Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU virus kommt zum zweiten mal geht aber nicht weg

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.08.2012, 16:34   #1
xxharixx
 
GVU virus kommt zum zweiten mal geht aber nicht weg - Standard

GVU virus kommt zum zweiten mal geht aber nicht weg



Hallo lieber user habe wieder disen GVU virus bekommen beim ersten mal(vor ca.3 Wochen)habe ich es mit dem windowsunlocker geschaft aber heute ging es irgendwie nicht habe sogar virenscan mit kaspersky gemacht 4 gefunden 4 in quarantäne getan aber immer es ist immer noch da wer kann mir helfen

PS. habe keine CDs mehr und kein windows xp cd mehr

Alt 15.08.2012, 16:35   #2
markusg
/// Malware-holic
 
GVU virus kommt zum zweiten mal geht aber nicht weg - Standard

GVU virus kommt zum zweiten mal geht aber nicht weg



hi
was hat kaspersky wo gefunden, log posten.
danach:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 15.08.2012, 16:54   #3
xxharixx
 
GVU virus kommt zum zweiten mal geht aber nicht weg - Standard

GVU virus kommt zum zweiten mal geht aber nicht weg



Hier ist von OTLOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 15.08.2012 17:44:11 - Run 1
OTL by OldTimer - Version 3.2.57.0     Folder = C:\Dokumente und Einstellungen\minas\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
510,48 Mb Total Physical Memory | 374,40 Mb Available Physical Memory | 73,34% Memory free
1,22 Gb Paging File | 1,14 Gb Available in Paging File | 93,80% Paging File free
Paging file location(s): C:\pagefile.sys 765 765 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,00 Gb Total Space | 5,90 Gb Free Space | 31,05% Space Free | Partition Type: NTFS
 
Computer Name: PRIVAT-3279E082 | User Name: minas | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.08.15 17:36:38 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\minas\desktop\OTL.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.07.18 14:42:28 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.06.17 15:44:46 | 003,069,752 | ---- | M] (Emsisoft GmbH) [Auto | Stopped] -- C:\Programme\Emsisoft Anti-Malware\a2service.exe -- (a2AntiMalware)
SRV - [2012.06.03 10:44:46 | 000,071,096 | ---- | M] () [Auto | Stopped] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2012.05.29 13:09:52 | 001,528,672 | ---- | M] (TuneUp Software) [Auto | Stopped] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2012.05.15 12:18:00 | 001,262,400 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.02 00:55:21 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.04.04 18:47:32 | 000,161,664 | ---- | M] (Oracle Corporation) [Disabled | Stopped] -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2010.07.04 19:07:40 | 000,238,952 | ---- | M] (Teruten) [Auto | Stopped] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2008.04.07 09:17:30 | 000,430,592 | ---- | M] (Nokia.) [Disabled | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2007.08.09 09:27:52 | 000,073,728 | ---- | M] (HP) [Auto | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\viamraid.sys -- (viamraid)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\tsmpkt.sys -- (TSMPacket)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.06.03 10:44:46 | 000,005,504 | ---- | M] () [File_System | Auto | Stopped] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2012.05.31 17:24:14 | 006,126,736 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2012.05.08 15:21:42 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2012.04.30 18:45:28 | 000,054,072 | ---- | M] (Emsisoft GmbH) [File_System | On_Demand | Stopped] -- C:\Programme\Emsisoft Anti-Malware\a2accx86.sys -- (a2acc)
DRV - [2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.06.04 22:57:24 | 000,722,416 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2011.05.19 14:10:34 | 000,017,904 | ---- | M] (Emsi Software GmbH) [Kernel | System | Stopped] -- C:\Programme\Emsisoft Anti-Malware\a2ddax86.sys -- (A2DDA)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.06.14 09:32:54 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2010.02.11 11:59:18 | 000,013,976 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\videX32.sys -- (videX32)
DRV - [2010.01.27 04:09:02 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\npf.sys -- (npf)
DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2007.09.17 15:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007.09.12 17:24:00 | 000,026,816 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DslTestSp5.sys -- (dsltestSp5)
DRV - [2002.07.24 04:30:00 | 000,032,128 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\VIAAGP1.SYS -- (viaagp1)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\SearchScopes,DefaultScope = {02F2B3C2-AFF0-414D-98E5-143D233BD0FA}
IE - HKCU\..\SearchScopes\{02F2B3C2-AFF0-414D-98E5-143D233BD0FA}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8&rlz=1I7GGHP_deDE426
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={sear
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10395&locale=de_DE&apn_uid=2b902ffb-4707-44e9-a130-691c1fe4a62a&apn_ptnrs=%5EABT&apn_sauid=4194A2C0-4601-4092-BCE2-365F230EDBEE&apn_dtid=%5EYYYYYY%5EYY%5EDE&&q="
FF - prefs.js..network.proxy.http: "147.102.19.105:8081"
FF - prefs.js..network.proxy.http_port: 3128
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_268.dll ()
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\jqs@sun.com: C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.07.22 10:14:59 | 000,000,000 | ---D | M]
 
