	
Unbekanntes Programm	imgad[2].swf	Gepackt: Swf2Swc	23.07.2012 11:11:15	
Unbekanntes Programm	watch_as3-vflz3TPuD[1].swf	Gepackt: Swf2Swc	23.07.2012 11:11:12	
Internet Explorer	Allnetflat_200x600[1].swf	Gepackt: Swf2Swc	23.07.2012 11:11:12	
Notepad	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	23.07.2012 11:04:44	
 Malwarebytes Anti-Malware 	PecBundle	Gepackt: PECompact	23.07.2012 11:03:15	
 Malwarebytes Anti-Malware 	PE_Patch.PECompact	Gepackt: PecBundle	23.07.2012 11:03:15	
 Malwarebytes Anti-Malware 	PEV.exe	Gepackt: PE_Patch.PECompact	23.07.2012 11:03:15	
 Malwarebytes Anti-Malware 	#	Gepackt: PE_Patch	23.07.2012 11:03:14	
 Malwarebytes Anti-Malware 	data0000.res	Gepackt: PE_Patch	23.07.2012 11:03:14	
 Malwarebytes Anti-Malware 	avp.exe	Verboten	23.07.2012 10:59:17	
 Malwarebytes Anti-Malware 	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	23.07.2012 10:58:05	
MBAM-SETUP-1.62.0.1300.TMP	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	23.07.2012 10:57:07	
MBAM-SETUP-1.62.0.1300.TMP	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	23.07.2012 10:56:57	
 Malwarebytes Anti-Malware 	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	23.07.2012 10:56:56	
Internet Explorer	imgad[2].swf	Gepackt: Swf2Swc	23.07.2012 10:54:08	
Internet Explorer	imgad[1].swf	Gepackt: Swf2Swc	23.07.2012 10:54:08	
Internet Explorer	imgad?id=CICAgMDOnYaciAEQ0AIYmAIyCFCoYNK3Llul	Gepackt: Swf2Swc	23.07.2012 10:54:08	
Internet Explorer	imgad?id=CICAgMDOnYaciAEQ0AIYmAIyCFCoYNK3Llul	Gepackt: Swf2Swc	23.07.2012 10:54:08	
Internet Explorer	imgad[1].swf	Gepackt: Swf2Swc	23.07.2012 10:54:08	
Internet Explorer	imgad?id=CICAgMDOnYaciAEQ0AIYmAIyCFCoYNK3Llul	Gepackt: Swf2Swc	23.07.2012 10:54:08	
Internet Explorer	watch_as3-vflz3TPuD[1].swf	Gepackt: Swf2Swc	23.07.2012 10:42:43	
Internet Explorer	watch_as3-vflz3TPuD.swf	Gepackt: Swf2Swc	23.07.2012 10:42:43	
Internet Explorer	Allnetflat_200x600[1].swf	Gepackt: Swf2Swc	23.07.2012 10:36:42	
Internet Explorer	Allnetflat_200x600.swf	Gepackt: Swf2Swc	23.07.2012 10:36:42	
Internet Explorer	205646.0.0[1].swf	Gepackt: Swf2Swc	23.07.2012 10:26:51	
Internet Explorer	160x600_model[1].swf	Gepackt: Swf2Swc	23.07.2012 10:26:51	
Internet Explorer	205648.0.0[1].swf	Gepackt: Swf2Swc	23.07.2012 10:26:51	
Internet Explorer	11221[1].js	Gepackt: JSPack	23.07.2012 10:26:51	
Internet Explorer	Q1FY13_Indirect_SMB_DE_T420_160x600[1].swf	Gepackt: Swf2Swc	23.07.2012 10:26:51	
Internet Explorer	205646.0.0[1].swf	Gepackt: Swf2Swc	23.07.2012 10:15:24	
Internet Explorer	160x600_model[1].swf	Gepackt: Swf2Swc	23.07.2012 10:15:24	
Internet Explorer	205646.0.0.swf	Gepackt: Swf2Swc	23.07.2012 10:15:24	
Internet Explorer	160x600_model.swf?clickTag=http%3A%2F%2Fgmads.net%2Fclk%3Fvid%3D001342633586579000000164629224%26gmti%3Dgmdpap%26gmtevt%3D8a8386853840ae8d0138712282001b02%26gmtcl%3D1%26tppub_clk%3D%26gmtredir%3Dhttp%3A%2F%2Ftracking.quisma.com%2Fc.cfs%3Fpid%3D61850973708S1250734%26gkid%3DPMQ634a3616df1c1b0%26qulink%3D	Gepackt: Swf2Swc	23.07.2012 10:15:24	
Internet Explorer	205648.0.0[1].swf	Gepackt: Swf2Swc	23.07.2012 10:15:23	
Internet Explorer	205648.0.0.swf	Gepackt: Swf2Swc	23.07.2012 10:15:23	
Internet Explorer	11221	Gepackt: JSPack	23.07.2012 10:15:02	
Internet Explorer	Q1FY13_Indirect_SMB_DE_T420_160x600[1].swf	Gepackt: Swf2Swc	23.07.2012 10:15:01	
Internet Explorer	Q1FY13_Indirect_SMB_DE_T420_160x600.swf	Gepackt: Swf2Swc	23.07.2012 10:15:01	
Internet Explorer	NFM_MA_FLS_BWI_300x600_rich_110712[1].swf	Gepackt: Swf2Swc	23.07.2012 10:10:51	
Internet Explorer	NFM_MA_FLS_BWI_300x600_base_110712[1].swf	Gepackt: Swf2Swc	23.07.2012 10:10:51	
Internet Explorer	Arial_Black-Latin[1].swf	Gepackt: Swf2Swc	23.07.2012 10:10:50	
Internet Explorer	gen_V7_spec_300_250[1].swf	Gepackt: Swf2Swc	23.07.2012 10:10:50	
Internet Explorer	fonts[1].swf	Gepackt: Swf2Swc	23.07.2012 10:10:49	
Internet Explorer	DUS-2012-02-16_9719-46609-70931-728x90-83[1].swf	Gepackt: Swf2Swc	23.07.2012 10:10:49	
Internet Explorer	VCI_Urlaub_WP1_160x600[1].swf	Gepackt: Swf2Swc	23.07.2012 10:10:48	
Internet Explorer	VCI_Urlaub_WP1_728x90[1].swf	Gepackt: Swf2Swc	23.07.2012 10:10:48	
Internet Explorer	72593[1].swf	Gepackt: Swf2Swc	23.07.2012 10:10:48	
Internet Explorer	72595[1].swf	Gepackt: Swf2Swc	23.07.2012 10:10:48	
Internet Explorer	b589cf5a96fecfac10c1d8bc0a387503[1].swf	Gepackt: Swf2Swc	23.07.2012 10:10:48	
Internet Explorer	VOYPROUC_DE-PLANTRONICS-LBANNER-SWF[1].swf	Gepackt: Swf2Swc	23.07.2012 10:10:48	
Internet Explorer	VOYPROUC_DE-PLANTRONICS-MPU-SWF[1].swf	Gepackt: Swf2Swc	23.07.2012 10:10:48	
Internet Explorer	cdde_deutschetelekom_20-07-2012_sap_728x90_728x90_flash_62745309[1].swf	Gepackt: Swf2Swc	23.07.2012 10:10:47	
Internet Explorer	cdde_skoda_20-06-2012_skoda_sieger_728x90_728x90_flash_93207681[1].swf	Gepackt: Swf2Swc	23.07.2012 10:10:47	
Internet Explorer	728x90_channel_DE_priceled_120530[1].swf	Gepackt: Swf2Swc	23.07.2012 10:10:47	
Internet Explorer	elegant_V4_spec_336_280[1].swf	Gepackt: Swf2Swc	23.07.2012 10:10:46	
Internet Explorer	201078.file-1.0[1].swf	Gepackt: Swf2Swc	23.07.2012 10:10:46	
Unbekanntes Programm	20120626_TFL_200x600_OnVista_Spanien_sticky[1].swf	Gepackt: Swf2Swc	23.07.2012 10:10:46	
Unbekanntes Programm	20120626_TFL_769x90_OnVista_Spanien_sticky[1].swf	Gepackt: Swf2Swc	23.07.2012 10:10:46	
Unbekanntes Programm	flash[1].swf	Gepackt: Swf2Swc	23.07.2012 10:10:46	
Internet Explorer	flash[1].swf	Gepackt: Swf2Swc	23.07.2012 10:10:45	
Internet Explorer	59187fb1186dc45e629fd9e9b1a4584f[1].swf	Gepackt: Swf2Swc	23.07.2012 10:10:45	
Internet Explorer	18502[1].js	Gepackt: JSPack	23.07.2012 10:10:45	
Internet Explorer	5ae200b2a94b109c59c4e2ca06235abd[1].swf	Gepackt: Swf2Swc	23.07.2012 10:10:44	
Internet Explorer	expandable-wallpaper_freex_300x600[1].swf	Gepackt: Swf2Swc	23.07.2012 10:10:44	
Internet Explorer	checkpanel[1].swf	Gepackt: Swf2Swc	23.07.2012 10:10:44	
Internet Explorer	expandable-wallpaper_freex_830x90[1].swf	Gepackt: Swf2Swc	23.07.2012 10:10:44	
Unbekanntes Programm	flash[1].swf	Gepackt: Swf2Swc	23.07.2012 10:10:44	
Internet Explorer	1-728x90_HLG_KlGK_ProPS_Stern[1].swf	Gepackt: Swf2Swc	23.07.2012 10:10:43	
Internet Explorer	arial_LATIN_ALT[1].swf	Gepackt: Swf2Swc	23.07.2012 10:10:43	
Internet Explorer	imgad[1].swf	Gepackt: Swf2Swc	23.07.2012 10:10:43	
Internet Explorer	elegant_V4_spec_728_90[1].swf	Gepackt: Swf2Swc	23.07.2012 10:10:43	
Internet Explorer	imgad[1].swf	Gepackt: Swf2Swc	23.07.2012 10:10:43	
Internet Explorer	imgad[1].swf	Gepackt: Swf2Swc	23.07.2012 10:10:43	
Internet Explorer	imgad[2].swf	Gepackt: Swf2Swc	23.07.2012 10:10:43	
Internet Explorer	NFM_MA_FLS_BWI_300x600_rich_110712.swf	Gepackt: Swf2Swc	23.07.2012 10:03:58	
Internet Explorer	NFM_MA_FLS_BWI_300x600_base_110712[1].swf	Gepackt: Swf2Swc	23.07.2012 10:03:56	
Internet Explorer	NFM_MA_FLS_BWI_300x600_base_110712.swf	Gepackt: Swf2Swc	23.07.2012 10:03:56	
Internet Explorer	TemplateContainer_latest[1].swf	Gepackt: Swf2Swc	23.07.2012 09:58:32	
Internet Explorer	imgad[3].swf	Gepackt: Swf2Swc	23.07.2012 09:58:25	
Internet Explorer	Arial_Black-Latin[1].swf	Gepackt: Swf2Swc	23.07.2012 09:58:25	
Internet Explorer	imgad?id=CICAgICQhfXV7AEQ____________ARj___________8BMghVxYqH3CJHuA	Gepackt: Swf2Swc	23.07.2012 09:58:25	
Internet Explorer	Arial_Black-Latin.swf	Gepackt: Swf2Swc	23.07.2012 09:58:24	
Internet Explorer	gen_V7_spec_300_250[1].swf	Gepackt: Swf2Swc	23.07.2012 09:58:24	
Internet Explorer	gen_V7_spec_300_250.swf	Gepackt: Swf2Swc	23.07.2012 09:58:24	
Internet Explorer	gen_V7_spec_300_250.swf	Gepackt: Swf2Swc	23.07.2012 09:58:23	
Internet Explorer	gen_V7_spec_300_250.swf	Gepackt: Swf2Swc	23.07.2012 09:58:23	
Internet Explorer	TemplateContainer[1].swf	Gepackt: Swf2Swc	23.07.2012 09:58:22	
Internet Explorer	fonts.swf	Gepackt: Swf2Swc	23.07.2012 09:43:23	
Internet Explorer	DUS-2012-02-16_9719-46609-70931-728x90-83[1].swf	Gepackt: Swf2Swc	23.07.2012 09:43:22	
Internet Explorer	DUS-2012-02-16_9719-46609-70931-728x90-83.swf	Gepackt: Swf2Swc	23.07.2012 09:43:21	
Internet Explorer	VCI_Urlaub_WP1_160x600[1].swf	Gepackt: Swf2Swc	23.07.2012 09:39:00	
Internet Explorer	VCI_Urlaub_WP1_160x600.swf	Gepackt: Swf2Swc	23.07.2012 09:39:00	
Internet Explorer	VCI_Urlaub_WP1_728x90[1].swf	Gepackt: Swf2Swc	23.07.2012 09:39:00	
Internet Explorer	VCI_Urlaub_WP1_728x90.swf	Gepackt: Swf2Swc	23.07.2012 09:39:00	
Internet Explorer	72593[1].swf	Gepackt: Swf2Swc	23.07.2012 09:38:33	
Internet Explorer	72593.swf?ADFassetID=72593&bv=3-2	Gepackt: Swf2Swc	23.07.2012 09:38:33	
Internet Explorer	72595[1].swf	Gepackt: Swf2Swc	23.07.2012 09:38:33	
Internet Explorer	72595.swf?ADFassetID=72595&bv=3-2	Gepackt: Swf2Swc	23.07.2012 09:38:33	
Internet Explorer	b589cf5a96fecfac10c1d8bc0a387503[1].swf	Gepackt: Swf2Swc	23.07.2012 09:38:30	
Internet Explorer	b589cf5a96fecfac10c1d8bc0a387503.swf?clickTAG=http%3A%2F%2Fch2.adscale.de%2Fadscale-ch%2Fclick%3Fsid%3DNDExOTQw%26aid%3DNTk2NjAw%26ck%3DOWE3ZjQw%26iid%3D40981343029104001	Gepackt: Swf2Swc	23.07.2012 09:38:30	
Internet Explorer	VOYPROUC_DE-PLANTRONICS-LBANNER-SWF[1].swf	Gepackt: Swf2Swc	23.07.2012 09:32:01	
Internet Explorer	VOYPROUC_DE-PLANTRONICS-LBANNER-SWF.swf	Gepackt: Swf2Swc	23.07.2012 09:32:01	
Internet Explorer	VOYPROUC_DE-PLANTRONICS-MPU-SWF[1].swf	Gepackt: Swf2Swc	23.07.2012 09:32:01	
Internet Explorer	VOYPROUC_DE-PLANTRONICS-MPU-SWF.swf	Gepackt: Swf2Swc	23.07.2012 09:32:01	
Windows Explorer	dwmapi.dll	Erlaubt: Installation von Hooks	23.07.2012 09:19:11	
Internet Explorer	cdde_deutschetelekom_20-07-2012_sap_728x90_728x90_flash_62745309[1].swf	Gepackt: Swf2Swc	23.07.2012 09:13:35	
Internet Explorer	cdde_deutschetelekom_20-07-2012_sap_728x90_728x90_flash_62745309.swf	Gepackt: Swf2Swc	23.07.2012 09:13:35	
Internet Explorer	cdde_skoda_20-06-2012_skoda_sieger_728x90_728x90_flash_93207681[1].swf	Gepackt: Swf2Swc	23.07.2012 09:12:33	
Internet Explorer	cdde_skoda_20-06-2012_skoda_sieger_728x90_728x90_flash_93207681.swf	Gepackt: Swf2Swc	23.07.2012 09:12:33	
Internet Explorer	728x90_channel_DE_priceled_120530[1].swf	Gepackt: Swf2Swc	23.07.2012 09:10:05	
Internet Explorer	728x90_channel_DE_priceled_120530.swf	Gepackt: Swf2Swc	23.07.2012 09:10:05	
Internet Explorer	imgad?id=CMLjuIjrkc3UpQEQ____________ARj___________8BMgjfAE8DpTKCjg	Gepackt: Swf2Swc	23.07.2012 09:00:11	
Internet Explorer	elegant_V4_spec_336_280.swf	Gepackt: Swf2Swc	23.07.2012 09:00:11	
Internet Explorer	201078.file-1.0[1].swf	Gepackt: Swf2Swc	23.07.2012 08:39:55	
Internet Explorer	201078.file-1.0.swf	Gepackt: Swf2Swc	23.07.2012 08:39:55	
Internet Explorer	20120626_TFL_200x600_OnVista_Spanien_sticky[1].swf	Gepackt: Swf2Swc	23.07.2012 08:34:30	
Internet Explorer	20120626_TFL_769x90_OnVista_Spanien_sticky[1].swf	Gepackt: Swf2Swc	23.07.2012 08:34:30	
Internet Explorer	20120626_TFL_200x600_OnVista_Spanien_sticky.swf	Gepackt: Swf2Swc	23.07.2012 08:34:28	
Internet Explorer	20120626_TFL_769x90_OnVista_Spanien_sticky.swf	Gepackt: Swf2Swc	23.07.2012 08:34:28	
Internet Explorer	flash[1].swf	Gepackt: Swf2Swc	23.07.2012 08:34:28	
Internet Explorer	flash.swf	Gepackt: Swf2Swc	23.07.2012 08:34:28	
Internet Explorer	flash[1].swf	Gepackt: Swf2Swc	23.07.2012 08:32:53	
Internet Explorer	flash.swf	Gepackt: Swf2Swc	23.07.2012 08:32:53	
Internet Explorer	59187fb1186dc45e629fd9e9b1a4584f[1].swf	Gepackt: Swf2Swc	23.07.2012 08:32:34	
Internet Explorer	59187fb1186dc45e629fd9e9b1a4584f.swf	Gepackt: Swf2Swc	23.07.2012 08:32:34	
Internet Explorer	18502	Gepackt: JSPack	23.07.2012 08:32:32	
Internet Explorer	5ae200b2a94b109c59c4e2ca06235abd[1].swf	Gepackt: Swf2Swc	23.07.2012 08:32:23	
Internet Explorer	5ae200b2a94b109c59c4e2ca06235abd.swf	Gepackt: Swf2Swc	23.07.2012 08:32:23	
Internet Explorer	expandable-wallpaper_freex_300x600[1].swf	Gepackt: Swf2Swc	23.07.2012 08:32:20	
Internet Explorer	expandable-wallpaper_freex_300x600.swf	Gepackt: Swf2Swc	23.07.2012 08:32:20	
Internet Explorer	checkpanel	Gepackt: Swf2Swc	23.07.2012 08:32:20	
Internet Explorer	expandable-wallpaper_freex_830x90[1].swf	Gepackt: Swf2Swc	23.07.2012 08:32:19	
Internet Explorer	expandable-wallpaper_freex_830x90.swf	Gepackt: Swf2Swc	23.07.2012 08:32:19	
Internet Explorer	flash[1].swf	Gepackt: Swf2Swc	23.07.2012 08:26:26	
Internet Explorer	flash.swf	Gepackt: Swf2Swc	23.07.2012 08:26:26	
Kaspersky Internet Security	Rootkit-Suche	Aufgabe wurde abgeschlossen	23.07.2012 08:07:28	
Kaspersky Internet Security	Rootkit-Suche	Aufgabe wurde gestartet	23.07.2012 07:58:45	
Internet Explorer	1-728x90_HLG_KlGK_ProPS_Stern[1].swf	Gepackt: Swf2Swc	23.07.2012 07:45:48	
Internet Explorer	1-728x90_HLG_KlGK_ProPS_Stern.swf	Gepackt: Swf2Swc	23.07.2012 07:45:48	
Internet Explorer	TemplateContainer_latest[1].swf	Gepackt: Swf2Swc	23.07.2012 07:42:17	
Internet Explorer	TemplateContainer_latest.swf	Gepackt: Swf2Swc	23.07.2012 07:42:17	
Internet Explorer	arial_LATIN_ALT[1].swf	Gepackt: Swf2Swc	23.07.2012 07:42:11	
Internet Explorer	arial_LATIN_ALT.swf	Gepackt: Swf2Swc	23.07.2012 07:42:11	
Internet Explorer	imgad?id=CICAgICQyZyfVhD___________8BGP___________wEyCJV6N87Z50Vq	Gepackt: Swf2Swc	23.07.2012 07:42:11	
Internet Explorer	elegant_V4_spec_728_90.swf	Gepackt: Swf2Swc	23.07.2012 07:42:10	
Internet Explorer	TemplateContainer.swf	Gepackt: Swf2Swc	23.07.2012 07:42:10	
Internet Explorer	TemplateContainer[1].swf	Gepackt: Swf2Swc	23.07.2012 07:42:10	
Internet Explorer	TemplateContainer.swf	Gepackt: Swf2Swc	23.07.2012 07:42:10	
Internet Explorer	TemplateContainer[1].swf	Gepackt: Swf2Swc	23.07.2012 07:42:10	
Internet Explorer	TemplateContainer.swf	Gepackt: Swf2Swc	23.07.2012 07:42:10	
Internet Explorer	imgad[1].swf	Gepackt: Swf2Swc	23.07.2012 07:42:10	
Internet Explorer	imgad?id=CICAgICQoar2GRCsAhj6ATIIg_FXAX_HYug	Gepackt: Swf2Swc	23.07.2012 07:42:10	
Internet Explorer	imgad?id=CICAgICQoar2GRCsAhj6ATIIg_FXAX_HYug	Gepackt: Swf2Swc	23.07.2012 07:42:09	
Internet Explorer	imgad?id=CICAgICQoar2GRCsAhj6ATIIg_FXAX_HYug	Gepackt: Swf2Swc	23.07.2012 07:42:09	
Internet Explorer	imgad[1].swf	Gepackt: Swf2Swc	23.07.2012 07:39:14	
Internet Explorer	imgad[3].swf	Gepackt: Swf2Swc	23.07.2012 07:39:14	
Internet Explorer	imgad?id=CICAgICQoarOngEQ0AIYmAIyCGlTPGo_senu	Gepackt: Swf2Swc	23.07.2012 07:39:14	
Internet Explorer	imgad[2].swf	Gepackt: Swf2Swc	23.07.2012 07:39:14	
Internet Explorer	imgad?id=CICAgICQoarOngEQ0AIYmAIyCGlTPGo_senu	Gepackt: Swf2Swc	23.07.2012 07:39:14	
Internet Explorer	imgad?id=CICAgICQoarOngEQ0AIYmAIyCGlTPGo_senu	Gepackt: Swf2Swc	23.07.2012 07:39:14	
Internet Explorer	dwmapi.dll	Erlaubt: Installation von Hooks	23.07.2012 07:38:18	
Windows Media Player	dwmapi.dll	Erlaubt: Installation von Hooks	23.07.2012 07:34:13	
Windows Media Player	dwmapi.dll	Erlaubt: Installation von Hooks	23.07.2012 07:34:10	
Internet Explorer	dwmapi.dll	Erlaubt: Installation von Hooks	23.07.2012 07:32:39	
Windows Explorer	dwmapi.dll	Erlaubt: Installation von Hooks	23.07.2012 07:32:04	
Kaspersky Internet Security		Der Schutz wurde aktiviert	23.07.2012 07:30:10	
Windows Explorer	dwmapi.dll	Erlaubt: Installation von Hooks	23.07.2012 07:29:08	
Kaspersky Internet Security	Datei-Anti-Virus	Aufgabe wurde gestartet	23.07.2012 07:28:42	
Kaspersky Internet Security	Firewall	Aufgabe wurde gestartet	23.07.2012 07:28:42	
Kaspersky Internet Security	Web-Anti-Virus	Aufgabe wurde gestartet	23.07.2012 07:28:42	
Kaspersky Internet Security			23.07.2012 07:28:42	
Kaspersky Internet Security			23.07.2012 07:28:42	
Kaspersky Internet Security	Aktivitätsmonitor	Aufgabe wurde gestartet	23.07.2012 07:28:42	
Kaspersky Internet Security	Proaktiver Schutz	Aufgabe wurde gestartet	23.07.2012 07:28:42	
Kaspersky Internet Security	Mail-Anti-Virus	Aufgabe wurde gestartet	23.07.2012 07:28:42	
Kaspersky Internet Security	IM-Anti-Virus	Aufgabe wurde gestartet	23.07.2012 07:28:42	
Kaspersky Internet Security	Schutz vor Netzwerkangriffen	Aufgabe wurde gestartet	23.07.2012 07:28:42	
Kaspersky Internet Security	Programmkontrolle	Aufgabe wurde gestartet	23.07.2012 07:28:42	
Kaspersky Internet Security	Anti-Spam	Aufgabe wurde gestartet	23.07.2012 07:28:42	
Unbekanntes Programm	amlogs	Verboten	23.07.2012 07:28:21	
Kaspersky Internet Security		Der Schutz funktioniert nicht	23.07.2012 00:26:11	
Client Server Runtime Process	avp.exe	Verboten	23.07.2012 00:26:06	
Client Server Runtime Process	avp.exe	Verboten	23.07.2012 00:26:00	
Windows Media Player	dwmapi.dll	Erlaubt: Installation von Hooks	23.07.2012 00:25:48	
Kaspersky Internet Security	Update	Aufgabe wurde abgeschlossen	23.07.2012 00:01:16	
Internet Explorer	core-as3-v4.5.3[1].swf	Gepackt: Swf2Swc	23.07.2012 00:00:05	
Internet Explorer	a83179c6-9d7d-4476-bda2-194de0d0bdf4[1].swf	Gepackt: Swf2Swc	23.07.2012 00:00:05	
Internet Explorer	BCMenu[1].swf	Gepackt: Swf2Swc	23.07.2012 00:00:05	
Internet Explorer	csma[1].swf	Gepackt: Swf2Swc	23.07.2012 00:00:05	
Internet Explorer	Deluxe[1].swf	Gepackt: Swf2Swc	23.07.2012 00:00:05	
Internet Explorer	Deluxe[1].swf	Gepackt: Swf2Swc	23.07.2012 00:00:05	
Internet Explorer	flash[1].swf	Gepackt: Swf2Swc	23.07.2012 00:00:05	
Internet Explorer	AdvertisingModule[1].swf	Gepackt: Swf2Swc	23.07.2012 00:00:05	
Internet Explorer	flash[1].swf	Gepackt: Swf2Swc	23.07.2012 00:00:05	
Internet Explorer	BrightcovePlayer[1].swf	Gepackt: Swf2Swc	23.07.2012 00:00:05	
Internet Explorer	m_spalte_bibl[1].swf	Gepackt: Swf2Swc	23.07.2012 00:00:05	
Internet Explorer	BrightcoveBootloader[1].swf	Gepackt: Swf2Swc	23.07.2012 00:00:05	
Kaspersky Internet Security	Update	Aufgabe wurde gestartet	23.07.2012 00:00:02	
Datum: Letzte Woche (574)	
Internet Explorer	core-as3-v4.5.3[1].swf	Gepackt: Swf2Swc	22.07.2012 23:54:32	
Internet Explorer	a83179c6-9d7d-4476-bda2-194de0d0bdf4.swf	Gepackt: Swf2Swc	22.07.2012 23:54:32	
