Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: OTL Scan- noch zu retten?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.11.2012, 18:35   #1
ninzie
 
OTL Scan- noch zu retten? - Standard

OTL Scan- noch zu retten?



Huhu

Ich hab da mal eine Frage..hab mir vor 3 Tagen wohl ein oder mehrere Viren eingefangen beim Versuch das Handy meiner Freundin zu rooten.
War schon so weit das der Rechner nicht mal mehr richtig hochgefahren ist. Habs jetzt geschafft durch Abgesicherten Modus und deinstallieren einiger Programme das ich ihn wenigstens noch mal scannen konnte.

Kann sich jemand den Scan mal angucken vlt lässt er sich ja noch mal so retten ohne das System neu aufzusetzen...wäre mir natürlich lieber

Hier die Scans:
Code:
ATTFilter
OTL logfile created on: 28.11.2012 19:08:53 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Janine\Downloads\Neuer Ordner
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,30 Gb Available Physical Memory | 57,62% Memory free
8,00 Gb Paging File | 6,20 Gb Available in Paging File | 77,54% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 297,85 Gb Total Space | 248,48 Gb Free Space | 83,43% Space Free | Partition Type: NTFS
Drive D: | 298,31 Gb Total Space | 290,78 Gb Free Space | 97,48% Space Free | Partition Type: NTFS
Unable to calculate disk information.
 
Computer Name: JANINE-PC | User Name: Janine | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.11.28 19:07:15 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Janine\Downloads\Neuer Ordner\OTL.exe
PRC - [2012.11.28 18:13:51 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2012.11.28 18:13:47 | 000,565,024 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
PRC - [2012.11.28 18:13:46 | 000,639,264 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
PRC - [2012.11.28 18:13:46 | 000,384,800 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.11.28 18:13:46 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.11.09 14:10:07 | 001,807,800 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe
PRC - [2012.11.05 21:08:35 | 000,917,984 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
PRC - [2012.10.19 01:26:56 | 001,185,872 | ---- | M] (CallingID Ltd.) -- C:\Program Files (x86)\Ask.com\CallingIDSDK\CIDGlobalLight.exe
PRC - [2012.10.19 01:26:06 | 001,573,584 | ---- | M] (Ask) -- C:\Program Files (x86)\Ask.com\Updater\Updater.exe
PRC - [2012.10.10 21:23:42 | 001,258,856 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
PRC - [2012.10.02 13:15:38 | 000,382,824 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2011.12.09 18:22:26 | 000,074,752 | ---- | M] (Nullsoft, Inc.) -- D:\Program Files (x86)\Winamp\winampa.exe
PRC - [2011.09.15 11:06:04 | 000,088,576 | ---- | M] () -- C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
PRC - [2009.03.30 15:00:54 | 000,221,184 | ---- | M] (Brother Industries, Ltd.) -- C:\Program Files (x86)\Brother\Brmfcmon\BrMfcmon.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.11.09 14:10:06 | 014,586,808 | ---- | M] () -- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_110.dll
MOD - [2012.11.05 21:08:35 | 002,295,264 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
MOD - [2009.02.27 16:38:20 | 000,139,264 | R--- | M] () -- C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
 