[2011.08.27 17:42:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\Mozilla\Extensions
[2012.07.17 23:19:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\Mozilla\Firefox\Profiles\p2c7l9ny.default\extensions
[2011.06.02 15:37:30 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\Mozilla\Firefox\Profiles\p2c7l9ny.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2012.05.17 09:29:49 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\Mozilla\Firefox\Profiles\p2c7l9ny.default\extensions\ich@maltegoetz.de
[2011.08.27 17:01:13 | 000,002,506 | ---- | M] () -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\Mozilla\Firefox\Profiles\p2c7l9ny.default\searchplugins\SearchResults.xml
[2012.05.09 17:17:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.06.17 18:36:57 | 000,550,833 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MINAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\P2C7L9NY.DEFAULT\EXTENSIONS\DIVXWEBPLAYER@DIVX.COM.XPI
[2011.08.18 16:56:39 | 000,025,939 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MINAS\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\P2C7L9NY.DEFAULT\EXTENSIONS\FFXTLBR@FACEMOODS.COM.XPI
[2011.04.02 20:18:20 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2012.07.18 14:42:30 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.09.02 00:06:33 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.02 00:06:33 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.09.02 00:06:33 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.02 00:06:33 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.08.27 17:01:13 | 000,002,506 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\SearchResults.xml
[2011.09.02 00:06:33 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.02 00:06:33 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
Hosts file not found
O2 - BHO: (no name) - {64182481-4F71-486b-A045-B233BD0DA8FC} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (no name) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileAssociate = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogoff = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1299251873959 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1299268617437 (MUWebControl Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8DE54B5D-18B6-415E-984C-0801205052A3}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.03.04 16:59:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: CAMCAUD -  File not found
NetSvcs: Sharedaccess -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: BITS -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FILSHtray.lnk - C:\Programme\FILSHtray\FILSHtray.exe - (FILSH Media GmbH)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^minas^Startmenü^Programme^Autostart^OpenOffice.org 3.4.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe - ()
MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= -  File not found
MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= -  File not found
MsConfig - StartUpReg: msnmsgr - hkey= - key= -  File not found
MsConfig - StartUpReg: NvCplDaemon - hkey= - key= -  File not found
MsConfig - StartUpReg: RTHDCPL - hkey= - key= - C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: uTorrent - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
CREATERESTOREPOINT
Unable to start System Restore Service. Error code 10
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.08.15 17:36:37 | 000,596,992 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\minas\Desktop\OTL.exe
[2012.08.15 16:34:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\minas\Desktop\OTLPE
[2012.07.25 10:32:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\minas\Eigene Dateien\StreamTransport
[2012.07.23 12:46:11 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2012.07.23 10:33:33 | 000,000,000 | ---D | C] -- C:\Programme\CDBurnerXP
[2012.07.23 10:32:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\ImgBurn
[2012.07.23 10:31:19 | 000,000,000 | ---D | C] -- C:\Programme\ImgBurn
[2012.07.23 10:31:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ImgBurn
[2012.07.22 10:20:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Emsisoft Anti-Malware
[2012.07.22 10:18:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.07.22 10:18:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\Ybziiw
[2012.07.22 10:18:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\Ilisp
[2012.07.22 10:18:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SUPER © - by eRightSoft
[2012.07.20 10:56:49 | 000,000,000 | ---D | C] -- C:\Programme\Emsisoft Anti-Malware
[2012.07.20 10:56:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\minas\Eigene Dateien\Anti-Malware
[2012.07.19 22:21:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\Malwarebytes
[2012.07.19 22:21:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.07.19 22:21:37 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.07.19 22:21:37 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.07.19 16:41:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6F63A5AB006E14F89FB4F1DF7B07D329
[2012.07.19 16:40:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\Ugrye
[2012.07.18 15:29:57 | 000,216,064 | RHS- | C] (MONOGRAM Multimedia, s.r.o.) -- C:\WINDOWS\System32\nbDX.dll
[2012.07.18 15:29:57 | 000,163,328 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\flvDX.dll
[2012.07.18 15:29:57 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSSplitter.ax
[2012.07.18 15:29:57 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSDecoder.ax
[2012.07.18 15:29:57 | 000,031,232 | RHS- | C] (Hans Mayerl) -- C:\WINDOWS\System32\msfDX.dll
[2012.07.18 15:29:56 | 000,186,880 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLOgg.ax
[2012.07.18 15:29:56 | 000,161,792 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\RealMediaDX.ax
[2012.07.18 15:29:56 | 000,092,672 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLVorbisDec.ax
[2012.07.18 15:29:56 | 000,067,584 | RHS- | C] (RadLight, LLC) -- C:\WINDOWS\System32\RLTheoraDec.ax
[2012.07.18 15:29:55 | 000,179,200 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\DiracSplitter.ax
[2012.07.18 15:29:55 | 000,123,904 | RHS- | C] (CoreCodec) -- C:\WINDOWS\System32\AVCDX.ax
[2012.07.18 13:01:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\minas\Eigene Dateien\Freemake
[2012.07.18 13:01:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake
[2012.07.18 13:00:05 | 000,000,000 | ---D | C] -- C:\Programme\Freemake
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.08.15 17:36:38 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\minas\Desktop\OTL.exe
[2012.08.15 17:04:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.08.15 17:01:14 | 004,503,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ism_0_llatsni.pad
[2012.08.15 11:10:09 | 000,001,620 | ---- | M] () -- C:\Dokumente und Einstellungen\minas\Startmenü\Programme\Autostart\ctfmon.lnk