Internet Explorer	core-as3-v4.5.3.swf	Gepackt: Swf2Swc	22.07.2012 23:54:32	
Internet Explorer	BCMenu[1].swf	Gepackt: Swf2Swc	22.07.2012 23:54:31	
Internet Explorer	BCMenu.swf	Gepackt: Swf2Swc	22.07.2012 23:54:31	
Internet Explorer	csma[1].swf	Gepackt: Swf2Swc	22.07.2012 23:54:31	
Internet Explorer	csma.swf	Gepackt: Swf2Swc	22.07.2012 23:54:31	
Internet Explorer	Deluxe[1].swf	Gepackt: Swf2Swc	22.07.2012 23:54:31	
Internet Explorer	Deluxe.swf	Gepackt: Swf2Swc	22.07.2012 23:54:31	
Internet Explorer	Deluxe[1].swf	Gepackt: Swf2Swc	22.07.2012 23:54:31	
Internet Explorer	Deluxe.swf	Gepackt: Swf2Swc	22.07.2012 23:54:31	
Internet Explorer	beacon-1686.xml	Gepackt: Swf2Swc	22.07.2012 23:54:30	
Internet Explorer	flash[1].swf	Gepackt: Swf2Swc	22.07.2012 23:54:30	
Internet Explorer	flash.swf	Gepackt: Swf2Swc	22.07.2012 23:54:30	
Internet Explorer	AdvertisingModule[1].swf	Gepackt: Swf2Swc	22.07.2012 23:54:30	
Internet Explorer	AdvertisingModule.swf	Gepackt: Swf2Swc	22.07.2012 23:54:30	
Internet Explorer	flash[1].swf	Gepackt: Swf2Swc	22.07.2012 23:54:29	
Internet Explorer	flash.swf	Gepackt: Swf2Swc	22.07.2012 23:54:29	
Internet Explorer	BrightcovePlayer[1].swf	Gepackt: Swf2Swc	22.07.2012 23:54:28	
Internet Explorer	BrightcovePlayer.swf?uid=1342994072347	Gepackt: Swf2Swc	22.07.2012 23:54:28	
Internet Explorer	m_spalte_bibl[1].swf	Gepackt: Swf2Swc	22.07.2012 23:54:27	
Internet Explorer	m_spalte_bibl.swf	Gepackt: Swf2Swc	22.07.2012 23:54:27	
Internet Explorer	BrightcoveBootloader.swf?playerID=1250536568001&playerKey=AQ%7E%7E%2CAAAAAFIsTiM%7E%2CEQvQYzMFb4wNC3K0AHa2zxZJ_qVssYXA&purl=http%3A%2F%2Fwww.ftd.de%2Fpolitik%2Feuropa%2F%3Aeuro-beitritt-bulgarien-fuerchtet-sich-vor-dem-euro%2F70066772.html&%40videoList=ref%3Apolitik&adServerURL=http%3A%2F%2Fad.de.doubleclick.net%2Fadx%2Fftd-video%2Farticle%3BcatId%3D200&autoStart=&bgcolor=%23FFFFFF&customTrackingData=M+Politik&debuggerID=&dynamicStreaming=true&flashID=myExperience&height=255&isUI=true&isVid=true&playerName=FTD+M+Politik&startTime=1342994065530&templateLoadHandler=onMColTemplateLoaded&width=316&wmode=opaque	Gepackt: Swf2Swc	22.07.2012 23:54:26	
Internet Explorer	dwmapi.dll	Erlaubt: Installation von Hooks	22.07.2012 23:48:51	
Internet Explorer	dwmapi.dll	Erlaubt: Installation von Hooks	22.07.2012 23:37:47	
Windows Media Player	dwmapi.dll	Erlaubt: Installation von Hooks	22.07.2012 23:36:43	
Windows Media Player	dwmapi.dll	Erlaubt: Installation von Hooks	22.07.2012 23:36:41	
Kaspersky Internet Security	Untersuchung bei Computerleerlauf	Aufgabe wurde beendet	22.07.2012 23:05:25	
Kaspersky Internet Security	Untersuchung bei Computerleerlauf	Aufgabe wurde gestartet	22.07.2012 23:00:29	
Internet Explorer	120418_spiegel_transparo_300x250_kv[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:36	
Internet Explorer	relaxteW_300x250[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:36	
Internet Explorer	ruhigereW_300x250[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:36	
Internet Explorer	AM_Bildbanner_Helfen_ws_160x600[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:33	
Internet Explorer	0704_GOT_12_03_Linie9_Hausrat_Fahrlaessigkeit_160x600[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:27	
Internet Explorer	youngpeople_xx_campusbotschafter_ca_300x250[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:27	
Internet Explorer	120418_spiegel_transparo_300x250_kv[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:27	
Internet Explorer	immo_performance_topaktuell_deine-welt_300x250[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:26	
Internet Explorer	endscreen-vflUnYS48[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:26	
Internet Explorer	vast_ads_manager_0_20[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:26	
Internet Explorer	DartShellPlayer9_14_87_0[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:26	
Internet Explorer	adsapi_3_0_20[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:26	
Internet Explorer	adsapi_3[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:26	
Internet Explorer	ad3-vfl2pxoWw[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:26	
Internet Explorer	watch_as3-vflz3TPuD[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:26	
Internet Explorer	120210_BS_Colors_90_75[2].swf	Gepackt: Swf2Swc	22.07.2012 22:45:20	
Internet Explorer	120210_BS_Colors_90_75[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:19	
Internet Explorer	90x75-kurz_tagesgeld225_30euro[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:19	
Internet Explorer	flash[4].swf	Gepackt: Swf2Swc	22.07.2012 22:45:18	
Internet Explorer	flash[4].swf	Gepackt: Swf2Swc	22.07.2012 22:45:18	
Internet Explorer	HP_Kickstart__0312_banner_160x600[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:14	
Internet Explorer	HP_Kickstart__0312_banner_728x90[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:14	
Internet Explorer	flash[3].swf	Gepackt: Swf2Swc	22.07.2012 22:45:13	
Internet Explorer	flash[3].swf	Gepackt: Swf2Swc	22.07.2012 22:45:09	
Internet Explorer	60b9ca2455d2bdcef792d01d60cca88e[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:09	
Internet Explorer	flash[2].swf	Gepackt: Swf2Swc	22.07.2012 22:45:09	
Internet Explorer	xmlexposes_300x250_sponwirt_de_flatbuyrent5075026[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:09	
Internet Explorer	groesereW_300x250[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:09	
Internet Explorer	BrightcoveBootloader[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:09	
Internet Explorer	flash[2].swf	Gepackt: Swf2Swc	22.07.2012 22:45:07	
Internet Explorer	120418_spiegel_transparo_300x250_kv[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:07	
Internet Explorer	immo_performance_topaktuell_relaxte-welt_300x250[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:07	
Internet Explorer	xmlexposes_300x250_sponwirt_de_housebuyrent25075027[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:07	
Internet Explorer	flash[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:05	
Internet Explorer	120418_spiegel_transparo_300x250_kv[2].swf	Gepackt: Swf2Swc	22.07.2012 22:45:05	
Internet Explorer	xmlexposes_300x250_sponwirt_de_flatbuyrent5075026[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:05	
Internet Explorer	11221[1].js	Gepackt: JSPack	22.07.2012 22:45:04	
Internet Explorer	m2v1_skyscraper_160x600[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:03	
Internet Explorer	immo_performance_topaktuell_deine-welt_300x250[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:03	
Internet Explorer	flash[2].swf	Gepackt: Swf2Swc	22.07.2012 22:45:02	
Internet Explorer	youngpeople_xx_campusbotschafter_ca_300x250[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:02	
Internet Explorer	120418_spiegel_transparo_300x250_kv[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:02	
Internet Explorer	deineW_300x250[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:02	
Internet Explorer	728x90_radio_30-39_IP_target_V5[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:02	
Unbekanntes Programm	120210_BS_Colors_90_75[2].swf	Gepackt: Swf2Swc	22.07.2012 22:45:00	
Unbekanntes Programm	p-ds-12_728x90_00[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:00	
Unbekanntes Programm	203679.file-1.0[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:00	
Unbekanntes Programm	160x600_anthrazit[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:00	
Unbekanntes Programm	e831b20a-4bf5-4a10-81f0-879dd77b86d5[1].swf	Gepackt: Swf2Swc	22.07.2012 22:45:00	
Internet Explorer	1-unitymedia_dtv_april12_perf_700x500[1].swf	Gepackt: Swf2Swc	22.07.2012 22:44:59	
Internet Explorer	300x250_radio_30-39_IP_target(1)[1].swf	Gepackt: Swf2Swc	22.07.2012 22:44:59	
Internet Explorer	flash[1].swf	Gepackt: Swf2Swc	22.07.2012 22:44:59	
Internet Explorer	FLASH[1].SWF	Gepackt: Swf2Swc	22.07.2012 22:44:59	
Unbekanntes Programm	120210_BS_Colors_90_75[1].swf	Gepackt: Swf2Swc	22.07.2012 22:44:57	
Unbekanntes Programm	205608.0.0[1].swf	Gepackt: Swf2Swc	22.07.2012 22:44:57	
Unbekanntes Programm	VCI_Urlaub_WP1_160x600[1].swf	Gepackt: Swf2Swc	22.07.2012 22:44:56	
Unbekanntes Programm	VCI_Urlaub_WP1_728x90[1].swf	Gepackt: Swf2Swc	22.07.2012 22:44:56	
Windows Media Player	dwmapi.dll	Erlaubt: Installation von Hooks	22.07.2012 22:44:51	
System Information	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	22.07.2012 22:11:30	
Internet Explorer	delinat_90x75_beste_weine[1].swf	Gepackt: Swf2Swc	22.07.2012 21:11:37	
Internet Explorer	clickurl=	Gepackt: Swf2Swc	22.07.2012 21:11:37	
Internet Explorer	120210_BS_Colors_90_75[1].swf	Gepackt: Swf2Swc	22.07.2012 21:11:30	
Internet Explorer	clickurl=	Gepackt: Swf2Swc	22.07.2012 21:11:30	
Internet Explorer	gerolsteiner_mr[1].swf	Gepackt: Swf2Swc	22.07.2012 21:11:29	
Internet Explorer	gerolsteiner_mr.swf	Gepackt: Swf2Swc	22.07.2012 21:11:28	
Internet Explorer	VCI_Urlaub_WP5_210x600[1].swf	Gepackt: Swf2Swc	22.07.2012 21:11:28	
Internet Explorer	VCI_Urlaub_WP5_984x90[1].swf	Gepackt: Swf2Swc	22.07.2012 21:11:28	
Internet Explorer	VCI_Urlaub_WP5_210x600.swf?cb=1342984285292	Gepackt: Swf2Swc	22.07.2012 21:11:28	
Internet Explorer	VCI_Urlaub_WP5_984x90.swf?cb=1342984285264	Gepackt: Swf2Swc	22.07.2012 21:11:28	
Internet Explorer	Allnetflat_STOP_728x90[1].swf	Gepackt: Swf2Swc	22.07.2012 21:00:02	
Internet Explorer	Allnetflat_STOP_728x90.swf	Gepackt: Swf2Swc	22.07.2012 21:00:02	
Internet Explorer	imgad[3].swf	Gepackt: Swf2Swc	22.07.2012 20:55:29	
Internet Explorer	imgad[2].swf	Gepackt: Swf2Swc	22.07.2012 20:55:29	
Internet Explorer	imgad?id=CICAgICQoaqmIhDYBRhaMggjAatfpN92TQ	Gepackt: Swf2Swc	22.07.2012 20:55:29	
Internet Explorer	imgad[1].swf	Gepackt: Swf2Swc	22.07.2012 20:55:29	
Internet Explorer	imgad?id=CICAgICQoaqmIhDYBRhaMggjAatfpN92TQ	Gepackt: Swf2Swc	22.07.2012 20:55:29	
Internet Explorer	imgad?id=CICAgICQoaqmIhDYBRhaMggjAatfpN92TQ	Gepackt: Swf2Swc	22.07.2012 20:55:29	
Internet Explorer	Sonic_Wall_300x250_german[1].swf	Gepackt: Swf2Swc	22.07.2012 20:34:54	
Internet Explorer	01	Gepackt: Swf2Swc	22.07.2012 20:34:54	
Internet Explorer	Sonic_Wall_300x250_german[1].swf	Gepackt: Swf2Swc	22.07.2012 20:22:17	
Internet Explorer	01	Gepackt: Swf2Swc	22.07.2012 20:22:17	
Internet Explorer	imgad[2].swf	Gepackt: Swf2Swc	22.07.2012 19:48:06	
Internet Explorer	elegant_V4_spec_728_90[1].swf	Gepackt: Swf2Swc	22.07.2012 19:48:06	
Internet Explorer	imgad[1].swf	Gepackt: Swf2Swc	22.07.2012 19:16:56	
Internet Explorer	imgad?id=CICAgICQxcm1fRDUAxg8MggANMGpk-f3OQ	Gepackt: Swf2Swc	22.07.2012 19:16:55	
Kaspersky Internet Security	Auf Viren untersuchen	Aufgabe wurde abgeschlossen	22.07.2012 19:08:39	
Kaspersky Internet Security	Auf Viren untersuchen	Aufgabe wurde gestartet	22.07.2012 19:08:39	
Kaspersky Internet Security	Auf Viren untersuchen	Aufgabe wurde abgeschlossen	22.07.2012 19:06:31	
Kaspersky Internet Security	Auf Viren untersuchen	Aufgabe wurde gestartet	22.07.2012 19:06:31	
Internet Explorer	powiemto_2a[2].swf	Gepackt: Swf2Swc	22.07.2012 19:05:26	
Internet Explorer	powiemto_2a.swf	Gepackt: Swf2Swc	22.07.2012 19:05:26	
Internet Explorer	imgad[1].swf	Gepackt: Swf2Swc	22.07.2012 18:45:46	
Internet Explorer	imgad?id=CICAgICQwePzJRDQAhiYAjIIUTq0BrRx2EM	Gepackt: Swf2Swc	22.07.2012 18:45:46	
Internet Explorer	imgad?id=CICAgICQwePzJRDQAhiYAjIIUTq0BrRx2EM	Gepackt: Swf2Swc	22.07.2012 18:45:46	
Internet Explorer	imgad?id=CICAgICQwePzJRDQAhiYAjIIUTq0BrRx2EM	Gepackt: Swf2Swc	22.07.2012 18:45:46	
Internet Explorer	TemplateContainer_latest[1].swf	Gepackt: Swf2Swc	22.07.2012 18:40:25	
Internet Explorer	imgad?id=CMLjuIjrkc3UpQEQ____________ARj___________8BMgjfAE8DpTKCjg	Gepackt: Swf2Swc	22.07.2012 18:40:20	
Internet Explorer	arial_LATIN_ALT[1].swf	Gepackt: Swf2Swc	22.07.2012 18:40:20	
Internet Explorer	elegant_V4_spec_336_280.swf	Gepackt: Swf2Swc	22.07.2012 18:40:20	
Internet Explorer	TemplateContainer[1].swf	Gepackt: Swf2Swc	22.07.2012 18:40:19	
Internet Explorer	LeaderboardScreens[1].swf	Gepackt: Swf2Swc	22.07.2012 18:29:52	
Internet Explorer	LeaderboardScreens.swf	Gepackt: Swf2Swc	22.07.2012 18:29:52	
Internet Explorer	HeatMapRecorder.swf	Gepackt: Swf2Swc	22.07.2012 18:29:51	
Internet Explorer	Actions.swf	Gepackt: Swf2Swc	22.07.2012 18:29:51	
Internet Explorer	GridMenu.swf	Gepackt: Swf2Swc	22.07.2012 18:29:50	
Internet Explorer	vaioS_728x90_b[1].swf	Gepackt: Swf2Swc	22.07.2012 18:29:50	
Internet Explorer	vaioS_728x90_b.swf?dialect=Serie%5FS%5FDE	Gepackt: Swf2Swc	22.07.2012 18:29:50	
Internet Explorer	LeaderboardSkins[1].swf	Gepackt: Swf2Swc	22.07.2012 18:29:49	
Internet Explorer	LeaderboardSkins.swf	Gepackt: Swf2Swc	22.07.2012 18:29:49	
Internet Explorer	LeaderboardGrid[1].swf	Gepackt: Swf2Swc	22.07.2012 18:29:49	
Internet Explorer	LeaderboardGrid.swf?r=334200151	Gepackt: Swf2Swc	22.07.2012 18:29:49	
Internet Explorer	UP_MR_FLS_safe_house_300x250_40KB[1].swf	Gepackt: Swf2Swc	22.07.2012 18:21:06	
Internet Explorer	UP_MR_FLS_safe_house_300x250_40KB.swf	Gepackt: Swf2Swc	22.07.2012 18:21:06	
Internet Explorer	66935e41061a[1].swf	Gepackt: Swf2Swc	22.07.2012 18:17:11	
Internet Explorer	66935e41061a.swf	Gepackt: Swf2Swc	22.07.2012 18:17:11	
Internet Explorer	vattenfall-MP-rectangle-300x250[1].swf	Gepackt: Swf2Swc	22.07.2012 18:17:08	
Internet Explorer	vattenfall-MP-rectangle-300x250.swf	Gepackt: Swf2Swc	22.07.2012 18:17:08	
Internet Explorer	skycrapper[1].swf	Gepackt: Swf2Swc	22.07.2012 18:17:06	
Internet Explorer	skycrapper.swf	Gepackt: Swf2Swc	22.07.2012 18:17:06	
Internet Explorer	197952.0.0[1].swf	Gepackt: Swf2Swc	22.07.2012 18:07:49	
Internet Explorer	197952.0.0.swf	Gepackt: Swf2Swc	22.07.2012 18:07:49	
Internet Explorer	197954.0.0[1].swf	Gepackt: Swf2Swc	22.07.2012 18:07:30	
Internet Explorer	197954.0.0.swf	Gepackt: Swf2Swc	22.07.2012 18:07:30	
Internet Explorer	vattenfall-MP-sky-200x600[1].swf	Gepackt: Swf2Swc	22.07.2012 18:07:27	
Internet Explorer	vattenfall-MP-sky-200x600.swf	Gepackt: Swf2Swc	22.07.2012 18:07:27	
Internet Explorer	banner-728x90[1].swf	Gepackt: Swf2Swc	22.07.2012 18:07:26	
Internet Explorer	banner-728x90.swf	Gepackt: Swf2Swc	22.07.2012 18:07:26	
Internet Explorer	160x600_model[1].swf	Gepackt: Swf2Swc	22.07.2012 18:05:05	
Internet Explorer	160x600_model.swf?clickTag=http%3A%2F%2Fgmads.net%2Fclk%3Fvid%3D001342634119645000000142601962%26gmti%3Dgmdpap%26gmtevt%3D8a8386853840ae8d01384d9dedd10910%26gmtcl%3D1%26tppub_clk%3D%26gmtredir%3Dhttp%3A%2F%2Ftracking.quisma.com%2Fc.cfs%3Fpid%3D61850973708S1250734%26gkid%3DPMQ634a3616df1c1b0%26qulink%3D	Gepackt: Swf2Swc	22.07.2012 18:05:05	
Internet Explorer	DE_GT-BoR-stars_300x250[1].swf	Gepackt: Swf2Swc	22.07.2012 17:54:16	
Internet Explorer	DE_GT-BoR-stars_300x250.swf	Gepackt: Swf2Swc	22.07.2012 17:54:16	
Internet Explorer	vattenfall-MP-banner-728x90[1].swf	Gepackt: Swf2Swc	22.07.2012 17:54:07	
Internet Explorer	vattenfall-MP-banner-728x90.swf	Gepackt: Swf2Swc	22.07.2012 17:54:07	
Internet Explorer	imgad[1].swf	Gepackt: Swf2Swc	22.07.2012 17:43:25	
Internet Explorer	198488.0.0[1].swf	Gepackt: Swf2Swc	22.07.2012 17:38:02	
Internet Explorer	198488.0.0.swf	Gepackt: Swf2Swc	22.07.2012 17:38:02	
Internet Explorer	712fd5460d6c4b21643f7fe2263010bf[1].swf	Gepackt: Swf2Swc	22.07.2012 17:38:00	
Internet Explorer	712fd5460d6c4b21643f7fe2263010bf.swf	Gepackt: Swf2Swc	22.07.2012 17:38:00	
Internet Explorer	TemplateContainer_latest[1].swf	Gepackt: Swf2Swc	22.07.2012 17:36:24	
Internet Explorer	TemplateContainer_latest.swf	Gepackt: Swf2Swc	22.07.2012 17:36:24	
Internet Explorer	arial_LATIN_ALT[1].swf	Gepackt: Swf2Swc	22.07.2012 17:36:18	
Internet Explorer	arial_LATIN_ALT.swf	Gepackt: Swf2Swc	22.07.2012 17:36:18	
Internet Explorer	imgad?id=CICAgICQyZyfVhD___________8BGP___________wEyCJV6N87Z50Vq	Gepackt: Swf2Swc	22.07.2012 17:36:18	
Internet Explorer	elegant_V4_spec_728_90.swf	Gepackt: Swf2Swc	22.07.2012 17:36:18	
Internet Explorer	TemplateContainer[1].swf	Gepackt: Swf2Swc	22.07.2012 17:36:17	
Internet Explorer	TemplateContainer.swf	Gepackt: Swf2Swc	22.07.2012 17:36:17	
Internet Explorer	17811	Gepackt: JSPack	22.07.2012 17:33:11	
Internet Explorer	e1edcc44-7002-4849-a4f3-03f372485b51.swf	Gepackt: Swf2Swc	22.07.2012 17:23:19	
Internet Explorer	rocksummer_062012_300_250_content[1].swf	Gepackt: Swf2Swc	22.07.2012 17:22:13	
Internet Explorer	flash[1].swf	Gepackt: Swf2Swc	22.07.2012 17:22:12	
Internet Explorer	flash.swf	Gepackt: Swf2Swc	22.07.2012 17:22:12	
Internet Explorer	flash[2].swf	Gepackt: Swf2Swc	22.07.2012 17:19:45	
Internet Explorer	flash.swf	Gepackt: Swf2Swc	22.07.2012 17:19:45	
Internet Explorer	flash[1].swf	Gepackt: Swf2Swc	22.07.2012 17:19:43	
Internet Explorer	flash.swf	Gepackt: Swf2Swc	22.07.2012 17:19:43	
Internet Explorer	Q1FY13_Indirect_SMB_DE_T420_300x250[1].swf	Gepackt: Swf2Swc	22.07.2012 17:18:03	
Internet Explorer	Q1FY13_Indirect_SMB_DE_T420_300x250.swf	Gepackt: Swf2Swc	22.07.2012 17:18:03	
Internet Explorer	b8e8500a-f50d-48ad-8a14-cba8635177ec.swf	Gepackt: Swf2Swc	22.07.2012 17:18:02	
Internet Explorer	728x90_Bio[1].swf	Gepackt: Swf2Swc	22.07.2012 17:18:01	
Internet Explorer	728x90_Bio.swf	Gepackt: Swf2Swc	22.07.2012 17:18:01	
Internet Explorer	Q1FY13_Indirect_SMB_DE_T420_160x600[1].swf	Gepackt: Swf2Swc	22.07.2012 17:13:03	
Internet Explorer	Q1FY13_Indirect_SMB_DE_T420_160x600.swf	Gepackt: Swf2Swc	22.07.2012 17:13:03	
Internet Explorer	15427	Gepackt: JSPack	22.07.2012 17:01:40	
Internet Explorer	tui_master_single_300x250[1].swf	Gepackt: Swf2Swc	22.07.2012 16:45:08	
Internet Explorer	tui_master_single_300x250.swf?coopid=DPA_TUI_PM	Gepackt: Swf2Swc	22.07.2012 16:45:08	
Internet Explorer	flash[1].swf	Gepackt: Swf2Swc	22.07.2012 16:45:06	