[2012.08.13 12:19:45 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.08.09 08:52:59 | 000,000,042 | -H-- | M] () -- C:\Dokumente und Einstellungen\minas\Eigene Dateien\.picasa.ini
[2012.08.09 08:49:55 | 000,259,649 | ---- | M] () -- C:\Dokumente und Einstellungen\minas\Eigene Dateien\m.jpg
[2012.08.08 17:34:36 | 000,259,649 | ---- | M] () -- C:\Dokumente und Einstellungen\minas\Eigene Dateien\Foto0426E001E001.jpg
[2012.08.08 13:09:40 | 000,457,653 | ---- | M] () -- C:\Dokumente und Einstellungen\minas\Eigene Dateien\Foto0411E001E001.jpg
[2012.07.23 10:31:19 | 000,001,492 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk
[2012.07.23 10:13:45 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.07.22 10:30:54 | 004,503,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kp_0loor.pad
[2012.07.20 10:58:27 | 000,000,750 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft Anti-Malware.lnk
[2012.07.18 13:14:43 | 000,726,508 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.07.18 13:14:42 | 000,785,040 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.07.18 13:14:42 | 000,203,080 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.07.18 13:14:42 | 000,166,048 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.07.17 18:52:50 | 001,074,636 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2012.07.17 18:52:50 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2012.07.17 12:28:03 | 001,074,636 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.08.15 11:10:08 | 000,001,620 | ---- | C] () -- C:\Dokumente und Einstellungen\minas\Startmenü\Programme\Autostart\ctfmon.lnk
[2012.08.15 11:10:07 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ism_0_llatsni.pad
[2012.08.09 08:49:55 | 000,259,649 | ---- | C] () -- C:\Dokumente und Einstellungen\minas\Eigene Dateien\m.jpg
[2012.08.09 08:48:55 | 000,000,042 | -H-- | C] () -- C:\Dokumente und Einstellungen\minas\Eigene Dateien\.picasa.ini
[2012.08.09 08:48:42 | 000,259,649 | ---- | C] () -- C:\Dokumente und Einstellungen\minas\Eigene Dateien\Foto0426E001E001.jpg
[2012.08.08 17:04:24 | 000,457,653 | ---- | C] () -- C:\Dokumente und Einstellungen\minas\Eigene Dateien\Foto0411E001E001.jpg
[2012.07.23 10:33:37 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
[2012.07.23 10:31:19 | 000,001,492 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk
[2012.07.21 17:29:22 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kp_0loor.pad
[2012.07.20 10:58:27 | 000,000,750 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft Anti-Malware.lnk
[2012.07.18 15:29:57 | 000,121,344 | RHS- | C] () -- C:\WINDOWS\System32\TAKDSDecoder.ax
[2012.07.18 15:29:57 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\TAKDSDecoder.dll
[2012.07.18 15:29:56 | 000,195,584 | RHS- | C] () -- C:\WINDOWS\System32\MatroskaDX.ax
[2012.07.18 15:29:56 | 000,120,832 | RHS- | C] () -- C:\WINDOWS\System32\MPCDx.ax
[2012.07.18 15:29:56 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\RLMPCDec.ax
[2012.07.18 15:29:56 | 000,097,280 | RHS- | C] () -- C:\WINDOWS\System32\FLACDX.ax
[2012.07.18 15:29:56 | 000,070,656 | RHS- | C] () -- C:\WINDOWS\System32\RLAPEDec.ax
[2012.07.18 15:29:56 | 000,051,712 | RHS- | C] () -- C:\WINDOWS\System32\RLSpeexDec.ax
[2012.07.18 15:29:55 | 000,227,328 | RHS- | C] () -- C:\WINDOWS\System32\ac3DX.ax
[2012.07.18 15:29:55 | 000,175,104 | RHS- | C] () -- C:\WINDOWS\System32\CoreAAC.ax
[2012.07.18 15:29:55 | 000,081,920 | RHS- | C] () -- C:\WINDOWS\System32\aac_parser.ax
[2012.06.17 16:58:10 | 000,000,099 | ---- | C] () -- C:\WINDOWS\System32\nvUnsupRes.dat
[2012.06.16 20:28:17 | 002,292,678 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2012.06.16 17:28:38 | 000,000,014 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2012.06.16 17:02:37 | 000,025,548 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT
[2012.06.16 12:13:22 | 001,074,636 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2012.06.16 12:13:20 | 001,074,636 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2012.06.16 12:13:20 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2012.06.15 17:20:11 | 000,000,038 | -HS- | C] () -- C:\WINDOWS\camcodec100.ini
[2012.06.15 17:20:11 | 000,000,028 | -HS- | C] () -- C:\WINDOWS\lagarith.ini
[2012.06.15 15:04:57 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2012.06.07 12:47:42 | 000,000,107 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xlink.sys
[2012.06.07 12:47:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ntUsrrIP_1_0.dll
[2012.05.20 04:27:28 | 000,271,856 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.04.25 10:25:57 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\winscp.rnd
[2012.03.27 18:23:04 | 000,000,112 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\p1N0yH.dat
[2012.03.27 17:16:32 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.02.16 23:02:29 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2012.02.16 01:50:19 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.09 22:40:00 | 002,807,708 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2011.06.19 11:45:57 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\vusetup.dll
[2011.05.15 12:34:16 | 000,000,227 | ---- | C] () -- C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
[2011.05.15 12:34:06 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini
[2011.05.15 12:32:20 | 000,000,221 | ---- | C] () -- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
[2011.05.12 19:20:12 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\minas\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.29 17:49:37 | 000,000,573 | ---- | C] () -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\ClipGet-FlvConverterDefaultSettings.xml
[2011.04.15 22:16:51 | 000,758,018 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2011.04.15 22:16:51 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2011.04.02 22:23:14 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2011.04.02 22:23:14 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2011.04.02 22:22:58 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\$_hpcst$.hpc
[2011.03.27 12:12:36 | 000,170,496 | ---- | C] () -- C:\WINDOWS\APCBTUn.exe
[2011.03.27 12:12:34 | 000,000,104 | ---- | C] () -- C:\WINDOWS\APCBT.ini
[2011.03.06 12:48:06 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011.03.04 17:34:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.03.04 17:03:16 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.03.04 16:54:09 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.03.04 16:42:56 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.03.04 16:41:02 | 000,129,296 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.02.28 14:00:00 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{eafce24e-16c0-2567-d007-b83f79363b86}\@
[2006.02.28 14:00:00 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\minas\Lokale Einstellungen\Anwendungsdaten\{eafce24e-16c0-2567-d007-b83f79363b86}\@
 
========== LOP Check ==========
 
[2012.07.22 10:12:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6F63A5AB006E14F89FB4F1DF7B07D329
[2011.07.01 17:33:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012.05.25 20:37:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.07.22 10:18:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake
[2011.06.23 14:25:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
[2011.06.19 14:16:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2012.06.12 21:32:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2011.06.19 14:50:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software4u
[2011.10.10 20:12:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2012.05.25 20:42:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.05.20 21:49:41 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2012.05.25 20:37:39 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2011.07.12 11:04:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{AB2D8F2E-F7AD-4446-A11A-50D846B2CF2A}
[2012.06.15 19:04:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\AskToolbar
[2011.08.27 17:08:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\Bandoo
[2011.06.05 15:37:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\Canneverbe Limited
[2012.07.18 12:57:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\DVDVideoSoft
[2011.04.12 19:17:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.04.29 19:44:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\facemoods.com
[2012.02.16 14:14:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\Foxit Software
[2011.12.21 18:49:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\FreeFLVConverter
[2011.04.28 17:54:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\GetRightToGo
[2012.07.15 15:18:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\GHISLER
[2011.06.23 14:59:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\GlarySoft
[2012.07.22 10:18:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\Ilisp
[2011.05.15 12:28:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\Image Zone Express
[2012.07.23 10:32:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\ImgBurn
[2011.06.23 14:27:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\IObit
[2011.07.28 11:11:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\Jens Lorek
[2011.06.18 21:50:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\MAGIX
[2012.05.17 21:14:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\MOVAVI
[2012.05.08 13:56:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\OpenOffice.org
[2012.05.09 17:35:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\Oracle
[2012.06.07 18:27:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\Pavtube
[2011.04.02 22:33:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\PC Suite
[2012.06.12 21:31:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\Samsung
[2011.06.19 14:49:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\Software4u
[2011.03.12 19:47:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\Stellarium
[2012.03.27 22:17:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\TeraCopy
[2011.03.31 21:51:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\TubeBox
[2012.05.25 20:41:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\TuneUp Software
[2012.07.19 16:40:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\Ugrye
[2011.07.12 10:57:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\Uniblue
[2012.05.18 23:41:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\XMedia Recode
[2012.07.22 10:18:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\minas\Anwendungsdaten\Ybziiw
[2012.08.14 17:23:53 | 000,031,866 | ---- | M] () -- C:\WINDOWS\Tasks\SCHEDLGU.TXT
[2012.06.28 19:38:18 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %SYSTEMDRIVE%\*. >
[2012.02.16 15:40:03 | 000,000,000 | ---D | M] -- C:\071ff44cb7406aaf858860d44dd2a007
[2012.01.11 23:51:17 | 000,000,000 | ---D | M] -- C:\0e86401ec854151670c7f1d1cab1ce
[2012.04.29 02:22:04 | 000,000,000 | ---D | M] -- C:\11f31e8f30a063fb81e0
[2011.04.01 20:35:20 | 000,000,000 | ---D | M] -- C:\18288d567b38430a96