Internet Explorer	smartphone_xx_4plusregio_ca_300x250[1].swf	Gepackt: Swf2Swc	22.07.2012 16:45:06	
Internet Explorer	120418_spiegel_transparo_300x250_kv[1].swf	Gepackt: Swf2Swc	22.07.2012 16:45:06	
Internet Explorer	flash.swf	Gepackt: Swf2Swc	22.07.2012 16:45:05	
Internet Explorer	smartphone_xx_4plusregio_ca_300x250.swf	Gepackt: Swf2Swc	22.07.2012 16:45:05	
Internet Explorer	spiegel?bereich=Versicherung_Kfz%26aktions_id=28888&clicktarget=_top	Gepackt: Swf2Swc	22.07.2012 16:45:04	
Internet Explorer	xmlexposes_300x250_sponwirt_de_housebuyrent25075027[1].swf	Gepackt: Swf2Swc	22.07.2012 16:45:04	
Internet Explorer	6256534f705641487a306f41434f6738?&clicktarget=_blank	Gepackt: Swf2Swc	22.07.2012 16:45:04	
Internet Explorer	SPGTV_300x250_Ranicki[1].swf	Gepackt: Swf2Swc	22.07.2012 16:45:04	
Internet Explorer	AM_typobanner_Helfen_sb_728x90[1].swf	Gepackt: Swf2Swc	22.07.2012 16:45:04	
Internet Explorer	www.spiegel-geschichte.tv&clicktarget=_blank	Gepackt: Swf2Swc	22.07.2012 16:45:03	
Internet Explorer	AM_typobanner_Helfen_sb_728x90.swf	Gepackt: Swf2Swc	22.07.2012 16:45:03	
Internet Explorer	mey-edlich-wischbanner-160x600[1].swf	Gepackt: Swf2Swc	22.07.2012 16:28:07	
Internet Explorer	mey-edlich-wischbanner-160x600.swf?clickTag=http%3A%2F%2Fatemda.com%2FClickThrough.ashx%3Fad2vps%3D8Pq47v8blVOhZJJxmQJgA9XkWFBcY8xkcjs07%2BKOCp2J%2Bt7JvbRZFs58Nhsyi5qFm9tCBdOnnnSr2Jz1t7IicQ%3D%3D%26ad2dest%3Dhttp%3A%2F%2Ftracking.quisma.com%2Fc.cfs%3Fpid%3D61852033756S1251042%26gkid%3DPMQ634a3616df1c1b0%26qulink%3D	Gepackt: Swf2Swc	22.07.2012 16:28:07	
Internet Explorer	120418_spiegel_transparo_300x250_kv[1].swf	Gepackt: Swf2Swc	22.07.2012 16:28:05	
Internet Explorer	eigeneW_300x250[1].swf	Gepackt: Swf2Swc	22.07.2012 16:28:05	
Internet Explorer	spiegel?bereich=Versicherung_Kfz%26aktions_id=28888&clicktarget=_top	Gepackt: Swf2Swc	22.07.2012 16:28:04	
Internet Explorer	?campaign=ic412_mr_wirt_spon&clicktarget=_blank	Gepackt: Swf2Swc	22.07.2012 16:28:04	
Internet Explorer	120326_12-18-002-A-Prepaid_160x600_v01_mfl[1].swf	Gepackt: Swf2Swc	22.07.2012 16:11:21	
Internet Explorer	120326_12-18-002-A-Prepaid_160x600_v01_mfl.swf	Gepackt: Swf2Swc	22.07.2012 16:11:21	
Internet Explorer	120418_spiegel_transparo_300x250_kv[2].swf	Gepackt: Swf2Swc	22.07.2012 16:11:18	
Internet Explorer	spiegel?bereich=Versicherung_Kfz%26aktions_id=28888&clicktarget=_top	Gepackt: Swf2Swc	22.07.2012 16:11:18	
Internet Explorer	immo_performance_topaktuell_groessere-welt_300x250[1].swf	Gepackt: Swf2Swc	22.07.2012 16:11:17	
Internet Explorer	?campaign=grw_mr_perfs1_spiegel_wirt&clicktarget=_top	Gepackt: Swf2Swc	22.07.2012 16:11:17	
Internet Explorer	SPGTV_300x250_Ranicki[1].swf	Gepackt: Swf2Swc	22.07.2012 16:11:16	
Internet Explorer	www.spiegel-geschichte.tv&clicktarget=_blank	Gepackt: Swf2Swc	22.07.2012 16:11:16	
Internet Explorer	momox-intro[1].swf	Gepackt: Swf2Swc	22.07.2012 16:10:48	
Internet Explorer	momox-intro.swf	Gepackt: Swf2Swc	22.07.2012 16:10:48	
Internet Explorer	120418_spiegel_transparo_300x250_kv[2].swf	Gepackt: Swf2Swc	22.07.2012 15:51:38	
Internet Explorer	redi?sid=565340%26kid=327855%26bid=1163901&clicktarget=_blank	Gepackt: Swf2Swc	22.07.2012 15:51:36	
Internet Explorer	spiegel?bereich=Versicherung_Kfz%26aktions_id=28888&clicktarget=_top	Gepackt: Swf2Swc	22.07.2012 15:51:36	
Internet Explorer	immo_performance_topaktuell_unsere-welt_300x250[1].swf	Gepackt: Swf2Swc	22.07.2012 15:51:35	
Internet Explorer	?campaign=unw_mr_perfs1_spiegel_wirt&clicktarget=_top	Gepackt: Swf2Swc	22.07.2012 15:51:35	
Internet Explorer	redi?sid=565340%26kid=327855%26bid=1163901&clicktarget=_blank	Gepackt: Swf2Swc	22.07.2012 15:51:35	
Kaspersky Internet Security	Untersuchung bei Computerleerlauf	Aufgabe wurde beendet	22.07.2012 14:54:58	
Kaspersky Internet Security	Untersuchung bei Computerleerlauf	Aufgabe wurde gestartet	22.07.2012 14:49:59	
Internet Explorer	120418_spiegel_transparo_300x250_kv[1].swf	Gepackt: Swf2Swc	22.07.2012 14:29:39	
Internet Explorer	spiegel?bereich=Versicherung_Kfz%26aktions_id=28888&clicktarget=_top	Gepackt: Swf2Swc	22.07.2012 14:29:38	
Internet Explorer	relaxteW_300x250[1].swf	Gepackt: Swf2Swc	22.07.2012 14:29:38	
Internet Explorer	?campaign=ic412_mr_wirt_spon&clicktarget=_blank	Gepackt: Swf2Swc	22.07.2012 14:29:38	
Internet Explorer	ruhigereW_300x250[1].swf	Gepackt: Swf2Swc	22.07.2012 14:28:56	
Internet Explorer	?campaign=ic412_mr_wirt_spon&clicktarget=_blank	Gepackt: Swf2Swc	22.07.2012 14:28:56	
Internet Explorer	AM_Bildbanner_Helfen_ws_160x600[1].swf	Gepackt: Swf2Swc	22.07.2012 14:13:19	
Internet Explorer	AM_Bildbanner_Helfen_ws_160x600.swf	Gepackt: Swf2Swc	22.07.2012 14:13:19	
Internet Explorer	imgad[1].swf	Gepackt: Swf2Swc	22.07.2012 14:12:33	
Internet Explorer	imgad?id=CICAgICQoarOngEQ0AIYmAIyCGlTPGo_senu	Gepackt: Swf2Swc	22.07.2012 14:12:33	
Internet Explorer	imgad[1].swf	Gepackt: Swf2Swc	22.07.2012 14:12:32	
Internet Explorer	imgad?id=CICAgICQoarOngEQ0AIYmAIyCGlTPGo_senu	Gepackt: Swf2Swc	22.07.2012 14:12:32	
Internet Explorer	imgad[1].swf	Gepackt: Swf2Swc	22.07.2012 14:12:32	
Internet Explorer	imgad?id=CICAgICQoarOngEQ0AIYmAIyCGlTPGo_senu	Gepackt: Swf2Swc	22.07.2012 14:12:32	
Internet Explorer	0704_GOT_12_03_Linie9_Hausrat_Fahrlaessigkeit_160x600[1].swf	Gepackt: Swf2Swc	22.07.2012 13:42:00	
Internet Explorer	0704_GOT_12_03_Linie9_Hausrat_Fahrlaessigkeit_160x600.swf	Gepackt: Swf2Swc	22.07.2012 13:42:00	
Internet Explorer	youngpeople_xx_campusbotschafter_ca_300x250[1].swf	Gepackt: Swf2Swc	22.07.2012 13:42:00	
Internet Explorer	youngpeople_xx_campusbotschafter_ca_300x250.swf	Gepackt: Swf2Swc	22.07.2012 13:41:59	
Internet Explorer	120418_spiegel_transparo_300x250_kv[1].swf	Gepackt: Swf2Swc	22.07.2012 13:41:58	
Internet Explorer	spiegel?bereich=Versicherung_Kfz%26aktions_id=28888&clicktarget=_top	Gepackt: Swf2Swc	22.07.2012 13:41:58	
Internet Explorer	immo_performance_topaktuell_deine-welt_300x250[1].swf	Gepackt: Swf2Swc	22.07.2012 13:41:57	
Internet Explorer	?campaign=dew_mr_perfs1_spiegel_wirt&clicktarget=_top	Gepackt: Swf2Swc	22.07.2012 13:41:57	
Internet Explorer	endscreen-vflUnYS48[1].swf	Gepackt: Swf2Swc	22.07.2012 13:38:43	
Internet Explorer	endscreen-vflUnYS48.swf	Gepackt: Swf2Swc	22.07.2012 13:38:43	
Internet Explorer	get_player?content_v=pnmGTENBrzM&controls=0&agcid=10873040486&version=3&iv_load_policy=3&ps=trueview-instream	Gepackt: Swf2Swc	22.07.2012 13:33:17	
Internet Explorer	vast_ads_manager_0_20.swf	Gepackt: Swf2Swc	22.07.2012 13:33:17	
Internet Explorer	DartShellPlayer9_14_87_0[1].swf	Gepackt: Swf2Swc	22.07.2012 13:33:16	
Internet Explorer	DartShellPlayer9_14_87_0.swf	Gepackt: Swf2Swc	22.07.2012 13:33:16	
Internet Explorer	adsapi_3_0_20[1].swf	Gepackt: Swf2Swc	22.07.2012 13:33:13	
Internet Explorer	adsapi_3_0_20.swf	Gepackt: Swf2Swc	22.07.2012 13:33:13	
Internet Explorer	adsapi_3.swf	Gepackt: Swf2Swc	22.07.2012 13:33:12	
Internet Explorer	ad3-vfl2pxoWw[1].swf	Gepackt: Swf2Swc	22.07.2012 13:33:12	
Internet Explorer	ad3-vfl2pxoWw.swf	Gepackt: Swf2Swc	22.07.2012 13:33:12	
Internet Explorer	watch_as3-vflz3TPuD[1].swf	Gepackt: Swf2Swc	22.07.2012 13:33:09	
Internet Explorer	watch_as3-vflz3TPuD.swf	Gepackt: Swf2Swc	22.07.2012 13:33:09	
Volume Control Applet	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	22.07.2012 13:33:09	
Internet Explorer	pnmGTENBrzM?version=3&autohide=1&autoplay=1&rel=0&showinfo=0&showsearch=0	Gepackt: Swf2Swc	22.07.2012 13:33:07	
Internet Explorer	120210_BS_Colors_90_75[2].swf	Gepackt: Swf2Swc	22.07.2012 13:18:55	
Internet Explorer	clickurl=	Gepackt: Swf2Swc	22.07.2012 13:18:55	
Internet Explorer	120210_BS_Colors_90_75[1].swf	Gepackt: Swf2Swc	22.07.2012 13:17:18	
Internet Explorer	clickurl=	Gepackt: Swf2Swc	22.07.2012 13:17:17	
Internet Explorer	90x75-kurz_tagesgeld225_30euro[1].swf	Gepackt: Swf2Swc	22.07.2012 13:17:17	
Internet Explorer	clickurl=	Gepackt: Swf2Swc	22.07.2012 13:17:17	
Internet Explorer	flash[4].swf	Gepackt: Swf2Swc	22.07.2012 13:15:51	
Internet Explorer	flash.swf	Gepackt: Swf2Swc	22.07.2012 13:15:51	
Internet Explorer	flash[4].swf	Gepackt: Swf2Swc	22.07.2012 13:15:50	
Internet Explorer	flash.swf	Gepackt: Swf2Swc	22.07.2012 13:15:50	
Internet Explorer	HP_Kickstart__0312_banner_160x600[1].swf	Gepackt: Swf2Swc	22.07.2012 13:00:43	
Internet Explorer	HP_Kickstart__0312_banner_160x600.swf	Gepackt: Swf2Swc	22.07.2012 13:00:43	
Internet Explorer	HP_Kickstart__0312_banner_728x90[1].swf	Gepackt: Swf2Swc	22.07.2012 13:00:43	
Internet Explorer	HP_Kickstart__0312_banner_728x90.swf	Gepackt: Swf2Swc	22.07.2012 13:00:43	
Internet Explorer	flash[3].swf	Gepackt: Swf2Swc	22.07.2012 12:58:33	
Internet Explorer	flash.swf	Gepackt: Swf2Swc	22.07.2012 12:58:33	
WebToolBar component	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	22.07.2012 12:52:21	
Internet Explorer	flash[3].swf	Gepackt: Swf2Swc	22.07.2012 12:47:29	
Internet Explorer	flash.swf	Gepackt: Swf2Swc	22.07.2012 12:47:29	
Internet Explorer	60b9ca2455d2bdcef792d01d60cca88e[1].swf	Gepackt: Swf2Swc	22.07.2012 12:47:27	
Internet Explorer	60b9ca2455d2bdcef792d01d60cca88e.swf	Gepackt: Swf2Swc	22.07.2012 12:47:27	
Internet Explorer	300x150_20120530_freenetmobileAllnetflat[1].swf	Gepackt: Swf2Swc	22.07.2012 12:47:25	
Internet Explorer	flash[2].swf	Gepackt: Swf2Swc	22.07.2012 12:39:54	
Internet Explorer	flash.swf	Gepackt: Swf2Swc	22.07.2012 12:39:54	
Internet Explorer	spiegel?bereich=Versicherung_Kfz%26aktions_id=28888&clicktarget=_top	Gepackt: Swf2Swc	22.07.2012 12:39:52	
Internet Explorer	xmlexposes_300x250_sponwirt_de_flatbuyrent5075026[1].swf	Gepackt: Swf2Swc	22.07.2012 12:39:52	
Internet Explorer	6256534f705641487a306f41434f6738?&clicktarget=_blank	Gepackt: Swf2Swc	22.07.2012 12:39:52	
Internet Explorer	spiegel?bereich=Versicherung_Kfz%26aktions_id=28888&clicktarget=_top	Gepackt: Swf2Swc	22.07.2012 12:39:50	
Internet Explorer	groesereW_300x250[1].swf	Gepackt: Swf2Swc	22.07.2012 12:39:50	
Internet Explorer	?campaign=ic412_mr_wirt_spon&clicktarget=_blank	Gepackt: Swf2Swc	22.07.2012 12:39:49	
Internet Explorer	BrightcoveBootloader.swf?playerID=69489824001&playerKey=AQ%7E%7E%2CAAAACs9mbAk%7E%2CeFnmdFunAesr3r8-sgHDrb5P80bQxatH&purl=http%3A%2F%2Fwebmail.freenet.de%2FfreenetCore%2Ffreenetmail%2Findex.html&%40videoPlayer=912461338001&autoStart=true&bgcolor=%23FFFFFF&debuggerID=&dynamicStreaming=true&flashID=myExperience&height=264&isUI=true&isVid=true&width=470	Gepackt: Swf2Swc	22.07.2012 12:39:49	
Internet Explorer	120418_spiegel_transparo_300x250_kv[1].swf	Gepackt: Swf2Swc	22.07.2012 12:39:45	
Internet Explorer	xmlexposes_300x250_sponwirt_de_flatbuyrent5075026[1].swf	Gepackt: Swf2Swc	22.07.2012 12:39:45	
Internet Explorer	spiegel?bereich=Versicherung_Kfz%26aktions_id=28888&clicktarget=_top	Gepackt: Swf2Swc	22.07.2012 12:39:44	
Internet Explorer	6256534f705641487a306f41434f6738?&clicktarget=_blank	Gepackt: Swf2Swc	22.07.2012 12:39:44	
Internet Explorer	flash[2].swf	Gepackt: Swf2Swc	22.07.2012 12:23:59	
Internet Explorer	flash.swf	Gepackt: Swf2Swc	22.07.2012 12:23:59	
Internet Explorer	120418_spiegel_transparo_300x250_kv[1].swf	Gepackt: Swf2Swc	22.07.2012 12:23:58	
Internet Explorer	immo_performance_topaktuell_relaxte-welt_300x250[1].swf	Gepackt: Swf2Swc	22.07.2012 12:23:57	
Internet Explorer	spiegel?bereich=Versicherung_Kfz%26aktions_id=28888&clicktarget=_top	Gepackt: Swf2Swc	22.07.2012 12:23:57	
Internet Explorer	?campaign=rew_mr_perfs1_spiegel_wirt&clicktarget=_top	Gepackt: Swf2Swc	22.07.2012 12:23:57	
Internet Explorer	xmlexposes_300x250_sponwirt_de_housebuyrent25075027[1].swf	Gepackt: Swf2Swc	22.07.2012 12:23:48	
Internet Explorer	120418_spiegel_transparo_300x250_kv[2].swf	Gepackt: Swf2Swc	22.07.2012 12:23:48	
Internet Explorer	spiegel?bereich=Versicherung_Kfz%26aktions_id=28888&clicktarget=_top	Gepackt: Swf2Swc	22.07.2012 12:23:47	
Internet Explorer	6256534f705641487a306f41434f6738?&clicktarget=_blank	Gepackt: Swf2Swc	22.07.2012 12:23:47	
Internet Explorer	flash[1].swf	Gepackt: Swf2Swc	22.07.2012 12:06:35	
Internet Explorer	flash.swf	Gepackt: Swf2Swc	22.07.2012 12:06:34	
Internet Explorer	120418_spiegel_transparo_300x250_kv[2].swf	Gepackt: Swf2Swc	22.07.2012 12:06:33	
Internet Explorer	xmlexposes_300x250_sponwirt_de_flatbuyrent5075026[1].swf	Gepackt: Swf2Swc	22.07.2012 12:06:33	
Internet Explorer	spiegel?bereich=Versicherung_Kfz%26aktions_id=28888&clicktarget=_top	Gepackt: Swf2Swc	22.07.2012 12:06:32	
Internet Explorer	6256534f705641487a306f41434f6738?&clicktarget=_blank	Gepackt: Swf2Swc	22.07.2012 12:06:32	
Internet Explorer	11221	Gepackt: JSPack	22.07.2012 12:06:10	
Internet Explorer	120418_spiegel_transparo_300x250_kv[1].swf	Gepackt: Swf2Swc	22.07.2012 12:06:02	
Internet Explorer	spiegel?bereich=Versicherung_Kfz%26aktions_id=28888&clicktarget=_top	Gepackt: Swf2Swc	22.07.2012 12:06:00	
Internet Explorer	m2v1_skyscraper_160x600[1].swf	Gepackt: Swf2Swc	22.07.2012 12:06:00	
Internet Explorer	immo_performance_topaktuell_deine-welt_300x250[1].swf	Gepackt: Swf2Swc	22.07.2012 12:06:00	
Internet Explorer	?%26url=2088613&clicktarget=_blank	Gepackt: Swf2Swc	22.07.2012 12:06:00	
Internet Explorer	?campaign=dew_mr_perfs1_spiegel_wirt&clicktarget=_top	Gepackt: Swf2Swc	22.07.2012 12:06:00	
Internet Explorer	flash[2].swf	Gepackt: Swf2Swc	22.07.2012 12:05:55	
Internet Explorer	flash.swf	Gepackt: Swf2Swc	22.07.2012 12:05:55	
Internet Explorer	youngpeople_xx_campusbotschafter_ca_300x250[1].swf	Gepackt: Swf2Swc	22.07.2012 12:05:53	
Internet Explorer	120418_spiegel_transparo_300x250_kv[1].swf	Gepackt: Swf2Swc	22.07.2012 12:05:53	
Internet Explorer	deineW_300x250[1].swf	Gepackt: Swf2Swc	22.07.2012 12:05:52	
Internet Explorer	youngpeople_xx_campusbotschafter_ca_300x250.swf	Gepackt: Swf2Swc	22.07.2012 12:05:51	
Internet Explorer	spiegel?bereich=Versicherung_Kfz%26aktions_id=28888&clicktarget=_top	Gepackt: Swf2Swc	22.07.2012 12:05:50	
Internet Explorer	?campaign=ic412_mr_wirt_spon&clicktarget=_blank	Gepackt: Swf2Swc	22.07.2012 12:05:49	
Internet Explorer	728x90_radio_30-39_IP_target_V5[1].swf	Gepackt: Swf2Swc	22.07.2012 12:05:47	
Internet Explorer	728x90_radio_30-39_IP_target_V5.swf	Gepackt: Swf2Swc	22.07.2012 12:05:47	
Internet Explorer	120210_BS_Colors_90_75[2].swf	Gepackt: Swf2Swc	22.07.2012 11:42:49	
Internet Explorer	clickurl=	Gepackt: Swf2Swc	22.07.2012 11:42:48	
Internet Explorer	p-ds-12_728x90_00.swf	Gepackt: Swf2Swc	22.07.2012 11:42:44	
Internet Explorer	p-ds-12_728x90_00[1].swf	Gepackt: Swf2Swc	22.07.2012 11:42:44	
Internet Explorer	203679.file-1.0[1].swf	Gepackt: Swf2Swc	22.07.2012 11:42:43	
Internet Explorer	203679.file-1.0.swf	Gepackt: Swf2Swc	22.07.2012 11:42:43	
Internet Explorer	160x600_anthrazit[1].swf	Gepackt: Swf2Swc	22.07.2012 11:42:43	
Internet Explorer	160x600_anthrazit.swf?clickTag=http%3A%2F%2Fgmads.net%2Fclk%3Fvid%3D001342631696268000000130724713%26gmti%3Dgmdpap%26gmtevt%3D8a8386853840ae8d01384d9595b108e3%26gmtcl%3D1%26tppub_clk%3D%26gmtredir%3Dhttp%3A%2F%2Ftracking.quisma.com%2Fc.cfs%3Fpid%3D61850923708S1250724%26gkid%3DPMQ634a3616df1c1b0%26qulink%3D	Gepackt: Swf2Swc	22.07.2012 11:42:43	
Internet Explorer	e831b20a-4bf5-4a10-81f0-879dd77b86d5.swf	Gepackt: Swf2Swc	22.07.2012 11:42:41	
Internet Explorer	1-unitymedia_dtv_april12_perf_700x500[1].swf	Gepackt: Swf2Swc	22.07.2012 11:42:37	
Internet Explorer	1-unitymedia_dtv_april12_perf_700x500.swf	Gepackt: Swf2Swc	22.07.2012 11:42:37	
Internet Explorer	300x250_radio_30-39_IP_target(1)[1].swf	Gepackt: Swf2Swc	22.07.2012 11:39:15	
Internet Explorer	flash[1].swf	Gepackt: Swf2Swc	22.07.2012 11:39:14	
Internet Explorer	FLASH[1].SWF	Gepackt: Swf2Swc	22.07.2012 11:39:14	
Internet Explorer	300x250_radio_30-39_IP_target(1).swf	Gepackt: Swf2Swc	22.07.2012 11:39:14	
Internet Explorer	flash.swf	Gepackt: Swf2Swc	22.07.2012 11:39:13	
Internet Explorer	flash.swf	Gepackt: Swf2Swc	22.07.2012 11:39:12	
Internet Explorer	120210_BS_Colors_90_75[1].swf	Gepackt: Swf2Swc	22.07.2012 11:38:08	
Internet Explorer	clickurl=	Gepackt: Swf2Swc	22.07.2012 11:38:08	
Internet Explorer	205608.0.0[1].swf	Gepackt: Swf2Swc	22.07.2012 11:38:03	
Internet Explorer	205608.0.0.swf	Gepackt: Swf2Swc	22.07.2012 11:38:03	
Internet Explorer	VCI_Urlaub_WP1_160x600[1].swf	Gepackt: Swf2Swc	22.07.2012 11:38:02	
Internet Explorer	VCI_Urlaub_WP1_160x600.swf?cb=1342949878711	Gepackt: Swf2Swc	22.07.2012 11:38:01	
Internet Explorer	VCI_Urlaub_WP1_728x90[1].swf	Gepackt: Swf2Swc	22.07.2012 11:38:01	
Internet Explorer	VCI_Urlaub_WP1_728x90.swf?cb=1342949878664	Gepackt: Swf2Swc	22.07.2012 11:38:01	
Kaspersky Internet Security	Schwachstellensuche	Aufgabe wurde abgeschlossen	22.07.2012 11:10:04	
Kaspersky Internet Security	Schwachstellensuche	Aufgabe wurde gestartet	22.07.2012 11:06:38	
OpenOffice.org 3.4	Dwmapi.dll	Erlaubt: Installation von Hooks	22.07.2012 10:58:10	
Kaspersky Internet Security	Rootkit-Suche	Aufgabe wurde abgeschlossen	22.07.2012 10:56:00	
Kaspersky Internet Security	Rootkit-Suche	Aufgabe wurde gestartet	22.07.2012 10:47:29	
Kaspersky Internet Security	Vollständige Untersuchung	Aufgabe wurde abgeschlossen	22.07.2012 10:43:48	
Internet Explorer	dwmapi.dll	Erlaubt: Installation von Hooks	22.07.2012 10:29:33	
Internet Explorer	dwmapi.dll	Erlaubt: Installation von Hooks	22.07.2012 10:29:00	
Internet Explorer	dwmapi.dll	Erlaubt: Installation von Hooks	22.07.2012 10:28:18	
Windows Problem Reporting	avp.exe	Verboten	22.07.2012 10:22:02	
Windows Problem Reporting	avp.exe	Verboten	22.07.2012 10:20:15	
Windows Problem Reporting	avp.exe	Verboten	22.07.2012 10:20:14	
Windows Problem Reporting	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	22.07.2012 10:17:11	
Host Process for Windows Services	avp.exe	Verboten	22.07.2012 10:17:11	