[2011.09.19 22:42:08 | 000,000,000 | ---D | M] -- C:\24b454895652ef17988fb597be
[2011.04.01 20:42:20 | 000,000,000 | ---D | M] -- C:\28c1c6910d2d1846b0
[2011.04.01 20:35:06 | 000,000,000 | ---D | M] -- C:\2a93d3a8756ff0a14aaa33
[2012.02.16 08:29:08 | 000,000,000 | ---D | M] -- C:\42eea04ebad820fc3086c7
[2012.02.05 15:45:47 | 000,000,000 | ---D | M] -- C:\522fe2e7a8d302bde8e2c5
[2012.02.16 02:04:56 | 000,000,000 | ---D | M] -- C:\599b386c32ead5437404
[2012.04.11 22:53:54 | 000,000,000 | ---D | M] -- C:\5ab4aa742138624e19ad3e
[2012.06.14 00:14:47 | 000,000,000 | ---D | M] -- C:\5c08ff030b89f9cde0f341ff31
[2011.04.02 11:44:55 | 000,000,000 | ---D | M] -- C:\61230951100140788141
[2011.04.01 13:08:19 | 000,000,000 | ---D | M] -- C:\86b6f6610b316bc0f15b4965919ff4
[2012.04.27 17:46:14 | 000,000,000 | ---D | M] -- C:\954a274fd0c09581df10b18f686d
[2012.02.06 04:03:34 | 000,000,000 | ---D | M] -- C:\98062f4f5a804b849c
[2012.05.11 01:27:13 | 000,000,000 | ---D | M] -- C:\c5b05b03eb323fde2124b8ed4309
[2011.04.02 16:47:43 | 000,000,000 | ---D | M] -- C:\c91ef3832adf762b4b80
[2012.07.18 13:27:04 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2011.04.28 00:07:42 | 000,000,000 | ---D | M] -- C:\d23517b9ce2d50ae5a51dc
[2012.07.22 10:34:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2011.09.30 12:46:58 | 000,000,000 | ---D | M] -- C:\DriveKey
[2011.04.01 19:44:14 | 000,000,000 | ---D | M] -- C:\e024d588dc7aec4810
[2012.05.16 02:26:39 | 000,000,000 | ---D | M] -- C:\e5a5c46cd6b48418944bf40ba514
[2011.04.02 10:03:29 | 000,000,000 | ---D | M] -- C:\e959125aba195321036f
[2011.10.13 11:04:24 | 000,000,000 | ---D | M] -- C:\ed9fe1a5e496c543c4bde2e40244
[2011.04.01 13:08:28 | 000,000,000 | ---D | M] -- C:\f66dc29f2119f0a1eac4448ebe5083
[2012.04.28 19:56:08 | 000,000,000 | ---D | M] -- C:\f87744c5edee2954ee
[2011.04.01 19:44:27 | 000,000,000 | ---D | M] -- C:\fb13a9877a3108f8a40f9a54
[2012.08.15 16:48:46 | 000,000,000 | ---D | M] -- C:\Kaspersky Rescue Disk 10.0
[2012.06.16 20:13:18 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2012.07.23 10:33:33 | 000,000,000 | R--D | M] -- C:\Programme
[2011.03.04 18:25:28 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2012.04.01 12:22:15 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.08.15 15:01:50 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
< MD5 for: AGP440.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2011.03.04 19:40:59 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2011.03.04 19:40:59 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.04 01:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\Dokumente und Einstellungen\minas\desktop\OTLPE\I386\SYSTEM32\DRIVERS\AGP440.SYS
 
< MD5 for: ATAPI.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2011.03.04 19:40:59 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2011.03.04 19:40:59 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
[2004.08.03 23:07:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\Dokumente und Einstellungen\minas\desktop\OTLPE\I386\SYSTEM32\DRIVERS\ATAPI.SYS
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.03 23:07:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=82B24CB70E5944E6E34662205A2A5B78 -- C:\Dokumente und Einstellungen\minas\desktop\OTLPE\I386\SYSTEM32\EVENTLOG.DLL
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2004.08.03 23:07:00 | 001,032,192 | ---- | M] (Microsoft Corporation) MD5=A0732187050030AE399B241436565E64 -- C:\Dokumente und Einstellungen\minas\desktop\OTLPE\I386\EXPLORER.EXE
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.03 23:07:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=96353FCECBA774BB8DA74A1C6507015A -- C:\Dokumente und Einstellungen\minas\desktop\OTLPE\I386\SYSTEM32\NETLOGON.DLL
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2004.08.03 23:07:00 | 000,180,224 | ---- | M] (Microsoft Corporation) MD5=0F78E27F563F2AAF74B91A49E2ABF19A -- C:\Dokumente und Einstellungen\minas\desktop\OTLPE\I386\SYSTEM32\SCECLI.DLL
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
[2004.08.03 23:07:00 | 000,577,024 | ---- | M] (Microsoft Corporation) MD5=C72661F8552ACE7C5C85E16A3CF505C4 -- C:\Dokumente und Einstellungen\minas\desktop\OTLPE\I386\SYSTEM32\USER32.DLL
 
< MD5 for: USERINIT.EXE  >
[2004.08.03 23:07:00 | 000,024,576 | ---- | M] (Microsoft Corporation) MD5=39B1FFB03C2296323832ACBAE50D2AFF -- C:\Dokumente und Einstellungen\minas\desktop\OTLPE\I386\SYSTEM32\USERINIT.EXE
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.03 23:07:00 | 000,502,272 | ---- | M] (Microsoft Corporation) MD5=01C3346C241652F43AED8E2149881BFE -- C:\Dokumente und Einstellungen\minas\desktop\OTLPE\I386\SYSTEM32\WINLOGON.EXE
[2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.03 23:07:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\Dokumente und Einstellungen\minas\desktop\OTLPE\I386\SYSTEM32\DRIVERS\WS2IFSL.SYS
[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2011.03.04 17:40:04 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2011.03.04 17:40:04 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2011.03.04 17:40:03 | 000,454,656 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %USERPROFILE%\*.* >
[2012.08.15 16:54:02 | 004,718,592 | ---- | M] () -- C:\Dokumente und Einstellungen\minas\ntuser.dat
[2011.10.10 13:11:39 | 003,145,728 | ---- | M] () -- C:\Dokumente und Einstellungen\minas\NTUSER.DAT.gbck
[2012.08.15 17:37:26 | 000,126,976 | -H-- | M] () -- C:\Dokumente und Einstellungen\minas\NTUSER.DAT.LOG
[2011.06.23 14:22:27 | 002,883,584 | ---- | M] () -- C:\Dokumente und Einstellungen\minas\NTUSER.DAT.rcbak
[2011.06.19 14:57:58 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\minas\NTUSER.DAT.rctemp.LOG
[2011.05.22 19:45:21 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\minas\NTUSER.DAT_tureg_new.LOG
[2012.06.23 17:12:49 | 004,456,448 | ---- | M] () -- C:\Dokumente und Einstellungen\minas\NTUSER.DAT_tureg_old
[2012.08.15 16:54:02 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\minas\ntuser.ini
 
< %USERPROFILE%\Local Settings\Temp\*.exe >
 
< %USERPROFILE%\Local Settings\Temp\*.dll >
 
< %USERPROFILE%\Application Data\*.exe >
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2012.06.13 15:55:13 | 001,866,240 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
 
========== Hard Links - Junction Points - Mount Points - Symbolic Links ==========
[C:\WINDOWS\$NtUninstallKB45887$] -> Error: Cannot create file handle -> Unknown point type

< End of report >
         
--- --- ---



und hier von ExtrasOTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 15.08.2012 17:44:11 - Run 1
OTL by OldTimer - Version 3.2.57.0     Folder = C:\Dokumente und Einstellungen\minas\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
510,48 Mb Total Physical Memory | 374,40 Mb Available Physical Memory | 73,34% Memory free
1,22 Gb Paging File | 1,14 Gb Available in Paging File | 93,80% Paging File free
Paging file location(s): C:\pagefile.sys 765 765 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,00 Gb Total Space | 5,90 Gb Free Space | 31,05% Space Free | Partition Type: NTFS
 