Windows Explorer	dwmapi.dll	Erlaubt: Installation von Hooks	22.07.2012 10:12:52	
Internet Explorer	dwmapi.dll	Erlaubt: Installation von Hooks	22.07.2012 10:10:54	
Screen Capture + Print	dwmapi.dll	Erlaubt: Installation von Hooks	22.07.2012 10:06:03	
Screen Capture + Print	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	22.07.2012 10:04:55	
Internet Explorer	7071cd35-ab11-4ded-9971-1cf45436deaa[1].swf	Gepackt: Swf2Swc	22.07.2012 10:01:05	
Internet Explorer	198593.0.0[1].swf	Gepackt: Swf2Swc	22.07.2012 10:00:56	
Internet Explorer	300x150_20120530_freenetmobileAllnetflat[1].swf	Gepackt: Swf2Swc	22.07.2012 10:00:54	
DEVMGMT.MSC	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	22.07.2012 09:59:21	
Add Hardware Wizard	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	22.07.2012 09:58:45	
Imaging Devices Control Panel	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	22.07.2012 09:58:27	
Windows Explorer	dwmapi.dll	Erlaubt: Installation von Hooks	22.07.2012 09:57:57	
Internet Explorer	7071cd35-ab11-4ded-9971-1cf45436deaa.swf	Gepackt: Swf2Swc	22.07.2012 09:49:43	
Internet Explorer	198593.0.0[1].swf	Gepackt: Swf2Swc	22.07.2012 09:49:17	
Internet Explorer	198593.0.0.swf	Gepackt: Swf2Swc	22.07.2012 09:49:16	
Internet Explorer	300x150_20120530_freenetmobileAllnetflat[1].swf	Gepackt: Swf2Swc	22.07.2012 09:49:10	
Internet Explorer	300x150_20120530_freenetmobileAllnetflat.swf	Gepackt: Swf2Swc	22.07.2012 09:49:10	
Host Process for Windows Services	$ObjId	Bearbeitungsfehler	22.07.2012 09:48:47	
Host Process for Windows Services	$ObjId:$O:$INDEX_ALLOCATION	Bearbeitungsfehler	22.07.2012 09:48:46	
Kaspersky Internet Security	Update	Aufgabe wurde abgeschlossen	22.07.2012 09:47:35	
Internet Explorer	dwmapi.dll	Erlaubt: Installation von Hooks	22.07.2012 09:46:50	
Kaspersky Internet Security	Update	Aufgabe wurde gestartet	22.07.2012 09:46:26	
Windows Media Player	dwmapi.dll	Erlaubt: Installation von Hooks	22.07.2012 09:42:51	
Windows Media Player	dwmapi.dll	Erlaubt: Installation von Hooks	22.07.2012 09:42:49	
Microsoft® Help and Support	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	22.07.2012 09:39:23	
Windows Explorer	dwmapi.dll	Erlaubt: Installation von Hooks	22.07.2012 09:38:46	
Windows Control Panel	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	22.07.2012 09:38:45	
Kaspersky Internet Security	Vollständige Untersuchung	Aufgabe wurde gestartet	22.07.2012 09:36:47	
Windows Shell Extension	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	22.07.2012 09:36:47	
Adobe Reader	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	22.07.2012 09:24:34	
Internet Extensions for Win32	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	22.07.2012 09:22:45	
Internet Explorer	dwmapi.dll	Erlaubt: Installation von Hooks	22.07.2012 09:22:45	
Windows Shell Common Dll	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	22.07.2012 09:22:36	
Host Process for Windows Services	avp.exe	Verboten	22.07.2012 09:22:13	
Windows Explorer	dwmapi.dll	Erlaubt: Installation von Hooks	22.07.2012 09:22:08	
Notepad	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	22.07.2012 09:17:38	
Windows Explorer	avp.exe	Verboten	22.07.2012 09:11:22	
Windows Explorer	dwmapi.dll	Erlaubt: Installation von Hooks	22.07.2012 09:10:58	
Windows Explorer	dwmapi.dll	Erlaubt: Installation von Hooks	22.07.2012 09:10:27	
GfxUI	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	22.07.2012 09:10:24	
Welcome Center	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	22.07.2012 09:10:21	
Userinit Logon Application	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	22.07.2012 09:10:12	
Performance Logs & Alerts	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	22.07.2012 09:08:19	
Kaspersky Internet Security		Der Schutz wurde aktiviert	22.07.2012 09:07:49	
Microsoft Windows Search Indexer	amlogs	Verboten	22.07.2012 09:07:37	
Windows Logon User Interface Host	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	22.07.2012 09:07:35	
Kaspersky Internet Security	Datei-Anti-Virus	Aufgabe wurde gestartet	22.07.2012 09:07:26	
Kaspersky Internet Security	Web-Anti-Virus	Aufgabe wurde gestartet	22.07.2012 09:07:26	
Kaspersky Internet Security			22.07.2012 09:07:26	
Kaspersky Internet Security			22.07.2012 09:07:26	
Kaspersky Internet Security	Aktivitätsmonitor	Aufgabe wurde gestartet	22.07.2012 09:07:26	
Kaspersky Internet Security	Proaktiver Schutz	Aufgabe wurde gestartet	22.07.2012 09:07:26	
Kaspersky Internet Security	Mail-Anti-Virus	Aufgabe wurde gestartet	22.07.2012 09:07:26	
Kaspersky Internet Security	IM-Anti-Virus	Aufgabe wurde gestartet	22.07.2012 09:07:26	
Kaspersky Internet Security	Schutz vor Netzwerkangriffen	Aufgabe wurde gestartet	22.07.2012 09:07:26	
Kaspersky Internet Security	Firewall	Aufgabe wurde gestartet	22.07.2012 09:07:26	
Kaspersky Internet Security	Programmkontrolle	Aufgabe wurde gestartet	22.07.2012 09:07:26	
Kaspersky Internet Security	Anti-Spam	Aufgabe wurde gestartet	22.07.2012 09:07:25	
Kaspersky Internet Security		Der Schutz funktioniert nicht	22.07.2012 04:31:53	
Client Server Runtime Process	avp.exe	Verboten	22.07.2012 04:31:47	
Client Server Runtime Process	avp.exe	Verboten	22.07.2012 04:31:42	
Windows Logon User Interface Host	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	22.07.2012 04:31:40	
Kaspersky Internet Security	Update	Aufgabe wurde abgeschlossen	22.07.2012 04:17:42	
Kaspersky Internet Security	Update	Aufgabe wurde gestartet	22.07.2012 04:16:51	
Kaspersky Internet Security	Rootkit-Suche	Aufgabe wurde abgeschlossen	22.07.2012 02:31:18	
Windows Defender Command Line Utility	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	22.07.2012 02:26:00	
SKY1DB3.TMP	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	22.07.2012 02:24:31	
Kaspersky Internet Security	Rootkit-Suche	Aufgabe wurde gestartet	22.07.2012 02:20:33	
Host Process for Windows Services	ComboFix.exe	Gepackt: UPX	22.07.2012 02:16:25	
Kaspersky Internet Security	Update	Aufgabe wurde abgeschlossen	22.07.2012 02:16:11	
Skype	dwmapi.dll	Erlaubt: Installation von Hooks	22.07.2012 02:11:51	
Internet Low-Mic Utility Tool	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	22.07.2012 02:11:48	
Skype Updater Service	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	22.07.2012 02:10:58	
Services and Controller app	Updater.exe	Gepackt: UPX	22.07.2012 02:10:57	
Skype	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	22.07.2012 02:10:52	
Attribute Utility	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	22.07.2012 02:10:44	
Consent UI for administrative applications	Sky5FB1.tmp	Gepackt: UPX	22.07.2012 02:09:32	
Consent UI for administrative applications	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	22.07.2012 02:09:29	
Skype	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	22.07.2012 02:09:29	
Windows Explorer	IE8-WindowsVista-x86-DEU.exe	Gepackt: PE_Patch	22.07.2012 02:09:12	
Windows Explorer	IE8-WindowsVista-x86-DEU.exe	Gepackt: PE_Patch	22.07.2012 02:09:12	
Windows Explorer	dwmapi.dll	Erlaubt: Installation von Hooks	22.07.2012 02:08:59	
Patch registrar	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	22.07.2012 02:07:18	
Patch registrar	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	22.07.2012 02:07:18	
Patch A registrar	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	22.07.2012 02:07:16	
Kaspersky Internet Security	Update	Aufgabe wurde gestartet	22.07.2012 01:59:51	
Kaspersky Internet Security	Update	Störung in Aufgabe	22.07.2012 01:59:19	
Host Process for Windows Services	PecBundle	Gepackt: PECompact	22.07.2012 01:59:04	
Host Process for Windows Services	PE_Patch.PECompact	Gepackt: PecBundle	22.07.2012 01:59:04	
Host Process for Windows Services	OTL.exe	Gepackt: PE_Patch.PECompact	22.07.2012 01:59:04	
Windows Media Player	dwmapi.dll	Erlaubt: Installation von Hooks	22.07.2012 01:58:03	
Windows Mobility Center	dwmapi.dll	Erlaubt: Installation von Hooks	22.07.2012 01:58:00	
Host Process for Windows Services	OPENOFFICESUITE-SETUP.EXE	Gepackt: UPX	22.07.2012 01:57:59	
Host Process for Windows Services	SKYPESETUP.EXE	Gepackt: UPX	22.07.2012 01:57:52	
Internet Explorer	watch_as3-vflz3TPuD.swf	Gepackt: Swf2Swc	22.07.2012 01:42:12	
Internet Explorer	imgad[1].swf	Gepackt: Swf2Swc	22.07.2012 01:37:46	
Internet Explorer	imgad?id=CICAgKD18oifngEQ2AUYWjIICCrtKbLUhZQ	Gepackt: Swf2Swc	22.07.2012 01:37:46	
Internet Explorer	watch_as3-vflz3TPuD[1].swf	Gepackt: Swf2Swc	22.07.2012 01:37:19	
Internet Explorer	OYQxYuU6GwI?version=3&hl=de_DE	Gepackt: Swf2Swc	22.07.2012 01:37:14	
Internet Explorer	2994eac2613ce94c3d749b5145f3a9bd[1].swf	Gepackt: Swf2Swc	22.07.2012 01:37:14	
Internet Explorer	2994eac2613ce94c3d749b5145f3a9bd.swf	Gepackt: Swf2Swc	22.07.2012 01:37:14	
Internet Explorer	c890a2b8bceb1134b42131ed44d2aeaf[1].swf	Gepackt: Swf2Swc	22.07.2012 01:36:49	
Internet Explorer	c890a2b8bceb1134b42131ed44d2aeaf.swf	Gepackt: Swf2Swc	22.07.2012 01:36:49	
Internet Explorer	3ee2b1b750b8545042a5a2208d32d848[1].swf	Gepackt: Swf2Swc	22.07.2012 01:36:35	
Internet Explorer	3ee2b1b750b8545042a5a2208d32d848.swf	Gepackt: Swf2Swc	22.07.2012 01:36:35	
Internet Explorer	20110419_EA_DE_042011_SQ_300x250[1].swf	Gepackt: Swf2Swc	22.07.2012 01:36:31	
Internet Explorer	20110419_EA_DE_042011_SQ_300x250.swf	Gepackt: Swf2Swc	22.07.2012 01:36:31	
Kaspersky Anti-Virus GUI Windows part	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	22.07.2012 01:15:19	
Kaspersky Internet Security		Die Datenbanken sind stark veraltet	22.07.2012 01:15:18	
Internet Explorer	AM_Bildbanner_Helfen_ws_160x600[1].swf	Gepackt: Swf2Swc	22.07.2012 01:04:01	
Internet Explorer	AM_Bildbanner_Helfen_ws_160x600[1].swf	Gepackt: Swf2Swc	22.07.2012 00:25:00	
Internet Explorer	AM_Bildbanner_Helfen_ws_160x600.swf	Gepackt: Swf2Swc	22.07.2012 00:25:00	
Internet Explorer	BASE_SS_FLS_baseallingutschriftjuli_120x600_V01[1].swf	Gepackt: Swf2Swc	22.07.2012 00:00:02	
Extension CLSID Verification Host	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 22:59:54	
OpenOffice.org 3.4	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 22:58:38	
OpenOffice.org 3.4	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 22:58:35	
OpenOffice.org Writer	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 22:58:31	
Windows Explorer	dwmapi.dll	Erlaubt: Installation von Hooks	21.07.2012 22:58:09	
Internet Explorer	160x600_Bio.swf	Gepackt: Swf2Swc	21.07.2012 22:49:25	
Internet Explorer	160x600_Bio[1].swf	Gepackt: Swf2Swc	21.07.2012 22:49:16	
Internet Explorer	160x600_Bio.swf	Gepackt: Swf2Swc	21.07.2012 22:49:16	
Internet Explorer	BASE_SS_FLS_baseallingutschriftjuli_120x600_V01[1].swf	Gepackt: Swf2Swc	21.07.2012 22:49:02	
Internet Explorer	BASE_SS_FLS_baseallingutschriftjuli_120x600_V01.swf	Gepackt: Swf2Swc	21.07.2012 22:49:02	
Internet Explorer	160x600_Bio.swf	Gepackt: Swf2Swc	21.07.2012 22:48:56	
Internet Explorer	DUS-2012-02-16_9719-46607-70929-160x600-83.swf	Gepackt: Swf2Swc	21.07.2012 22:48:51	
WebToolBar component	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 22:43:44	
Internet Explorer	FLASH[1].SWF	Gepackt: Swf2Swc	21.07.2012 22:40:27	
Adobe® Flash® Player Installer/Uninstaller 11.3 r300	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 22:35:11	
Windows Explorer	data0000.res	Gepackt: UPX	21.07.2012 22:34:59	
Internet Explorer	dwmapi.dll	Erlaubt: Installation von Hooks	21.07.2012 22:34:03	
Internet Explorer	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 22:34:02	
Manages scheduled tasks	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 22:00:02	
Windows SQM Consolidator	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 22:00:01	
Microsoft Mobile PC Presentation Adaptability Client	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:47:00	
Windows Mobility Center	dwmapi.dll	Erlaubt: Installation von Hooks	21.07.2012 21:46:55	
Windows Mobility Center	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:46:54	
Aurora Screen Saver	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:46:45	
Microsoft Windows Search Filter Host	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:23:36	
Microsoft Windows Search Protocol Host	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:23:34	
COM Surrogate	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:23:30	
Kaspersky Internet Security	Update	Aufgabe wurde gestartet	21.07.2012 21:16:27	
MUI Language pack cleanup	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:14:21	
Reliability analysis metrics calculation executable	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:14:21	
WMI Reverse Performance Adapter Maintenance Utility	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:14:06	
Problem Reports and Solutions	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:13:52	
CMUPDATER.EXE	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:13:20	
Host Process for Windows Services	wlanapi.dll	Gepackt: PE_Patch.Stolen	21.07.2012 21:13:08	
Windows Media Player	dwmapi.dll	Erlaubt: Installation von Hooks	21.07.2012 21:13:07	
Windows Media Player	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:13:06	
Microsoft Sync Center	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:13:04	
UIMAIN.EXE	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:13:04	
Windows Problem Reporting	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:12:31	
Host Process for Windows Services	un3twl2i.exe	Gepackt: UPX	21.07.2012 21:12:24	
Host Process for Windows Services	ComboFix.exe	Gepackt: UPX	21.07.2012 21:11:45	
Microsoft(C) Register Server	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:11:18	
WMI x64 Helper	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:10:33	
Kaspersky Internet Security	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:10:18	
Windows® installer	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:10:17	
WMI Provider Host	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:10:17	
Windows Update	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:10:17	
Windows Modules Installer	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:10:17	
persistence Module	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:10:17	
igfxsrvc Module	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:10:17	
hkcmd Module	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:10:17	
igfxTray Module	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:10:17	
Windows Explorer	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:10:17	
Desktop Window Manager	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:10:17	
Task Scheduler Engine	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:10:17	
Windows Driver Foundation - User-mode Driver Framework Host Process	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:10:17	
Microsoft Windows Search Indexer	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:10:17	
ASSISTANTSERVICES.EXE	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:10:17	
Adobe Acrobat Update Service	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:10:16	
Spooler SubSystem App	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:10:16	
Microsoft Software Licensing Service	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:10:16	
Windows Audio Device Graph Isolation	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:10:16	
Host Process for Windows Services	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:10:16	
Windows Logon Application	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:10:16	
Local Session Manager Service	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:10:16	
Local Security Authority Process	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:10:16	
Services and Controller app	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:10:16	
Windows Start-Up Application	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:10:16	
Client Server Runtime Process	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:10:16	
Windows Session Manager	Vertrauenswürdig	Programm wurde verschoben in Gruppe Vertrauenswürdig	21.07.2012 21:10:16	
Kaspersky Internet Security		Der Schutz wurde aktiviert	21.07.2012 21:10:15	
Kaspersky Internet Security		Der Schutz funktioniert nicht	21.07.2012 21:10:15	
Kaspersky Internet Security		Der Schutz funktioniert nicht	21.07.2012 21:10:15	
Kaspersky Internet Security	Web-Anti-Virus	Aufgabe wurde gestartet	21.07.2012 21:10:15	
Kaspersky Internet Security			21.07.2012 21:10:15	
Kaspersky Internet Security			21.07.2012 21:10:15	
Kaspersky Internet Security	Aktivitätsmonitor	Aufgabe wurde gestartet	21.07.2012 21:10:15	
Kaspersky Internet Security	Proaktiver Schutz	Aufgabe wurde gestartet	21.07.2012 21:10:15	
Kaspersky Internet Security	Mail-Anti-Virus	Aufgabe wurde gestartet	21.07.2012 21:10:15	
Kaspersky Internet Security	IM-Anti-Virus	Aufgabe wurde gestartet	21.07.2012 21:10:15	
Kaspersky Internet Security	Schutz vor Netzwerkangriffen	Aufgabe wurde gestartet	21.07.2012 21:10:15	
Kaspersky Internet Security	Programmkontrolle	Aufgabe wurde gestartet	21.07.2012 21:10:15	
Kaspersky Internet Security	Datei-Anti-Virus	Aufgabe wurde gestartet	21.07.2012 21:10:15	
Kaspersky Internet Security	Firewall	Aufgabe wurde gestartet	21.07.2012 21:10:15	
Kaspersky Internet Security	Anti-Spam	Aufgabe wurde gestartet	21.07.2012 21:10:15	
Kaspersky Internet Security		Die Datenbanken sind stark veraltet	21.07.2012 21:10:15	
Kaspersky Internet Security		Der Schutz funktioniert nicht	21.07.2012 21:10:15	
Kaspersky Internet Security		Das Programm wurde nicht aktiviert	21.07.2012 21:10:15
         