Computer Name: PRIVAT-3279E082 | User Name: minas | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0611BD4E-4FE4-4a62-B0C0-18A4CC463428}" = CP_Package_Variety1
"{1111706F-666A-4037-7777-210328764D10}" = JavaFX 2.1.0
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1C139D7D-9FEA-468d-A9C8-2A6E3BDE564A}" = CP_Package_Variety3
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java(TM) 7 Update 4
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{32364CEA-7855-4A3C-B674-53D8E9B97936}" = TuneUp Utilities 2012
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}" = OpenOffice.org 3.4
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5928359F-BF46-4646-BF19-B64E55171EB5}" = FILSHtray
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{825E9A84-1E03-4526-9F8E-45015C938A7C}" = WBFS Manager 4.0
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8DA04D15-6AB2-4E6F-95EB-E53B59F84001}" = Ciuvo
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{8F311E2E-C275-4CF0-8154-B63991832668}_is1" = SUPER © v2012.build.52 (July 7, 2012) Version v2012.build.52
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A81A974F-8A22-43E6-9243-5198FF758DA1}" = SweetIM for Messenger 3.6
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 301.42
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 301.42
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 136.27
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.0213
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.8.15
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B824B5C9-849F-4b9e-9EA7-6FD8CD8116DA}" = CP_Package_Variety2
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}" = TuneUp Utilities Language Pack (de-DE)
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}" = Microsoft Primary Interoperability Assemblies 2005
"{DA909E62-3B45-4BA1-8B58-FCAEBA4BCEC9}" = NVIDIA PhysX
"{EA2D9BC0-75E9-4975-9A0A-DD82198DDC53}" = MSXML 6.0 Parser
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1" = StreamTransport version: 1.0.2.2171
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FE64AE29-0883-4C70-8388-DC026019C900}" = HP Image Zone Express
"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0)
"5513-1208-7298-9440" = JDownloader 0.9
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"Foxit Reader_is1" = Foxit Reader 5.1
"ie7" = Windows Internet Explorer 7
"ImgBurn" = ImgBurn
"InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"iWisoft Free Video Converter_is1" = iWisoft Free Video Converter 1.2
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSNINST" = MSN
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Picasa 3" = Picasa 3
"TeraCopy_is1" = TeraCopy 2.27
"TuneUp Utilities 2012" = TuneUp Utilities 2012
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinPcapInst" = WinPcap 4.1.1
"WinRAR archiver" = WinRAR
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Avira SearchFree Toolbar plus Web Protection Updater
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 21.07.2012 08:09:48 | Computer Name = PRIVAT-3279E082 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung super.exe, Version 2.0.12.52, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000673be.
 
Error - 21.07.2012 11:32:19 | Computer Name = PRIVAT-3279E082 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.17110, fehlgeschlagenes
 Modul genericasktoolbar.dll, Version 5.15.1.22229, Fehleradresse 0x00007cb9.
 
Error - 24.07.2012 07:20:10 | Computer Name = PRIVAT-3279E082 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung super.exe, Version 2.0.12.52, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000673be.
 
Error - 31.07.2012 06:01:13 | Computer Name = PRIVAT-3279E082 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 14.0.1.4577,
 fehlgeschlagenes Modul npswf32_11_3_300_268.dll, Version 11.3.300.268, Fehleradresse
 0x0000428c.
 
Error - 01.08.2012 15:54:14 | Computer Name = PRIVAT-3279E082 | Source = Avira Antivirus | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion AVEPROC_TestFile() für die
 Datei  C:\Dokumente und Einstellungen\minas\Anwendungsdaten\Mozilla\Firefox\Profiles\p2c7l9ny.default\sessionstore.js.

 [ACCESS_VIOLATION Exception!! EIP = 0x0]   Bitte Avira informieren und die obige 
Datei übersenden!
 
Error - 01.08.2012 15:54:17 | Computer Name = PRIVAT-3279E082 | Source = Avira Antivirus | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion AVEPROC_TestFile() für die
 Datei  C:\Programme\TuneUp Utilities 2012\icudt.dll.   [ACCESS_VIOLATION Exception!!
 EIP = 0x0]   Bitte Avira informieren und die obige Datei übersenden!
 
Error - 01.08.2012 15:54:49 | Computer Name = PRIVAT-3279E082 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung oneclickstarter.exe, Version 12.0.3600.73,
 fehlgeschlagenes Modul rtl120.bpl, Version 12.0.3420.21218, Fehleradresse 0x0000ad0b.
 
Error - 01.08.2012 15:55:56 | Computer Name = PRIVAT-3279E082 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 14.0.1.4577, fehlgeschlagenes
 Modul msvcr100.dll, Version 10.0.30319.1, Fehleradresse 0x0008ae6e.
 
Error - 01.08.2012 16:00:06 | Computer Name = PRIVAT-3279E082 | Source = Avira Antivirus | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion AVEPROC_TestFile() für die
 Datei  C:\Dokumente und Einstellungen\minas\Anwendungsdaten\Mozilla\Firefox\Profiles\p2c7l9ny.default\sessionstore.js.

 [ACCESS_VIOLATION Exception!! EIP = 0x0]   Bitte Avira informieren und die obige 
Datei übersenden!
 
Error - 04.08.2012 02:09:55 | Computer Name = PRIVAT-3279E082 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Foxit Reader.exe, Version 5.1.4.104, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 27.07.2012 10:23:24 | Computer Name = PRIVAT-3279E082 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
Error - 27.07.2012 10:26:30 | Computer Name = PRIVAT-3279E082 | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst NVSvc.
 
Error - 28.07.2012 04:02:25 | Computer Name = PRIVAT-3279E082 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Emsisoft
 Anti-Malware 6.6 - Service.
 
Error - 28.07.2012 04:02:25 | Computer Name = PRIVAT-3279E082 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Emsisoft Anti-Malware 6.6 - Service" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
Error - 28.07.2012 04:02:25 | Computer Name = PRIVAT-3279E082 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
Error - 28.07.2012 07:04:49 | Computer Name = PRIVAT-3279E082 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
Error - 29.07.2012 03:40:02 | Computer Name = PRIVAT-3279E082 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Emsisoft
 Anti-Malware 6.6 - Service.
 
Error - 29.07.2012 03:40:02 | Computer Name = PRIVAT-3279E082 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Emsisoft Anti-Malware 6.6 - Service" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
Error - 29.07.2012 03:40:02 | Computer Name = PRIVAT-3279E082 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
Error - 29.07.2012 03:42:17 | Computer Name = PRIVAT-3279E082 | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst NVSvc.
 
 
< End of report >
         
--- --- ---
__________________

Alt 15.08.2012, 17:01   #4
markusg
/// Malware-holic
 
GVU virus kommt zum zweiten mal geht aber nicht weg - Standard

GVU virus kommt zum zweiten mal geht aber nicht weg



öffne malwarebytes, berichte, poste alle logs.
kaspersky fundmeldung fehlt noch.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.08.2012, 17:06   #5
xxharixx
 
GVU virus kommt zum zweiten mal geht aber nicht weg - Standard

GVU virus kommt zum zweiten mal geht aber nicht weg



soll ich jetz einen vollständigen suchlauf machen mit Malwarebytes??


Alt 17.08.2012, 19:30   #6
markusg
/// Malware-holic
 
GVU virus kommt zum zweiten mal geht aber nicht weg - Standard

GVU virus kommt zum zweiten mal geht aber nicht weg



hi
nein, du sollst alle logs posten, + kaspersky fundmeldungen.
__________________
--> GVU virus kommt zum zweiten mal geht aber nicht weg

Antwort

Themen zu GVU virus kommt zum zweiten mal geht aber nicht weg
gefunde, geschaft, gvu virus, gvu virus eingefangen, heute, kaspersky, lieber, locker, quarantäne, scan, virenscan, virus, windows xp, windowsunlocker, woche, wochen



Ähnliche Themen: GVU virus kommt zum zweiten mal geht aber nicht weg


  1. Alter Pc geht an ,es kommt aber kein signal am Bildschirm an
    Netzwerk und Hardware - 17.09.2014 (6)
  2. Nach GVU-Virus Windows Vista neu aufsetzen - aber Formatieren geht nicht
    Alles rund um Windows - 03.02.2013 (3)
  3. GVU Trojaner - geht wieder aber wahrscheinlich nicht sauber
    Plagegeister aller Art und deren Bekämpfung - 20.01.2013 (15)
  4. Internet da aber geht nicht.
    Plagegeister aller Art und deren Bekämpfung - 23.03.2011 (7)
  5. Firefox, opera, internet explorer geht nicht, aber ICQ geht
    Netzwerk und Hardware - 05.08.2009 (9)
  6. Internet geht nicht ( aber icq schon )?!
    Plagegeister aller Art und deren Bekämpfung - 14.07.2009 (0)
  7. Firefox geht nicht aber Internet Explorer?
    Log-Analyse und Auswertung - 10.07.2009 (0)
  8. Internet geht nicht aber es besteht eine verbindung
    Alles rund um Windows - 22.02.2009 (0)
  9. Firefox geht, IE und andere Programme aber nicht!?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2008 (6)
  10. Mein Pc geht immer aus weiß aber nicht wieso??!?!?!?!
    Alles rund um Windows - 21.06.2007 (4)
  11. Internetexplorer funktioniert nicht-Mozilla geht aber
    Plagegeister aller Art und deren Bekämpfung - 29.05.2007 (3)
  12. Virus, irgendwie, aber er geht anscheinend nicht ganz weg!
    Plagegeister aller Art und deren Bekämpfung - 29.05.2007 (1)
  13. NTFS-Formatierung geht nicht, FAT32 aber schon
    Alles rund um Windows - 31.07.2006 (3)
  14. Smitfraud entfernt, aber Internet geht nicht mehr!!
    Plagegeister aller Art und deren Bekämpfung - 08.08.2005 (1)
  15. Smitfraud entfernt, aber Internet geht nicht mehr!!
    Plagegeister aller Art und deren Bekämpfung - 08.07.2005 (2)
  16. hab Originales Win XP pro aber SP2 geht nicht
    Alles rund um Windows - 25.10.2004 (1)
  17. Ja, DSL und Dialer geht nicht, aber...
    Plagegeister aller Art und deren Bekämpfung - 19.03.2003 (8)

Zum Thema GVU virus kommt zum zweiten mal geht aber nicht weg - Hallo lieber user habe wieder disen GVU virus bekommen beim ersten mal(vor ca.3 Wochen)habe ich es mit dem windowsunlocker geschaft aber heute ging es irgendwie nicht habe sogar virenscan mit - GVU virus kommt zum zweiten mal geht aber nicht weg...
Archiv
Du betrachtest: GVU virus kommt zum zweiten mal geht aber nicht weg auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.