Viele Grüße, Carmen
__________________

Alt 23.07.2012, 16:11   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Web-Kamera lässt sich nicht abstellen - Standard

Web-Kamera lässt sich nicht abstellen



Zitat:
Die neuen E-Mails habe ich seit diesem Ereignis nicht mehr heruntergeladen, sondern bearbeite sie lieber direkt auf dem E-Mail-Server, bis die Probleme gelöst sind. Es kann also los gehen.
Das befreit dich nicht von einem Backup! Wenn du die Mail per IMAP direkt bearbeitest und versehentlich etwas löscht sind sie auch weg!
Egal von welchem Bereich aus die Daten bearbeitest, was wichtig und wo du irgendwann mal wieder "zurück" musst, führt nichts an einem Backup vorbei!

Zitat:
Was bedeutet es eigentlich, dass dauernd Hooks installiert werden?
Vllt konsultierst du mal dein Handbuch zu dieser Software?
Eine fette Internet Security hätte ich dir eh niemals empfohlen.

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.07.2012, 00:19   #5
CarmenR
 
Web-Kamera lässt sich nicht abstellen - Standard

Web-Kamera lässt sich nicht abstellen



Vielen Dank für Deine Mühe!

Von Malwarebytes habe ich 4 Scans:

- den Kurz-Scan vom 17.7.
- den Vollscan vom 17.7.
- den Kurz-Scan von 23.7.

(diese drei in meinem obigen Posting von 12:07 Uhr)

- und hier nun noch der Vollscan von heute Abend:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.23.09

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
*** :: ### [Administrator]

Schutz: Deaktiviert

23.07.2012 17:54:31
mbam-log-2012-07-23 (17-54-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 278314
Laufzeit: 1 Stunde(n), 58 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Und hier der Scan von Eset:

Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=714730cfa545024eb2e410b514cd0189
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-23 09:45:42
# local_time=2012-07-23 11:45:42 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1280 16777215 100 0 176758 176758 0 0
# compatibility_mode=5892 16776638 100 100 302843 180607042 0 0
# compatibility_mode=8192 67108863 100 0 307 307 0 0
# scanned=127912
# found=1
# cleaned=0
# scan_time=3582
C:\Downloads\openofficesuite-setup.exe	Win32/DownloadAdmin.A.Gen application (unable to clean)	00000000000000000000000000000000	I
         
1 infizierten Thread hat Eset gefunden. Hoffentlich gibt das einen Hinweis darauf, weshalb sich die verflixte Kamera nicht ausschalten lässt!

Viele Grüße, Carmen


Alt 24.07.2012, 16:52   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Web-Kamera lässt sich nicht abstellen - Standard

Web-Kamera lässt sich nicht abstellen



adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
--> Web-Kamera lässt sich nicht abstellen

Alt 24.07.2012, 17:28   #7
CarmenR
 
Web-Kamera lässt sich nicht abstellen - Standard

Web-Kamera lässt sich nicht abstellen



Der Cleaner lief nur Sekunden. Hier das Ergebnis:

Code:
ATTFilter
# AdwCleaner v1.703 - Logfile created 07/24/2012 at 17:17:14
# Updated 20/07/2012 by Xplode
# Operating system : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# User : *** - ###
# Running from : C:\Users\***\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****


***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [541 octets] - [24/07/2012 17:17:14]

########## EOF - C:\AdwCleaner[R1].txt - [668 octets] ##########
         

Alt 24.07.2012, 21:44   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Web-Kamera lässt sich nicht abstellen - Standard

Web-Kamera lässt sich nicht abstellen



Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.07.2012, 23:54   #9
CarmenR
 
Web-Kamera lässt sich nicht abstellen - Standard

Web-Kamera lässt sich nicht abstellen



Zitat:
Zitat von cosinus Beitrag anzeigen
1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
Im Großen und Ganzen habe ich diesen Eindruck. Aber manchmal schaltet sich der Rechner unvermittelt aus, z.B. heute Nachmittag. Er war definitiv nicht heißgelaufen o.ä. und ich konnte auch sonst keinen Grund feststellen.

Zitat:
Zitat von cosinus Beitrag anzeigen
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
Stelle gerade fest, dass der Autostart-Ordner leer ist.

Und als ich mir die Autostart-Einstellungen ansehen wollte, musste ich nun feststellen, dass sich die Autostartprogramme auch nicht mehr verwalten lassen. Es erscheint die Fehlermeldung: "Fehler bei Anwendungsinitialisierung. 0x800106ba. Der Dienst dieses Programms wurde aufgrund eines Problems angehalten. Führen Sie zum Starten des Dienstes einen Neustart des Computers aus oder suchen Sie unter 'Hilfe und Support' Informationen zum manuellen Starten eines Dienstes."

Klickt man Windows-Defender an, erscheint dieselbe Meldung.

Das war nach der Neuinstallation der Programme noch anders. Ich habe nämlich einiges aus den Autostartprogrammen genommen, als ich die Programme neu aufgespielt hatte, damit das Laptop nicht so lange zum Starten braucht und diverse Programme lädt, die ich nicht womöglich nicht aktuell brauche und bei Bedarf ja auch später noch laden kann. Da waren nur noch die Windows-Startgeschichten und Kaspersky drin.

Und heute Nachmittag fiel mir auf, dass der Start wieder länger dauerte. Besonders lange dauerte es, bis Kaspersky geladen war - immerhin so lange, dass ich bis dahin bereits auf dem Kaspersky-Button herumklickte, den ich auf den Desktop gesetzt habe, weil ich dachte, mit dem Autostart des Programms sei etwas schiefgelaufen.

Da fragte ich mich natürlich, was nun wieder los ist. Aber ich bin momentan ohnehin diesem Gerät gegenüber äußerst misstrauisch und habe mich dann zufriedengegeben, als Kaspersky doch noch gestartet wurde.

Gerade bin ich also dem Vorschlag in der Fehlermeldung nachgegangen und habe den Rechner neu gestartet. Nein, die Autostartprogramme können weiterhin nicht angesehen werden (Windows-Defender dito). Aber der Start ging wieder schneller und auch Kaspersky wurde zügig geladen.

Aus den Autostartprogrammen rausgeschmissen habe ich beispielsweise den Datenstick, über den ich momentan das Internet nutze. Ich gehe - seit ich via Datenstick surfe - nur dann online, wenn ich das Internet tatsächlich nutze. Also muss ich beim Start des Rechners auch nicht erst auf das Laden des Stick-Programms warten.

Und so starre ich z.B. auch irritiert auf die in meinen Augen gigantischen Datenmengen, die über den Internet-Stick übertragen werden. Nun habe ich mich allerdings noch nie damit beschäftigt, wie viele Daten beim Betrachten normaler Websites übertragen werden. Ist es normal, dass seit 13.7. ca. 1,6 Terabyte Daten über den Stick liefen?

Natürlich habe ich auch einige Programme runtergeladen, weil ich ja Laufwerk C gelöscht, ein neues Laufwerk C erstellt und die jetzt darauf befindlichen Programme neu aufgeladen habe.

- Aber zum einen habe ich diese Programme zu einem guten Teil im Internetcafe auf CDs gebrannt und dann via CD auf den Rechner geladen, weil der Datenstick aufgrund Ausschöpfung der gebuchten Datenmenge sehr schnell nur noch im Zeitlupenmodus arbeitete und ich 40 oder mehr Stunden gebraucht hätte, um hundert MB runterzuladen.

- Zum anderen ist die Anzahl der Programme und die Gesamtmenge der Daten auf meinem Rechner sehr übersichtlich (siehe obige Scans).

Ich frage mich, welches Datenvolumen man denn da bloß buchen müsste, nur um täglich Nachrichten auf Onlineportalen von Zeitungen lesen und ein paar Beiträge in Foren u.ä. schreiben zu können (mehr mache ich momentan mit dem Stick nicht).

Ist das normal? Ich nutze den Stick noch nicht lange und habe mich vorher wenig für die jeweils übertragene Datenmenge interessiert.

Zunächst habe ich den Stick nur unterwegs benutzt (ein bis zwei Stunden täglich). Da gab es nie Schwierigkeiten mit der Datenmenge. Jetzt nutze ich ihn momentan zwar mehr. Aber die Kapazität ist bereits nach drei Tagen verbraucht. Und in der neuen Rechnungsperiode habe ich lediglich die von Dir hier verlinkten Programme runtergeladen.

Ergänzung:

Unter Systeminformationen lässt sich ein Blick in die Autostartprogramme werfen:

Code:
ATTFilter
Systeminformationen:
Systemübersicht:
Softwareumgebung:
Autostartprogramme:

AVP	"c:\program files\kaspersky lab\kaspersky internet security 2012\avp.exe"	Public	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HotKeysCmds	c:\windows\system32\hkcmd.exe	Public	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
IgfxTray	c:\windows\system32\igfxtray.exe	Public	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Malwarebytes' Anti-Malware	"c:\program files\malwarebytes' anti-malware\mbamgui.exe" /starttray	Public	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Persistence	c:\windows\system32\igfxpers.exe	Public	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Skype	"c:\program files\skype\phone\skype.exe" /minimized /regrun	###\***	HKU\S-1-5-21-3970962968-1801643368-3665832297-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
WindowsWelcomeCenter	rundll32.exe oobefldr.dll,showwelcomecenter	###\***	HKU\S-1-5-21-3970962968-1801643368-3665832297-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
         
Skype habe ich erst nach der oben beschriebenen Bereinigung der Autostartprogramme wieder aufgeladen. Das könnte ich da auch noch rausschmeißen, wenn ich wieder drankomme. Und Malwarebytes hat sich da wohl auch nach der Installation reingemogelt. Das Übrige (außer Kaspersky und WelcomeCenter) sagt mir nichts.

Viele Grüße, Carmen

Geändert von CarmenR (25.07.2012 um 00:50 Uhr)

Alt 25.07.2012, 10:32   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Web-Kamera lässt sich nicht abstellen - Standard

Web-Kamera lässt sich nicht abstellen



Könntest du dich bitte kurz fassen?
Du hast schon beim ersten Posting einen halben Roman geschrieben, das ist recht anstrengend wenn man hier sich durch so einen Haufen Text jedes Mal wühlen muss.
Im Prinzip ist es ja gut wenn so so detailiert wie möglich alles posten willst, aber bitte halte dich so kurz wie möglich - so viel wie nötig, so wenig wie möglich
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.07.2012, 10:37   #11
CarmenR
 
Web-Kamera lässt sich nicht abstellen - Standard

Web-Kamera lässt sich nicht abstellen



Sorry, gelobe Besserung! Wie kann es jetzt weitergehen?

Viele Grüße, Carmen

Alt 25.07.2012, 12:28   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Web-Kamera lässt sich nicht abstellen - Standard

Web-Kamera lässt sich nicht abstellen



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.07.2012, 15:53   #13
CarmenR
 
Web-Kamera lässt sich nicht abstellen - Standard

Web-Kamera lässt sich nicht abstellen



Hier ist der Scan:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 25.07.2012 14:57:02 - Run 2
OTL by OldTimer - Version 3.2.54.1     Folder = C:\Users\***\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,87 Gb Total Physical Memory | 2,16 Gb Available Physical Memory | 75,47% Memory free
5,94 Gb Paging File | 5,31 Gb Available in Paging File | 89,43% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 101,00 Gb Total Space | 78,79 Gb Free Space | 78,01% Space Free | Partition Type: NTFS
Drive D: | 131,89 Gb Total Space | 128,57 Gb Free Space | 97,49% Space Free | Partition Type: NTFS
 
Computer Name: ### | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.25 14:49:22 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
PRC - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.04.04 07:53:50 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2010.12.08 10:45:16 | 000,253,264 | ---- | M] () -- C:\Programme\1&1 Surf-Stick\AssistantServices.exe
PRC - [2009.04.10 23:27:38 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.04.04 07:53:50 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011.04.24 23:15:02 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) [Auto | Stopped] -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe -- (AVP)
SRV - [2010.12.08 10:45:16 | 000,253,264 | ---- | M] () [Auto | Running] -- C:\Programme\1&1 Surf-Stick\AssistantServices.exe -- (UI Assistant Service)
SRV - [2008.01.18 23:38:26 | 000,272,952 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2008.01.18 23:33:40 | 000,896,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\***\AppData\Local\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
DRV - [2012.07.21 21:05:30 | 000,570,160 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\Windows\System32\drivers\klif.sys -- (KLIF)
DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.03.10 18:36:18 | 000,023,856 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\klim6.sys -- (KLIM6)
DRV - [2011.03.04 13:23:20 | 000,011,352 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\kl2.sys -- (kl2)
DRV - [2011.03.04 13:23:14 | 000,133,208 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\kl1.sys -- (KL1)
DRV - [2010.06.23 09:21:32 | 000,259,176 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169)
DRV - [2010.03.31 06:59:24 | 000,350,720 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\RTL8187B.sys -- (RTL8187B)
DRV - [2009.11.02 20:27:16 | 000,019,984 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2009.10.29 19:28:24 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2009.10.29 19:28:24 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2009.10.29 19:28:24 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2009.10.29 19:28:24 | 000,009,216 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\massfilter.sys -- (massfilter)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-3970962968-1801643368-3665832297-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-3970962968-1801643368-3665832297-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-3970962968-1801643368-3665832297-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3970962968-1801643368-3665832297-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-3970962968-1801643368-3665832297-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\KavAntiBanner@Kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru [2012.07.22 02:07:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru [2012.07.22 02:07:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru [2012.07.22 02:07:15 | 000,000,000 | ---D | M]
 
 
O1 HOSTS File: ([2012.07.21 20:47:35 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKU\S-1-5-21-3970962968-1801643368-3665832297-1000..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-3970962968-1801643368-3665832297-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-3970962968-1801643368-3665832297-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FDF83AD2-33E6-4DE3-B28C-983929226F4E}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - (C:\Windows\system32\klogon.dll) - C:\Windows\System32\klogon.dll (Kaspersky Lab ZAO)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
 
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: NTDS -  File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootNet: WudfPf - Driver
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - 
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - 
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.25 14:48:46 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2012.07.23 22:06:47 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2012.07.23 10:57:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.07.23 10:57:52 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.07.23 10:57:52 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.07.22 02:10:56 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Skype
[2012.07.22 02:10:36 | 000,000,000 | R--D | C] -- C:\Program Files\Skype
[2012.07.22 02:10:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2012.07.22 02:10:36 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Skype
[2012.07.22 02:10:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype
[2012.07.21 21:07:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security 2012
[2012.07.21 21:05:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab
[2012.07.21 21:05:56 | 000,000,000 | ---D | C] -- C:\Program Files\Kaspersky Lab
[2012.07.21 21:05:30 | 000,570,160 | ---- | C] (Kaspersky Lab) -- C:\Windows\System32\drivers\klif.sys
[2012.07.21 20:49:38 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2012.07.21 20:49:36 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2012.07.21 20:49:36 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\temp
[2012.07.21 20:40:54 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2012.07.21 20:40:54 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2012.07.21 20:40:54 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2012.07.21 20:40:50 | 000,000,000 | ---D | C] -- C:\ComboFix
[2012.07.21 20:39:08 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.07.21 20:38:48 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2012.07.18 09:04:27 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\ScreenCapturePrint
[2012.07.18 08:55:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
[2012.07.17 17:53:28 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Portable Devices
[2012.07.17 13:44:45 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes
[2012.07.17 13:44:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.07.17 12:16:00 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2012.07.17 12:08:08 | 000,000,000 | ---D | C] -- C:\Windows\System32\WindowsPowerShell
[2012.07.15 23:27:01 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\DonationCoder
[2012.07.15 23:27:00 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\DonationCoder
[2012.07.15 20:57:47 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Live
[2012.07.13 19:43:48 | 000,105,088 | ---- | C] (ZTE Incorporated) -- C:\Windows\System32\drivers\ZTEusbser6k.sys
[2012.07.13 19:43:48 | 000,105,088 | ---- | C] (ZTE Incorporated) -- C:\Windows\System32\drivers\ZTEusbnmea.sys
[2012.07.13 19:43:48 | 000,105,088 | ---- | C] (ZTE Incorporated) -- C:\Windows\System32\drivers\ZTEusbmdm6k.sys
[2012.07.13 19:43:48 | 000,009,216 | ---- | C] (ZTE Incorporated) -- C:\Windows\System32\drivers\massfilter.sys
[2012.07.13 19:43:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1&1 Surf-Stick
[2012.07.13 19:43:01 | 000,000,000 | -H-D | C] -- C:\Program Files\InstallShield Installation Information
[2012.07.13 19:43:01 | 000,000,000 | ---D | C] -- C:\Program Files\1&1 Surf-Stick
[2012.07.13 19:19:45 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\OpenOffice.org
[2012.07.13 19:18:22 | 000,000,000 | --SD | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 3.4
[2012.07.13 19:17:47 | 000,000,000 | ---D | C] -- C:\Program Files\OpenOffice.org 3
[2012.07.13 16:26:39 | 000,000,000 | ---D | C] -- C:\Windows\System32\eu-ES
[2012.07.13 16:26:39 | 000,000,000 | ---D | C] -- C:\Windows\System32\ca-ES
[2012.07.13 16:26:35 | 000,000,000 | ---D | C] -- C:\Windows\System32\vi-VN
[2012.07.13 16:18:03 | 000,000,000 | ---D | C] -- C:\Windows\System32\SPReview
[2012.07.13 15:58:09 | 000,000,000 | ---D | C] -- C:\Windows\System32\EventProviders
[2012.07.13 14:25:06 | 000,000,000 | ---D | C] -- C:\PerfLogs
[2012.07.13 06:55:51 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Macromedia
[2012.07.12 20:44:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScreenshotCaptor
[2012.07.12 20:44:41 | 000,000,000 | ---D | C] -- C:\Program Files\ScreenshotCaptor
[2012.07.12 20:44:41 | 000,000,000 | ---D | C] -- C:\ProgramData\DonationCoder
[2012.07.12 20:39:52 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Adobe
[2012.07.12 20:39:52 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Adobe
[2012.07.12 20:37:36 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe
[2012.07.12 20:37:36 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe
[2012.07.12 20:36:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2012.07.12 20:35:39 | 000,000,000 | ---D | C] -- C:\Windows\System32\Macromed
[2012.07.12 20:33:13 | 000,000,000 | ---D | C] -- C:\Program Files\PDF24
[2012.07.12 20:31:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
[2012.07.12 20:31:01 | 000,000,000 | ---D | C] -- C:\Program Files\7-Zip
[2012.07.12 17:34:16 | 000,000,000 | ---D | C] -- C:\Downloads
[2012.07.12 17:27:17 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2012.07.11 07:44:00 | 000,000,000 | ---D | C] -- C:\Program Files\Intel
[2012.07.11 07:43:58 | 000,000,000 | ---D | C] -- C:\Intel
[2012.07.10 23:39:12 | 000,000,000 | ---D | C] -- C:\UserData
[2012.07.10 19:59:50 | 000,000,000 | ---D | C] -- C:\Windows\System32\SupportAppCB
[2012.07.10 18:53:21 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\MigWiz
[2012.07.10 18:52:55 | 000,000,000 | ---D | C] -- C:\Windows\Panther
[2012.07.10 18:52:40 | 000,000,000 | ---D | C] -- C:\Boot
[2012.07.10 18:35:45 | 000,000,000 | ---D | C] -- C:\Program Files\Kaspersky Lab Setup Files
[2012.07.10 18:33:46 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
[2012.07.10 18:18:57 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Mail - Kopie
[2012.07.10 18:06:20 | 000,000,000 | R--D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2012.07.10 18:06:20 | 000,000,000 | R--D | C] -- C:\Users\***\Searches
[2012.07.10 18:06:20 | 000,000,000 | R--D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2012.07.10 18:06:11 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Identities
[2012.07.10 18:06:10 | 000,000,000 | R--D | C] -- C:\Users\***\Contacts
[2012.07.10 18:06:09 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\VirtualStore
[2012.07.10 18:06:06 | 000,000,000 | -HSD | C] -- C:\Users\***\Vorlagen
[2012.07.10 18:06:06 | 000,000,000 | -HSD | C] -- C:\Users\***\AppData\Local\Verlauf
[2012.07.10 18:06:06 | 000,000,000 | -HSD | C] -- C:\Users\***\AppData\Local\Temporary Internet Files
[2012.07.10 18:06:06 | 000,000,000 | -HSD | C] -- C:\Users\***\Startmenü
[2012.07.10 18:06:06 | 000,000,000 | -HSD | C] -- C:\Users\***\SendTo
[2012.07.10 18:06:06 | 000,000,000 | -HSD | C] -- C:\Users\***\Recent
[2012.07.10 18:06:06 | 000,000,000 | -HSD | C] -- C:\Users\***\Netzwerkumgebung
[2012.07.10 18:06:06 | 000,000,000 | -HSD | C] -- C:\Users\***\Lokale Einstellungen
[2012.07.10 18:06:06 | 000,000,000 | -HSD | C] -- C:\Users\***\Documents\Eigene Videos
[2012.07.10 18:06:06 | 000,000,000 | -HSD | C] -- C:\Users\***\Documents\Eigene Musik
[2012.07.10 18:06:06 | 000,000,000 | -HSD | C] -- C:\Users\***\Eigene Dateien
[2012.07.10 18:06:06 | 000,000,000 | -HSD | C] -- C:\Users\***\Documents\Eigene Bilder
[2012.07.10 18:06:06 | 000,000,000 | -HSD | C] -- C:\Users\***\Druckumgebung
[2012.07.10 18:06:06 | 000,000,000 | -HSD | C] -- C:\Users\***\Cookies
[2012.07.10 18:06:06 | 000,000,000 | -HSD | C] -- C:\Users\***\AppData\Local\Anwendungsdaten
[2012.07.10 18:06:06 | 000,000,000 | -HSD | C] -- C:\Users\***\Anwendungsdaten
[2012.07.10 18:06:05 | 000,000,000 | --SD | C] -- C:\Users\***\AppData\Roaming\Microsoft
[2012.07.10 18:06:05 | 000,000,000 | R--D | C] -- C:\Users\***\Videos
[2012.07.10 18:06:05 | 000,000,000 | R--D | C] -- C:\Users\***\Saved Games
[2012.07.10 18:06:05 | 000,000,000 | R--D | C] -- C:\Users\***\Pictures
[2012.07.10 18:06:05 | 000,000,000 | R--D | C] -- C:\Users\***\Music
[2012.07.10 18:06:05 | 000,000,000 | R--D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2012.07.10 18:06:05 | 000,000,000 | R--D | C] -- C:\Users\***\Links
[2012.07.10 18:06:05 | 000,000,000 | R--D | C] -- C:\Users\***\Favorites
[2012.07.10 18:06:05 | 000,000,000 | R--D | C] -- C:\Users\***\Downloads
[2012.07.10 18:06:05 | 000,000,000 | R--D | C] -- C:\Users\***\Documents
[2012.07.10 18:06:05 | 000,000,000 | R--D | C] -- C:\Users\***\Desktop
[2012.07.10 18:06:05 | 000,000,000 | R--D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2012.07.10 18:06:05 | 000,000,000 | -H-D | C] -- C:\Users\***\AppData
[2012.07.10 18:06:05 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Microsoft
[2012.07.10 18:06:05 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Media Center Programs
[2012.07.10 18:04:01 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2012.07.10 18:04:01 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2012.07.10 18:04:01 | 000,000,000 | -HSD | C] -- C:\Programme
[2012.07.10 18:04:01 | 000,000,000 | -HSD | C] -- C:\Program Files\Gemeinsame Dateien
[2012.07.10 18:04:01 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2012.07.10 18:04:01 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2012.07.10 18:04:01 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2012.07.10 18:04:01 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2012.07.10 18:04:01 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
[2012.07.10 18:04:01 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2012.07.10 18:04:01 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2012.07.10 17:57:11 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2012.07.10 17:56:09 | 000,000,000 | ---D | C] -- C:\Windows\System32\catroot2
[2012.07.10 17:55:55 | 000,000,000 | ---D | C] -- C:\Windows\Debug
[2012.07.10 17:54:26 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch
[2012.07.10 17:54:14 | 000,000,000 | -HSD | C] -- C:\System Volume Information
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.25 14:49:22 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2012.07.25 14:49:10 | 000,618,442 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.07.25 14:49:10 | 000,587,178 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.07.25 14:49:10 | 000,122,648 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.07.25 14:49:10 | 000,101,250 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.07.25 14:42:50 | 000,004,848 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.07.25 14:42:50 | 000,004,848 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.07.25 14:42:42 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.07.25 01:01:37 | 000,002,507 | ---- | M] () -- C:\Users\***\Desktop\Skype.lnk
[2012.07.24 17:16:58 | 000,632,049 | ---- | M] () -- C:\Users\***\Desktop\adwcleaner.exe
[2012.07.24 00:12:50 | 000,116,189 | ---- | M] () -- C:\Windows\System32\drivers\klin.dat
[2012.07.24 00:12:50 | 000,098,168 | ---- | M] () -- C:\Windows\System32\drivers\klick.dat
[2012.07.23 17:39:00 | 000,000,406 | ---- | M] () -- C:\Users\***\Desktop\Downloads - Verknüpfung.lnk
[2012.07.23 17:20:39 | 000,000,407 | ---- | M] () -- C:\Users\***\Desktop\Gemeinsamer Ordner für Sichere Umgebung - Verknüpfung.lnk
[2012.07.23 10:57:54 | 000,000,906 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.22 10:26:17 | 000,001,007 | ---- | M] () -- C:\Users\***\Desktop\Kaspersky Internet Security 2012.lnk
[2012.07.22 02:24:33 | 000,002,489 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2012.07.21 21:23:40 | 000,001,783 | ---- | M] () -- C:\Users\***\Desktop\Schwachstellensuche.lnk
[2012.07.21 21:10:21 | 000,017,408 | ---- | M] () -- C:\Users\***\AppData\Local\WebpageIcons.db
[2012.07.21 21:05:30 | 000,570,160 | ---- | M] (Kaspersky Lab) -- C:\Windows\System32\drivers\klif.sys
[2012.07.21 20:47:35 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2012.07.21 20:40:30 | 000,001,522 | ---- | M] () -- C:\Users\***\Desktop\ComboFix - Verknüpfung.lnk
[2012.07.21 19:34:35 | 155,897,360 | ---- | M] (Kaspersky Lab) -- C:\Users\***\Desktop\kis12.0.0.374de_de.exe
[2012.07.21 19:34:35 | 003,686,800 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\***\Desktop\kavremover.exe
[2012.07.21 09:03:17 | 000,008,798 | ---- | M] () -- C:\Windows\System32\icrav03.rat
[2012.07.21 09:03:17 | 000,001,988 | ---- | M] () -- C:\Windows\System32\ticrf.rat
[2012.07.21 09:02:47 | 000,072,822 | ---- | M] () -- C:\Windows\System32\ieuinit.inf
[2012.07.21 07:59:49 | 000,000,306 | RHS- | M] () -- C:\ProgramData\ntuser.pol
[2012.07.20 11:50:20 | 000,000,599 | ---- | M] () -- C:\Users\***\Desktop\ScreenCapturePrintDE - Verknüpfung.lnk
[2012.07.20 09:35:25 | 000,000,058 | ---- | M] () -- C:\Windows\System32\DonationCoder_ScreenshotCaptor_InstallInfo.dat
[2012.07.20 09:35:25 | 000,000,058 | ---- | M] () -- C:\Users\***\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
[2012.07.18 21:31:51 | 000,000,000 | ---- | M] () -- C:\Users\***\defogger_reenable
[2012.07.18 13:07:29 | 000,000,428 | ---- | M] () -- C:\Users\***\Desktop\Verein - Verknüpfung.lnk
[2012.07.18 13:03:40 | 000,000,279 | ---- | M] () -- C:\Users\***\Desktop\DATA (D) - Verknüpfung.lnk
[2012.07.18 08:55:29 | 000,001,638 | ---- | M] () -- C:\Users\Public\Desktop\PDF24 Fax.lnk
[2012.07.18 08:55:28 | 000,001,653 | ---- | M] () -- C:\Users\Public\Desktop\PDF24 Editor.lnk
[2012.07.17 17:51:56 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_07_00.Wdf
[2012.07.17 12:28:21 | 000,000,680 | ---- | M] () -- C:\Users\***\AppData\Local\d3d9caps.dat
[2012.07.17 12:15:53 | 147,126,011 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2012.07.15 22:14:52 | 000,001,659 | ---- | M] () -- C:\Users\***\Desktop\Command Prompt.lnk
[2012.07.15 21:28:11 | 000,003,584 | ---- | M] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.15 10:13:26 | 000,255,816 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.07.13 19:43:09 | 000,001,543 | ---- | M] () -- C:\Users\Public\Desktop\1&1 Surf-Stick.lnk
[2012.07.13 19:18:23 | 000,001,037 | ---- | M] () -- C:\Users\Public\Desktop\OpenOffice.org 3.4.lnk
[2012.07.13 16:25:27 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
[2012.07.13 14:15:49 | 000,101,888 | ---- | M] (Infineon Technologies AG) -- C:\Windows\System32\ifxcardm.dll
[2012.07.13 14:15:47 | 000,082,432 | ---- | M] (Gemalto, Inc.) -- C:\Windows\System32\axaltocm.dll
[2012.07.13 14:06:52 | 000,196,608 | ---- | M] () -- C:\Windows\SPInstall.etl
[2012.07.13 13:16:59 | 000,001,820 | ---- | M] () -- C:\Windows\System32\rasctrnm.h
[2012.07.12 20:44:47 | 000,000,900 | ---- | M] () -- C:\Users\***\Desktop\Screenshot Captor.lnk
[2012.07.12 19:33:49 | 002,501,921 | ---- | M] () -- C:\Windows\System32\wlan.tmf
[2012.07.12 19:33:46 | 000,015,181 | ---- | M] () -- C:\Windows\System32\gatherWirelessInfo.vbs
[2012.07.11 12:21:35 | 000,000,230 | ---- | M] () -- C:\Users\***\Desktop\Control Panel.lnk
[2012.07.11 12:21:08 | 000,001,650 | ---- | M] () -- C:\Users\***\Desktop\System Information.lnk
[2012.07.11 12:20:56 | 000,001,674 | ---- | M] () -- C:\Users\***\Desktop\dfrgui.lnk
[2012.07.11 12:20:50 | 000,001,652 | ---- | M] () -- C:\Users\***\Desktop\Disk Cleanup.lnk
[2012.07.11 12:20:28 | 000,001,638 | ---- | M] () -- C:\Users\***\Desktop\Mobility Center.lnk
[2012.07.11 12:20:11 | 000,001,614 | ---- | M] () -- C:\Users\***\Desktop\Calculator.lnk
[2012.07.10 18:52:42 | 000,008,192 | R-S- | M] () -- C:\BOOTSECT.BAK
[2012.07.10 17:58:23 | 000,054,990 | ---- | M] () -- C:\Windows\System32\license.rtf
[2012.07.10 17:58:07 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\UMDF\Msft_User_WpdFs_01_00_00.Wdf
[2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
 
========== Files Created - No Company Name ==========
 
[2012.07.25 01:01:37 | 000,002,507 | ---- | C] () -- C:\Users\***\Desktop\Skype.lnk
[2012.07.24 17:15:00 | 000,632,049 | ---- | C] () -- C:\Users\***\Desktop\adwcleaner.exe
[2012.07.23 17:39:00 | 000,000,406 | ---- | C] () -- C:\Users\***\Desktop\Downloads - Verknüpfung.lnk
[2012.07.23 17:20:39 | 000,000,407 | ---- | C] () -- C:\Users\***\Desktop\Gemeinsamer Ordner für Sichere Umgebung - Verknüpfung.lnk
[2012.07.23 10:57:54 | 000,000,906 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.22 10:26:17 | 000,001,007 | ---- | C] () -- C:\Users\***\Desktop\Kaspersky Internet Security 2012.lnk
[2012.07.22 02:10:36 | 000,002,489 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk
[2012.07.21 21:23:40 | 000,001,783 | ---- | C] () -- C:\Users\***\Desktop\Schwachstellensuche.lnk
[2012.07.21 21:10:18 | 000,017,408 | ---- | C] () -- C:\Users\***\AppData\Local\WebpageIcons.db
[2012.07.21 21:07:59 | 000,116,189 | ---- | C] () -- C:\Windows\System32\drivers\klin.dat
[2012.07.21 21:07:59 | 000,098,168 | ---- | C] () -- C:\Windows\System32\drivers\klick.dat
[2012.07.21 20:40:54 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2012.07.21 20:40:54 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2012.07.21 20:40:54 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2012.07.21 20:40:54 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2012.07.21 20:40:54 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2012.07.21 20:30:42 | 000,001,522 | ---- | C] () -- C:\Users\***\Desktop\ComboFix - Verknüpfung.lnk
[2012.07.21 09:02:47 | 000,072,822 | ---- | C] () -- C:\Windows\System32\ieuinit.inf
[2012.07.21 07:59:49 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2012.07.20 11:50:20 | 000,000,599 | ---- | C] () -- C:\Users\***\Desktop\ScreenCapturePrintDE - Verknüpfung.lnk
[2012.07.20 09:35:25 | 000,000,058 | ---- | C] () -- C:\Windows\System32\DonationCoder_ScreenshotCaptor_InstallInfo.dat
[2012.07.18 21:31:51 | 000,000,000 | ---- | C] () -- C:\Users\***\defogger_reenable
[2012.07.18 13:07:29 | 000,000,428 | ---- | C] () -- C:\Users\***\Desktop\Verein - Verknüpfung.lnk
[2012.07.18 13:03:40 | 000,000,279 | ---- | C] () -- C:\Users\***\Desktop\DATA (D) - Verknüpfung.lnk
[2012.07.18 08:55:29 | 000,001,638 | ---- | C] () -- C:\Users\Public\Desktop\PDF24 Fax.lnk
[2012.07.18 08:55:28 | 000,001,653 | ---- | C] () -- C:\Users\Public\Desktop\PDF24 Editor.lnk
[2012.07.17 17:51:56 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_07_00.Wdf
[2012.07.17 12:15:53 | 147,126,011 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2012.07.17 12:05:55 | 000,201,184 | ---- | C] () -- C:\Windows\System32\winrm.vbs
[2012.07.17 12:05:55 | 000,004,675 | ---- | C] () -- C:\Windows\System32\wsmanconfig_schema.xml
[2012.07.17 12:05:55 | 000,002,426 | ---- | C] () -- C:\Windows\System32\WsmTxt.xsl
[2012.07.15 23:27:01 | 000,000,058 | ---- | C] () -- C:\Users\***\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
[2012.07.15 22:14:52 | 000,001,659 | ---- | C] () -- C:\Users\***\Desktop\Command Prompt.lnk
[2012.07.15 21:28:07 | 000,003,584 | ---- | C] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.13 19:43:02 | 000,001,543 | ---- | C] () -- C:\Users\Public\Desktop\1&1 Surf-Stick.lnk
[2012.07.13 19:33:16 | 000,000,557 | ---- | C] () -- C:\NetworkCfg.xml
[2012.07.13 19:18:23 | 000,001,037 | ---- | C] () -- C:\Users\Public\Desktop\OpenOffice.org 3.4.lnk
[2012.07.13 16:25:27 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
[2012.07.13 16:04:45 | 000,392,170 | ---- | C] () -- C:\Windows\System32\onex.tmf
[2012.07.13 16:04:44 | 000,009,212 | ---- | C] () -- C:\Windows\System32\RacUR.xml
[2012.07.13 16:04:44 | 000,000,153 | ---- | C] () -- C:\Windows\System32\RacUREx.xml
[2012.07.13 16:04:29 | 000,344,698 | ---- | C] () -- C:\Windows\System32\eaphost.tmf
[2012.07.13 16:04:28 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2012.07.13 16:04:26 | 000,442,788 | ---- | C] () -- C:\Windows\System32\dot3.tmf
[2012.07.13 16:03:57 | 011,967,524 | ---- | C] () -- C:\Windows\System32\korwbrkr.lex
[2012.07.13 16:03:56 | 000,208,966 | ---- | C] () -- C:\Windows\System32\WFP.TMF
[2012.07.13 16:03:29 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2012.07.13 16:03:29 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2012.07.13 16:03:27 | 000,092,918 | ---- | C] () -- C:\Windows\System32\slmgr.vbs
[2012.07.13 16:03:26 | 000,009,239 | ---- | C] () -- C:\Windows\System32\spcinstrumentation.man
[2012.07.13 16:03:25 | 000,130,008 | ---- | C] () -- C:\Windows\System32\systemsf.ebd
[2012.07.13 13:32:40 | 000,000,003 | ---- | C] () -- C:\Windows\System32\drivers\MsftWdf_Kernel_01007_Inbox_Critical.Wdf
[2012.07.13 13:31:58 | 000,145,455 | ---- | C] () -- C:\Windows\System32\perfmon.msc
[2012.07.13 13:31:21 | 000,144,909 | ---- | C] () -- C:\Windows\System32\fsmgmt.msc
[2012.07.13 13:31:20 | 000,012,198 | ---- | C] () -- C:\Windows\System32\gatherWiredInfo.vbs
[2012.07.13 13:23:35 | 000,196,608 | ---- | C] () -- C:\Windows\SPInstall.etl
[2012.07.13 13:16:59 | 000,001,820 | ---- | C] () -- C:\Windows\System32\rasctrnm.h
[2012.07.12 20:44:47 | 000,000,900 | ---- | C] () -- C:\Users\***\Desktop\Screenshot Captor.lnk
[2012.07.12 20:38:03 | 000,002,425 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
[2012.07.12 19:33:49 | 002,501,921 | ---- | C] () -- C:\Windows\System32\wlan.tmf
[2012.07.12 19:33:46 | 000,015,181 | ---- | C] () -- C:\Windows\System32\gatherWirelessInfo.vbs
[2012.07.11 12:21:35 | 000,000,230 | ---- | C] () -- C:\Users\***\Desktop\Control Panel.lnk
[2012.07.11 12:21:08 | 000,001,650 | ---- | C] () -- C:\Users\***\Desktop\System Information.lnk
[2012.07.11 12:20:56 | 000,001,674 | ---- | C] () -- C:\Users\***\Desktop\dfrgui.lnk
[2012.07.11 12:20:50 | 000,001,652 | ---- | C] () -- C:\Users\***\Desktop\Disk Cleanup.lnk
[2012.07.11 12:20:28 | 000,001,638 | ---- | C] () -- C:\Users\***\Desktop\Mobility Center.lnk
[2012.07.11 12:20:11 | 000,001,614 | ---- | C] () -- C:\Users\***\Desktop\Calculator.lnk
[2012.07.10 18:52:42 | 000,008,192 | R-S- | C] () -- C:\BOOTSECT.BAK
[2012.07.10 18:52:41 | 000,333,257 | RHS- | C] () -- C:\bootmgr
[2012.07.10 18:06:21 | 000,000,949 | ---- | C] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2012.07.10 18:06:20 | 000,000,944 | ---- | C] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
[2012.07.10 18:06:10 | 000,000,915 | ---- | C] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
[2012.07.10 18:06:07 | 000,000,680 | ---- | C] () -- C:\Users\***\AppData\Local\d3d9caps.dat
[2012.07.10 17:58:11 | 000,000,604 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live.lnk
[2011.03.11 12:43:54 | 000,029,763 | ---- | C] () -- C:\Windows\System32\drivers\klopp.dat
[2011.02.11 19:10:52 | 000,439,308 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin
[2011.02.11 19:10:50 | 000,982,240 | ---- | C] () -- C:\Windows\System32\igkrng500.bin
[2011.02.11 19:10:50 | 000,092,356 | ---- | C] () -- C:\Windows\System32\igfcg500m.bin
[2011.02.11 18:40:40 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll
[2011.02.11 18:38:44 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config
 
========== LOP Check ==========
 
[2012.07.15 23:27:01 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DonationCoder
[2012.07.13 19:19:45 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\OpenOffice.org
[2012.07.18 09:04:27 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ScreenCapturePrint
[2012.07.25 02:03:38 | 000,032,008 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.07.12 20:39:52 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Adobe
[2012.07.15 23:27:01 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DonationCoder
[2012.07.10 18:06:11 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Identities
[2012.07.13 06:55:51 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Macromedia
[2012.07.17 13:44:45 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Malwarebytes
[2006.11.02 14:37:34 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Media Center Programs
[2012.07.13 13:05:13 | 000,000,000 | --SD | M] -- C:\Users\***\AppData\Roaming\Microsoft
[2012.07.13 19:19:45 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\OpenOffice.org
[2012.07.18 09:04:27 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ScreenCapturePrint
[2012.07.25 14:54:25 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Skype
 
< %APPDATA%\*.exe /s >
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2008.01.18 23:42:26 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_51b95d75\AGP440.sys
[2008.01.18 23:42:26 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_f750e484\AGP440.sys
[2008.01.18 23:42:26 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_ba12ed3bbeb0d97a\AGP440.sys
[2008.01.18 23:42:26 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6002.18005_none_bbfe6647bbd2a4c6\AGP440.sys
[2006.11.02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\erdnt\cache\AGP440.sys
[2006.11.02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\drivers\AGP440.sys
[2006.11.02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_920a2c1f\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.04.10 23:32:28 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\erdnt\cache\atapi.sys
[2009.04.10 23:32:28 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\drivers\atapi.sys
[2009.04.10 23:32:28 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
[2009.04.10 23:32:28 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
[2008.01.18 23:41:32 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
[2008.01.18 23:41:32 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
[2006.11.02 11:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7EC7300F -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
[2012.07.12 19:10:54 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=B35CFCEF838382AB6490B321C87EDF17 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys
[2012.07.12 19:10:54 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=B35CFCEF838382AB6490B321C87EDF17 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys
[2012.07.12 19:10:54 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=E03E8C99D15D0381E02743C36AFC7C6F -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\erdnt\cache\cngaudit.dll
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\System32\cngaudit.dll
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.0.6000.16386_none_e62d292932a96ce6\cngaudit.dll
 
< MD5 for: IASTORV.SYS  >
[2008.01.18 23:42:52 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_c9df7691\iaStorV.sys
[2008.01.18 23:42:52 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.0.6001.18000_none_af11527887c7fa8f\iaStorV.sys
[2006.11.02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\drivers\iaStorV.sys
[2006.11.02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_37cdafa4\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2006.11.02 11:46:11 | 000,559,616 | ---- | M] (Microsoft Corporation) MD5=889A2C9F2AACCD8F64EF50AC0B3D553B -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6000.16386_none_fb80f5473b0ed783\netlogon.dll
[2009.04.10 23:28:24 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\erdnt\cache\netlogon.dll
[2009.04.10 23:28:24 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\System32\netlogon.dll
[2009.04.10 23:28:24 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_ffa3304f351bb3a3\netlogon.dll
[2008.01.18 23:35:38 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.18000_none_fdb7b74337f9e857\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2006.11.02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\drivers\nvstor.sys
[2006.11.02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_733654ff\nvstor.sys
[2008.01.18 23:42:10 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_31c3d71d\nvstor.sys
[2008.01.18 23:42:10 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.0.6001.18000_none_39dac327befea467\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2008.01.18 23:36:20 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6001.18000_none_380de25bd91b6f12\scecli.dll
[2006.11.02 11:46:12 | 000,176,640 | ---- | M] (Microsoft Corporation) MD5=80E2839D05CA5970A86D7BE2A08BFF61 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6000.16386_none_35d7205fdc305e3e\scecli.dll
[2009.04.10 23:28:26 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\erdnt\cache\scecli.dll
[2009.04.10 23:28:26 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\System32\scecli.dll
[2009.04.10 23:28:26 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_39f95b67d63d3a5e\scecli.dll
 
< MD5 for: USER32.DLL  >
[2012.07.12 22:45:15 | 000,633,856 | ---- | M] (Microsoft Corporation) MD5=63B4F59D7C89B1BF5277F1FFEFD491CD -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.16438_none_cb39bc5b7047127e\user32.dll
[2009.04.10 23:28:26 | 000,627,712 | ---- | M] (Microsoft Corporation) MD5=75510147B94598407666F4802797C75A -- C:\Windows\erdnt\cache\user32.dll
[2012.07.12 22:45:16 | 000,633,856 | ---- | M] (Microsoft Corporation) MD5=9D9F061EDA75425FC67F0365E3467C86 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.20537_none_cbc258dc896598f1\user32.dll
[2008.01.18 23:36:48 | 000,627,200 | ---- | M] (Microsoft Corporation) MD5=B974D9F06DC7D1908E825DC201681269 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6001.18000_none_cd386c416d5c7f32\user32.dll
[2006.11.02 11:46:13 | 000,633,856 | ---- | M] (Microsoft Corporation) MD5=E698A5437B89A285ACA3FF022356810A -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6000.16386_none_cb01aa4570716e5e\user32.dll
[2009.04.10 23:28:26 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\user32.dll
[2009.04.10 23:28:26 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6002.18005_none_cf23e54d6a7e4a7e\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.01.18 23:33:34 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\erdnt\cache\userinit.exe
[2008.01.18 23:33:34 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe
[2008.01.18 23:33:34 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe
[2006.11.02 11:45:50 | 000,024,576 | ---- | M] (Microsoft Corporation) MD5=22027835939F86C3E47AD8E3FBDE3D11 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6000.16386_none_d9f1f819d4c4e737\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2008.01.18 23:33:38 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\erdnt\cache\wininit.exe
[2008.01.18 23:33:38 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe
[2008.01.18 23:33:38 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
[2006.11.02 11:45:57 | 000,095,744 | ---- | M] (Microsoft Corporation) MD5=D4385B03E8CCCEE6F0EE249F827C1F3E -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6000.16386_none_2ebbf6d3076595ce\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2009.04.10 23:28:14 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\erdnt\cache\winlogon.exe
[2009.04.10 23:28:14 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe
[2009.04.10 23:28:14 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
[2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2006.11.02 11:45:57 | 000,308,224 | ---- | M] (Microsoft Corporation) MD5=9F75392B9128A91ABAFB044EA350BAAD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6000.16386_none_6d8c3f1ad8066b21\winlogon.exe
[2008.01.18 23:33:38 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.11.02 10:58:26 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=84620AECDCFD2A7A14E6263927D8C0ED -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6000.16386_none_4d4fded8cae2956d\ws2ifsl.sys
[2008.01.18 21:56:50 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\System32\drivers\ws2ifsl.sys
[2008.01.18 21:56:50 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6001.18000_none_4f86a0d4c7cda641\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2011.03.04 13:23:14 | 000,133,208 | ---- | M] (Kaspersky Lab ZAO) Unable to obtain MD5 -- C:\Windows\system32\drivers\kl1.sys
[2011.03.04 13:23:20 | 000,011,352 | ---- | M] (Kaspersky Lab ZAO) Unable to obtain MD5 -- C:\Windows\system32\drivers\kl2.sys
[2012.07.21 21:05:30 | 000,570,160 | ---- | M] (Kaspersky Lab) Unable to obtain MD5 -- C:\Windows\system32\drivers\klif.sys
[2011.03.10 18:36:18 | 000,023,856 | ---- | M] (Kaspersky Lab ZAO) Unable to obtain MD5 -- C:\Windows\system32\drivers\klim6.sys
[2009.11.02 20:27:16 | 000,019,984 | ---- | M] (Kaspersky Lab) Unable to obtain MD5 -- C:\Windows\system32\drivers\klmouflt.sys
 
< %systemroot%\System32\config\*.sav >
[2006.11.02 12:34:05 | 000,008,192 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV
[2006.11.02 12:34:05 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV
[2006.11.02 12:34:05 | 000,008,192 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV
[2006.11.02 12:34:08 | 010,133,504 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV
[2006.11.02 12:34:08 | 001,826,816 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2011.04.24 23:13:10 | 000,229,776 | ---- | M] (Kaspersky Lab ZAO) Unable to obtain MD5 -- C:\Windows\system32\klogon.dll

< End of report >
         
--- --- ---


Viele Grüße, Carmen

Alt 26.07.2012, 10:17   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Web-Kamera lässt sich nicht abstellen - Standard

Web-Kamera lässt sich nicht abstellen



Code:
ATTFilter
[2012.07.21 20:40:50 | 000,000,000 | ---D | C] -- C:\ComboFix
[2012.07.21 20:39:08 | 000,000,000 | ---D | C] -- C:\Qoobox
         
Wer bitte hat dich angewiesen Combofix auszuführen?
Warum hast du kein Wort darüber verloren und warum ist nicht das Log dazu gepostet worden?!

Einen ganz klaren Hinweis gibt es auch zu http://www.trojaner-board.de/95175-combofix.html

Zitat:
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.07.2012, 19:30   #15
CarmenR
 
Web-Kamera lässt sich nicht abstellen - Standard

Web-Kamera lässt sich nicht abstellen



Ich habe ComboFix nicht ohne Anweisung ausgeführt. Und ich habe das bislang nicht geschildert, weil andere Scans angefordert wurden und meine hier eingestellten Infos ohnehin schon so umfangreich (bzw. zu umfangreich) geworden sind.

Bitte bedenke, dass ich diesbezüglich Laie bin. Ich kann wirklich nicht beurteilen, welche Informationen für dich wichtig sind (sonst hätte ich das Log längst eingestellt!).

Wie kam ich nun dazu, ComboFix anzuwenden?

Als ich feststellte, dass sich die Kamera nicht abschalten lässt, auch bei deaktiviertem Treiber weiterläuft und KIS keine Schadsoftware finden konnte, habe ich mich als erstes an den Kaspersky-Support gewendet. Damals kannte ich das Forum hier ja noch gar nicht.

Erst als von dort nach einigen Tagen keine Antwort eingetroffen war, suchte ich nach einer anderen Möglichkeit und fand schließlich dieses Forum. Dann aber dauerte es auch mehrere Tage, bis sich hier jemand der Sache annehmen konnte.

In der Zwischenzeit kam dann doch noch eine Antwort von Kaspersky. Nun wusste ich wiederum umgekehrt nicht, ob letztlich hier im Forum jemand antworten möchte, und führte also die Anweisungen vom Kaspersky-Support aus.

Dabei wollte ich keine zwei parallel laufenden Supports haben. Und dazu kam es auch nicht. Gegebenenfalls hätte ich dich informiert, wenn der Kaspersky-Support an der Sache dran geblieben wäre.

Der Kaspersky-Support erhielt von mir gleich mit der Anfrage Infos, die mit einem Programm, das man sich dort herunterladen kann (GetSystemInfo), erstellt und mitgeschickt werden sollen. Vorsichtshalber stelle ich diese txt-Datei hier in den Anhang.

Als Code-Text kann ich den Inhalt dieser Datei hier nicht einstellen. Mein Rechner macht bei dem Versuch, den Text aus der Datei zu kopieren – warum auch immer – derartige Probleme, dass es ganz einfach unmöglich ist.

**************************

Ergänzung im Nachhinein:

Die Datei lässt sich leider auch nicht in den Anhang stellten. Sie habe fast 5 MB ist die Meldung, die ich erhalte. Eine reine Textdatei??? Nun, denn - sollte sie wichtig sein, sag es halt noch.

**************************

Die Anweisungen in der Antwort vom Kaspersky-Support lauteten:

Code:
ATTFilter
> vielen Dank für Ihre Mail. Eine Infektion kann ich mit den
> vorliegenden Informationen bisher nicht
> erkennen. 
> 
> Trotzdem sollten wir pauschal etwas am Rechner verändern bzw.
> ein paar Wartungsarbeiten
> durchführen. Evtl. behebt sich der Fehler dadurch. 
> 
> => Panda ActiveScan 2.0 
> 
> Bitte deinstallieren Sie das da es sich inkompatibel verhält.
> Als nächstes sollten wir auch das
> Kaspersky aktualisieren und dazwischen ComboFix einsetzen. 
> 
> Gehen Sie bitte folgendermaßen vor:
> 
> 1. Bitte laden Sie sich die folgende Datei herunter:
>  target="_blank">hxxp://support.kaspersky.com/downloads/utils/kavremover.exe
> 
> Hinweis: In 64-bit-Versionen der Betriebssysteme kann das Tool
> Kaspersky Anti-Virus 6.0/7.0 und Kaspersky
> Internet Security 6.0/7.0 nicht entfernen.
> 
> 2. Beenden Sie unser Programm (falls möglich), indem Sie auf das
> Kaspersky-Symbol rechts unten in der
> Symbolleiste auf Ihrem Bildschirm (rotes K) mit der rechten Maustaste
> klicken und auf "Beenden" klicken. Bitte
> beenden Sie auch alle anderen geöffneten Programme.
> 
> 3. Gehen Sie nun in den Ordner in den Sie die Datei "kavremover.exe"
> abgespeichert haben und starten die
> Datei.
> 
> 4. Wenn Sich der Remover geöffnet hat, geben Sie den
> Sicherheitscode der Ihnen auf dem Bild angezeigt
> wird in die dafür vorhergesehene Zeile ein.
> 
> 5. Der Remover wird anzeigen, dass keine Programme gefunden wurden.
> Wählen Sie nun in der Auswahl das
> Produkt "Kaspersky Internet Security 2011" aus und klicken
> anschließend auf "Löschen".
> 
> 6. Starten Sie nach dem Bereinigungsvorgang den Computer neu. 
> 
> Führen Sie jetzt bitte das ComboFix aus. Gehen Sie bitte
> folgendermaßen vor:
> 
> 1. Laden Sie sich folgende Datei herunter und speichern diese auf
> Ihren Computer:
>  target="_blank">hxxp://download.bleepingcomputer.com/sUBs/ComboFix.exe
> 
> 2. Öffnen Sie nun die abgespeicherte Datei "ComboFix.exe" und
> bestätigen Sie die auftauchende
> Meldung mit "Ja".
> 
> ACHTUNG: Bewegen Sie nicht Ihre Maus und versuchen Sie nicht zu
> arbeiten, während das Programm
> läuft!
> 
> 3. Lassen Sie das Programm durchlaufen. Es wird automatisch ein
> Neustart durchgeführt und zum Schluss
> eine Textdatei geöffnet. Dies 
> bedeutet für Sie, dass das Programm fertig durchgelaufen ist.
> 
> Wichtiger Hinweis:
> 
> Dieses Programm wird nicht von uns hergestellt. Wir leisten daher
> keinen Support bzw. geben keine Garantie.
> Für eventuell auftretende Probleme und Beschädigungen kann
> deshalb keine Haftung von Kaspersky Lab
> übernommen werden. 
> 
> Installieren Sie jetzt bitte die neueste Version der Software. Hier
> der Link: 
> 
>  target="_blank">hxxp://www.kaspersky.com/de/kis_download?downlink=201522823
> 
> 
> Testen Sie bitte ob der Fehler immer noch auftritt.
         
Diese Anweisungen führte ich aus und schickte den Logtext von ComboFix am 21.7. an den Kaspersky-Support mit der Auskunft, dass die Kamera weiterhin läuft. Die Antwort lautete:

Code:
ATTFilter
> in diesem Fall wenden Sie sich bitte direkt an den Herstellersupport
> des Laptops. Auf eine Infektion deutet
> nichts hin.
         
Damit ist die Akte bei Kaspersky wieder geschlossen.

Die Kamera aber schaltet sich erst an, während irgendwelche Programme einlaufen. Und der eigentliche Gerätetreiber ist – wie gesagt – deaktiviert. Insofern verspreche ich mir nichts davon, Fujitsu Siemens Computers zu befragen.

Umso mehr freue ich mich, dass du dich am 23.7. der Sache angenommen hast! Vielen, herzlichen Dank dafür!

Habe auch darüber nachgegrübelt, ob weitere Infos fehlen könnten. Weiß aber absolut nichts. Es gibt noch eine Log-Datei von Kavremover (auch aus der oben zitierten Anleitung von Kaspersky). Brauchst du die auch?

Hier ist das Log von ComboFix:

[Code]
Combofix Logfile:
Code:
ATTFilter
ComboFix 12-07-21.01 - *** 21.07.2012  20:41:49.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2936.2067 [GMT 2:00]
ausgeführt von:: c:\downloads\Kaspersky Problemlösung\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\***\AppData\Local\Temp\{AF2D6823-D580-4802-B69E-D937F1F044F0}\fpb.tmp
c:\users\***\AppData\Roaming\Microsoft\Windows\Recent\Visit Homepage at DonationCoder.com.url
D:\Autorun.inf
D:\install.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-06-21 bis 2012-07-21  ))))))))))))))))))))))))))))))
.
.
2012-07-21 18:47 . 2012-07-21 18:47	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-07-21 06:27 . 2011-03-12 21:55	876032	----a-w-	c:\windows\system32\XpsPrint.dll
2012-07-20 07:58 . 2012-06-29 08:44	6891424	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{F4174E25-ECA4-4249-888D-260E80D02845}\mpengine.dll
2012-07-17 15:53 . 2012-07-17 15:53	--------	d-----w-	c:\program files\Windows Portable Devices
2012-07-17 15:45 . 2009-09-10 02:00	92672	----a-w-	c:\windows\system32\UIAnimation.dll
2012-07-17 15:45 . 2009-09-10 02:00	1164800	----a-w-	c:\windows\system32\UIRibbonRes.dll
2012-07-17 15:45 . 2009-09-10 02:01	3023360	----a-w-	c:\windows\system32\UIRibbon.dll
2012-07-17 15:43 . 2009-09-25 01:33	369664	----a-w-	c:\windows\system32\WMPhoto.dll
2012-07-17 15:43 . 2009-09-25 02:10	974848	----a-w-	c:\windows\system32\WindowsCodecs.dll
2012-07-17 15:43 . 2009-09-25 02:07	189440	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2012-07-17 15:43 . 2009-09-25 02:04	321024	----a-w-	c:\windows\system32\PhotoMetadataHandler.dll
2012-07-17 15:43 . 2009-09-25 01:33	195584	----a-w-	c:\windows\system32\dxdiagn.dll
2012-07-17 15:43 . 2009-09-25 01:32	252928	----a-w-	c:\windows\system32\dxdiag.exe
2012-07-17 15:43 . 2009-09-25 01:31	519680	----a-w-	c:\windows\system32\d3d11.dll
2012-07-17 15:42 . 2009-10-01 01:02	30208	----a-w-	c:\windows\system32\WPDShextAutoplay.exe
2012-07-17 15:42 . 2009-10-01 01:02	31232	----a-w-	c:\windows\system32\BthMtpContextHandler.dll
2012-07-17 15:42 . 2009-10-01 01:01	81920	----a-w-	c:\windows\system32\wpdbusenum.dll
2012-07-17 15:42 . 2009-10-01 01:01	60928	----a-w-	c:\windows\system32\PortableDeviceConnectApi.dll
2012-07-17 15:42 . 2009-10-01 01:02	2537472	----a-w-	c:\windows\system32\wpdshext.dll
2012-07-17 15:42 . 2009-10-01 01:02	334848	----a-w-	c:\windows\system32\PortableDeviceApi.dll
2012-07-17 15:42 . 2009-10-01 01:02	87552	----a-w-	c:\windows\system32\WPDShServiceObj.dll
2012-07-17 15:42 . 2009-10-01 01:01	546816	----a-w-	c:\windows\system32\wpd_ci.dll
2012-07-17 15:42 . 2009-10-01 01:01	160256	----a-w-	c:\windows\system32\PortableDeviceTypes.dll
2012-07-17 15:42 . 2009-10-01 01:01	100864	----a-w-	c:\windows\system32\PortableDeviceClassExtension.dll
2012-07-17 15:42 . 2009-10-01 01:01	350208	----a-w-	c:\windows\system32\WPDSp.dll
2012-07-17 15:42 . 2009-10-01 01:01	196608	----a-w-	c:\windows\system32\PortableDeviceWMDRM.dll
2012-07-17 15:38 . 2009-11-08 08:55	99176	----a-w-	c:\windows\system32\PresentationHostProxy.dll
2012-07-17 15:38 . 2009-11-08 08:55	49472	----a-w-	c:\windows\system32\netfxperf.dll
2012-07-17 15:38 . 2009-11-08 08:55	297808	----a-w-	c:\windows\system32\mscoree.dll
2012-07-17 15:38 . 2009-11-08 08:55	295264	----a-w-	c:\windows\system32\PresentationHost.exe
2012-07-17 15:38 . 2009-11-08 08:55	1130824	----a-w-	c:\windows\system32\dfshim.dll
2012-07-17 11:44 . 2012-07-17 11:44	--------	d-----w-	c:\programdata\Malwarebytes
2012-07-17 10:06 . 2009-10-09 21:56	2048	----a-w-	c:\windows\system32\winrsmgr.dll
2012-07-17 10:06 . 2009-10-09 21:56	12800	----a-w-	c:\windows\system32\wsmprovhost.exe
2012-07-17 10:06 . 2009-10-09 21:56	20480	----a-w-	c:\windows\system32\winrshost.exe
2012-07-17 10:06 . 2009-10-09 21:56	40448	----a-w-	c:\windows\system32\winrs.exe
2012-07-17 10:06 . 2009-10-09 21:56	10240	----a-w-	c:\windows\system32\wsmplpxy.dll
2012-07-17 10:06 . 2009-10-09 21:56	10240	----a-w-	c:\windows\system32\winrssrv.dll
2012-07-17 10:06 . 2009-10-09 21:55	79872	----a-w-	c:\windows\system32\wecutil.exe
2012-07-17 10:06 . 2009-10-09 21:55	81408	----a-w-	c:\windows\system32\wevtfwd.dll
2012-07-17 10:06 . 2009-10-09 21:55	56320	----a-w-	c:\windows\system32\wecapi.dll
2012-07-17 10:06 . 2009-10-09 21:56	41472	----a-w-	c:\windows\system32\pwrshplugin.dll
2012-07-17 10:06 . 2009-10-09 21:55	54272	----a-w-	c:\windows\system32\WsmRes.dll
2012-07-17 10:06 . 2009-10-09 21:55	146944	----a-w-	c:\windows\system32\wecsvc.dll
2012-07-17 10:05 . 2009-08-01 06:27	201184	----a-w-	c:\windows\system32\winrm.vbs
2012-07-17 10:05 . 2009-10-09 21:56	145408	----a-w-	c:\windows\system32\WsmAuto.dll
2012-07-17 10:05 . 2009-10-09 21:56	1181696	----a-w-	c:\windows\system32\WsmSvc.dll
2012-07-17 10:05 . 2009-10-09 21:56	214016	----a-w-	c:\windows\system32\WsmWmiPl.dll
2012-07-17 10:05 . 2009-10-09 21:56	241152	----a-w-	c:\windows\system32\winrscmd.dll
2012-07-17 10:05 . 2009-10-09 21:56	246272	----a-w-	c:\windows\system32\WSManHTTPConfig.exe
2012-07-17 10:05 . 2009-10-09 21:55	252416	----a-w-	c:\windows\system32\WSManMigrationPlugin.dll
2012-07-17 10:05 . 2012-03-01 14:46	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2012-07-17 10:05 . 2012-02-29 14:08	1172480	----a-w-	c:\windows\system32\d3d10warp.dll
2012-07-17 10:05 . 2012-02-29 13:44	683008	----a-w-	c:\windows\system32\d2d1.dll
2012-07-17 10:05 . 2012-02-29 13:41	1069056	----a-w-	c:\windows\system32\DWrite.dll
2012-07-17 10:05 . 2012-03-01 14:46	160768	----a-w-	c:\windows\system32\d3d10_1.dll
2012-07-15 18:57 . 2012-07-15 18:58	--------	d-----w-	c:\program files\Windows Live
2012-07-15 07:52 . 2012-06-13 13:40	2047488	----a-w-	c:\windows\system32\win32k.sys
2012-07-15 07:42 . 2012-03-01 11:01	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2012-07-15 07:11 . 2011-02-22 13:33	797696	----a-w-	c:\windows\system32\FntCache.dll
2012-07-15 07:11 . 2011-01-20 16:08	189952	----a-w-	c:\windows\system32\d3d10core.dll
2012-07-15 07:11 . 2011-01-20 16:08	1029120	----a-w-	c:\windows\system32\d3d10.dll
2012-07-15 07:11 . 2011-01-20 14:11	486400	----a-w-	c:\windows\system32\d3d10level9.dll
2012-07-15 07:11 . 2011-02-22 14:13	288768	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2012-07-15 07:11 . 2011-01-20 14:28	1554432	----a-w-	c:\windows\system32\xpsservices.dll
2012-07-15 07:11 . 2011-01-20 14:25	847360	----a-w-	c:\windows\system32\OpcServices.dll
2012-07-15 07:08 . 2010-08-26 16:34	1696256	----a-w-	c:\windows\system32\gameux.dll
2012-07-15 07:08 . 2011-03-03 15:40	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2012-07-15 07:08 . 2011-03-03 13:35	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2012-07-15 06:50 . 2011-10-25 15:58	1314816	----a-w-	c:\windows\system32\quartz.dll
2012-07-15 06:50 . 2011-10-25 15:58	497152	----a-w-	c:\windows\system32\qdvd.dll
2012-07-15 06:47 . 2012-01-09 15:54	613376	----a-w-	c:\windows\system32\rdpencom.dll
2012-07-15 06:41 . 2010-09-06 16:20	125952	----a-w-	c:\windows\system32\srvsvc.dll
2012-07-15 06:41 . 2010-09-06 16:19	17920	----a-w-	c:\windows\system32\netevent.dll
2012-07-15 06:37 . 2011-09-30 15:57	707584	----a-w-	c:\program files\Common Files\System\wab32.dll
2012-07-15 06:34 . 2011-12-14 16:17	680448	----a-w-	c:\windows\system32\msvcrt.dll
2012-07-15 06:34 . 2011-04-29 13:25	146432	----a-w-	c:\windows\system32\drivers\srv2.sys
2012-07-15 06:34 . 2011-04-29 13:25	102400	----a-w-	c:\windows\system32\drivers\srvnet.sys
2012-07-15 06:33 . 2012-03-20 23:28	53120	----a-w-	c:\windows\system32\drivers\partmgr.sys
2012-07-15 06:32 . 2010-12-29 18:28	322560	----a-w-	c:\windows\system32\sbe.dll
2012-07-15 06:32 . 2010-12-29 18:26	177664	----a-w-	c:\windows\system32\mpg2splt.ax
2012-07-15 06:32 . 2010-12-29 18:28	153088	----a-w-	c:\windows\system32\sbeio.dll
2012-07-15 01:01 . 2011-08-13 04:43	6144	----a-w-	c:\program files\Internet Explorer\iecompat.dll
2012-07-15 00:51 . 2009-01-08 01:20	265720	----a-w-	c:\program files\Internet Explorer\msdbg2.dll
2012-07-15 00:51 . 2009-01-08 01:20	355832	----a-w-	c:\program files\Internet Explorer\pdm.dll
2012-07-14 22:01 . 2012-02-29 15:11	5120	----a-w-	c:\windows\system32\wmi.dll
2012-07-14 22:01 . 2012-02-29 15:11	172032	----a-w-	c:\windows\system32\wintrust.dll
2012-07-14 22:01 . 2012-02-29 15:09	157696	----a-w-	c:\windows\system32\imagehlp.dll
2012-07-14 22:01 . 2012-02-29 13:32	12800	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2012-07-14 21:40 . 2010-09-13 13:56	8147456	----a-w-	c:\windows\system32\wmploc.DLL
2012-07-14 21:40 . 2010-09-13 13:56	168960	----a-w-	c:\program files\Windows Media Player\wmplayer.exe
2012-07-14 21:22 . 2011-08-25 16:15	555520	----a-w-	c:\windows\system32\UIAutomationCore.dll
2012-07-14 21:22 . 2011-08-25 16:14	563712	----a-w-	c:\windows\system32\oleaut32.dll
2012-07-14 21:22 . 2011-08-25 16:14	238080	----a-w-	c:\windows\system32\oleacc.dll
2012-07-14 21:22 . 2011-08-25 13:31	4096	----a-w-	c:\windows\system32\oleaccrc.dll
2012-07-14 21:08 . 2010-08-31 15:46	954752	----a-w-	c:\windows\system32\mfc40.dll
2012-07-14 21:08 . 2010-08-31 15:46	954288	----a-w-	c:\windows\system32\mfc40u.dll
2012-07-14 20:50 . 2012-04-03 08:16	3602816	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-07-14 20:50 . 2012-04-03 08:16	3550080	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-07-14 20:50 . 2012-04-23 16:00	984064	----a-w-	c:\windows\system32\crypt32.dll
2012-07-14 20:50 . 2012-04-23 16:00	98304	----a-w-	c:\windows\system32\cryptnet.dll
2012-07-14 20:50 . 2012-04-23 16:00	133120	----a-w-	c:\windows\system32\cryptsvc.dll
2012-07-14 20:49 . 2012-02-01 15:11	1218048	----a-w-	c:\program files\Windows Journal\NBDoc.DLL
2012-07-14 20:49 . 2012-02-01 15:10	964608	----a-w-	c:\program files\Windows Journal\JNWDRV.dll
2012-07-14 20:49 . 2012-02-01 15:10	1404928	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\InkObj.dll
2012-07-14 20:49 . 2012-02-01 15:10	983040	----a-w-	c:\program files\Windows Journal\JNTFiltr.dll
2012-07-14 20:49 . 2012-02-01 15:10	936960	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2012-07-14 20:49 . 2012-02-01 13:58	47104	----a-w-	c:\program files\Windows Journal\PDIALOG.exe
2012-07-14 20:48 . 2011-11-08 14:42	2048	----a-w-	c:\windows\system32\tzres.dll
2012-07-14 20:46 . 2011-02-16 14:02	292864	----a-w-	c:\windows\system32\atmfd.dll
2012-07-14 20:46 . 2011-02-16 16:16	34304	----a-w-	c:\windows\system32\atmlib.dll
2012-07-14 20:46 . 2010-06-16 15:30	72704	----a-w-	c:\windows\system32\fontsub.dll
2012-07-14 20:46 . 2012-03-30 12:39	905600	----a-w-	c:\windows\system32\drivers\tcpip.sys
2012-07-14 20:45 . 2010-06-18 17:31	36864	----a-w-	c:\windows\system32\rtutils.dll
2012-07-14 20:44 . 2010-04-05 17:02	317952	----a-w-	c:\windows\system32\MP4SDECD.DLL
2012-07-14 20:40 . 2010-06-17 18:08	10926592	----a-w-	c:\program files\Movie Maker\MOVIEMK.dll
2012-07-14 20:40 . 2010-06-17 16:16	150016	----a-w-	c:\program files\Movie Maker\MOVIEMK.exe
2012-07-14 20:38 . 2010-12-28 15:55	413696	----a-w-	c:\windows\system32\odbc32.dll
2012-07-14 20:38 . 2010-12-28 15:53	253952	----a-w-	c:\program files\Common Files\System\ado\msadox.dll
2012-07-14 20:38 . 2010-12-28 15:53	241664	----a-w-	c:\program files\Common Files\System\ado\msadomd.dll
2012-07-14 20:38 . 2010-12-28 15:53	57344	----a-w-	c:\program files\Common Files\System\msadc\msadcs.dll
2012-07-14 20:38 . 2010-12-28 15:53	180224	----a-w-	c:\program files\Common Files\System\msadc\msadco.dll
2012-07-14 20:34 . 2011-11-16 16:23	377344	----a-w-	c:\windows\system32\winhttp.dll
2012-07-14 20:33 . 2011-07-29 16:01	293376	----a-w-	c:\windows\system32\psisdecd.dll
2012-07-14 20:33 . 2011-07-29 16:01	217088	----a-w-	c:\windows\system32\psisrndr.ax
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-13 12:15 . 2006-11-02 10:32	101888	----a-w-	c:\windows\system32\ifxcardm.dll
2012-07-13 12:15 . 2006-11-02 10:32	82432	----a-w-	c:\windows\system32\axaltocm.dll
2012-07-13 04:27 . 2012-07-13 04:27	45056	----a-w-	c:\windows\system32\drivers\de-DE\http.sys.mui
2012-07-12 17:04 . 2012-07-12 17:04	2560	----a-w-	c:\windows\apppatch\AcRes.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-10 2153472]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 172568]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3970962968-1801643368-3665832297-1000]
"EnableNotificationsRef"=dword:00000001
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-07-21 20:47
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2012-07-21  20:49:34
ComboFix-quarantined-files.txt  2012-07-21 18:49
.
Vor Suchlauf: 9 Verzeichnis(se), 82.271.522.816 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 82.233.921.536 Bytes frei
.
- - End Of File - - 69D14EF54F84684F8442F4AF1D831595
         
--- --- ---


Viele Grüße, Carmen

Geändert von CarmenR (26.07.2012 um 19:42 Uhr)

Antwort

Themen zu Web-Kamera lässt sich nicht abstellen
autorun, bho, booten, com surrogate funktioniert nicht mehr, dateien verschwunden, defender, desktop, fehlermeldung, festplatte, firefox, format, logfile, malware, nicht möglich, realtek, registry, scan, searchscopes, security, sekunden, starten, tastatur, trojaner, viren, virus, warum, windows, wlan.



Ähnliche Themen: Web-Kamera lässt sich nicht abstellen


  1. Windows 7 Firewall ist deaktiviert und lässt sich nicht starten & Basisfiltermodul lässt sich nicht starten
    Plagegeister aller Art und deren Bekämpfung - 23.06.2015 (15)
  2. Windows7 taskmgr lässt sich nicht starten, Avira Echtzeitscanner lässt sich nicht aktivieren, USB wird nicht angenommen, ohne Meldung,
    Log-Analyse und Auswertung - 01.06.2015 (15)
  3. Avira Antivir lässt sich nicht mehr installieren/ Programme lassen sich nicht öffnen
    Antiviren-, Firewall- und andere Schutzprogramme - 23.03.2015 (10)
  4. TR/Crypt.EPACK.20167 -- lässt sich nicht löschen -- Echtzeitscanner lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (29)
  5. Zone Alarm Antivirus wird ausgeschaltet und lässt sich nicht einschalten/ Online Games und Webseiten mit Passwort lassen sich nicht besuchen
    Log-Analyse und Auswertung - 14.11.2014 (26)
  6. Zone Alarm Antivirus wird ausgeschaltet und lässt sich nicht einschalten/ Online Games und Webseiten mit Passwort lassen sich nicht besuchen
    Plagegeister aller Art und deren Bekämpfung - 05.10.2014 (4)
  7. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  8. .exe files lassen sich nicht ausführen, malware lässt sich nicht ausführen, system wiederherstellung nicht möglich
    Log-Analyse und Auswertung - 25.03.2013 (0)
  9. DVD Laufwerk öffnet sich von selbst und lässt sich nicht mehr schließen
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (1)
  10. Norton schaltet sich automatisch ab und lässt sich nicht wieder neu starten!
    Log-Analyse und Auswertung - 06.03.2012 (1)
  11. http://www.searchqu.com/406 lässt sich nicht abstellen
    Log-Analyse und Auswertung - 06.01.2012 (15)
  12. exe dateien starten nicht, cmd lässt sich nicht öffnen,festplattenübersicht öffnet sich nicht
    Plagegeister aller Art und deren Bekämpfung - 15.10.2011 (1)
  13. Personal Shield Pro - Anti-Malware beendet sich und lässt sich nicht mehr starten-auch nicht mit OTH
    Log-Analyse und Auswertung - 18.08.2011 (1)
  14. Malwarebytes lässt sich nicht öffnen, Fenster minimieren sich nicht auf die Taskleiste...
    Log-Analyse und Auswertung - 14.07.2011 (17)
  15. Virenprogramm lässt sich nicht mehr aktivieren + Pc hängt sich auf
    Plagegeister aller Art und deren Bekämpfung - 19.03.2011 (10)
  16. Sicherheitscenter lässt sich nicht aktivieren/deaktiviert sich sofort wieder
    Plagegeister aller Art und deren Bekämpfung - 27.01.2011 (26)
  17. Datei/virus lässt sich nicht löschen und lässt Explorer crashen!
    Plagegeister aller Art und deren Bekämpfung - 11.04.2010 (2)

Zum Thema Web-Kamera lässt sich nicht abstellen - Hallo Experten, ich hoffe sehr, dass man mir hier weiterhelfen kann! Seit mittlerweile über zwei Wochen habe ich ziemlich viel Ärger mit meinem Laptop. Ich versuche, es möglichst kurz, aber - Web-Kamera lässt sich nicht abstellen...
Archiv
Du betrachtest: Web-Kamera lässt sich nicht abstellen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.