 
========== Services (SafeList) ==========
 
SRV - [2012.11.28 18:13:51 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.11.28 18:13:47 | 000,565,024 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2012.11.28 18:13:46 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.11.09 14:10:07 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.11.05 21:08:35 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.10.10 21:23:42 | 001,258,856 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2012.10.02 13:15:38 | 000,382,824 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2011.09.15 11:06:04 | 000,088,576 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe -- (PassThru Service)
SRV - [2011.03.28 21:11:06 | 002,292,096 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012.11.14 11:34:28 | 000,129,216 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2012.11.14 11:34:28 | 000,098,888 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012.09.24 08:58:11 | 000,027,800 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2012.03.01 07:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2012.01.21 19:57:42 | 000,871,408 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd)
DRV:64bit: - [2011.07.25 16:44:46 | 000,074,752 | ---- | M] (Research In Motion Limited) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RimUsb_AMD64.sys -- (RimUsb)
DRV:64bit: - [2011.07.20 12:58:22 | 000,044,032 | ---- | M] (Research in Motion Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RimSerial_AMD64.sys -- (RimVSerPort)
DRV:64bit: - [2011.07.08 00:21:28 | 000,174,184 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2011.04.11 17:35:14 | 001,579,520 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr)
DRV:64bit: - [2011.03.11 07:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 07:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2011.03.07 10:18:48 | 000,018,456 | ---- | M] (HandSet Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\massfilter_hs.sys -- (massfilter_hs)
DRV:64bit: - [2010.11.20 05:33:36 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.20 03:07:06 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.10.18 13:24:46 | 000,038,424 | ---- | M] (Google Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\androidusb.sys -- (HTCAND64)
DRV:64bit: - [2010.06.25 15:08:10 | 000,036,928 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\htcnprot.sys -- (htcnprot)
DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.07.14 01:10:47 | 000,011,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rootmdm.sys -- (ROOTMODEM)
DRV:64bit: - [2009.06.10 21:35:35 | 000,408,960 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvm62x64.sys -- (NVENETFD)
DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{321071A8-DA3F-450A-8C19-F5CEA0DA1CD2}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10267&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AGY&apn_dtid=^YYYYYY^YY^NL&apn_uid=27078ab8-c1a0-49f5-a6d1-ad5000d56988&apn_sauid=F35A3EEB-47B8-4800-A9A1-1DCCEF0AC0A1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://google.de"
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}:6.0.37
FF - prefs.js..extensions.enabledAddons: toolbar@ask.com:3.15.10.100015
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}:6.0.30
FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10267&locale=de_DE&apn_uid=27078ab8-c1a0-49f5-a6d1-ad5000d56988&apn_ptnrs=^AGY&apn_sauid=F35A3EEB-47B8-4800-A9A1-1DCCEF0AC0A1&apn_dtid=^YYYYYY^YY^NL&&q="
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_110.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_110.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\SysWOW64\Adobe\Director\np32dsw_1165635.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.05.28 12:07:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.11.05 21:08:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.10.23 15:58:32 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.11.05 21:08:36 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.10.23 15:58:32 | 000,000,000 | ---D | M]
 
[2012.02.18 16:35:14 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Janine\AppData\Roaming\mozilla\Extensions
[2012.02.18 16:35:14 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Janine\AppData\Roaming\mozilla\Extensions\songbird@songbirdnest.com
[2012.11.28 18:44:11 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Janine\AppData\Roaming\mozilla\Firefox\Profiles\9oif99na.default\extensions
[2012.10.23 15:53:56 | 000,000,000 | ---D | M] ("Avira SearchFree Toolbar plus Web Protection") -- C:\Users\Janine\AppData\Roaming\mozilla\Firefox\Profiles\9oif99na.default\extensions\toolbar@ask.com
[2012.11.23 18:57:15 | 000,035,614 | ---- | M] () (No name found) -- C:\Users\Janine\AppData\Roaming\mozilla\firefox\profiles\9oif99na.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2012.08.06 15:53:50 | 000,007,915 | ---- | M] () (No name found) -- C:\Users\Janine\AppData\Roaming\mozilla\firefox\profiles\9oif99na.default\extensions\toolbar@ask.com\chrome\content\Abine\chrome\content\ff\view_expiry.js
[2012.11.28 18:44:15 | 000,002,413 | ---- | M] () -- C:\Users\Janine\AppData\Roaming\mozilla\firefox\profiles\9oif99na.default\searchplugins\askcom.xml
[2012.10.23 15:58:33 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.10.23 15:58:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
[2012.11.05 21:08:35 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011.12.09 18:23:32 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll
[2012.06.20 11:04:44 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.11.05 21:08:34 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.06.20 11:04:44 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.20 11:04:44 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.20 11:04:44 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.20 11:04:44 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [ControlCenter3] C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [WinampAgent] D:\Program Files (x86)\Winamp\winampa.exe (Nullsoft, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000003 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000004 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000005 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000006 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000007 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000008 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000020 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{96E7336C-9675-4723-AEDC-3870D8E92CB4}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{96E7336C-9675-4723-AEDC-3870D8E92CB4}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9D7CB237-F1CC-42FB-8AFE-2D551ADE0E27}: NameServer = 192.168.0.1,192.161.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A89DDF16-4ADF-41E0-906D-9BDCC128F996}: DhcpNameServer = 192.168.0.1
O18:64bit: - Protocol\Handler\grooveLocalGWS - No CLSID value found
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{4ba4629c-d7d4-11e1-aed6-0c0c0c0c0c01}\Shell - "" = AutoRun
O33 - MountPoints2\{4ba4629c-d7d4-11e1-aed6-0c0c0c0c0c01}\Shell\AutoRun\command - "" = O:\HTC_Sync_Manager_PC.exe
O33 - MountPoints2\{4ba4629f-d7d4-11e1-aed6-0c0c0c0c0c01}\Shell - "" = AutoRun
O33 - MountPoints2\{4ba4629f-d7d4-11e1-aed6-0c0c0c0c0c01}\Shell\AutoRun\command - "" = K:\HTC_Sync_Manager_PC.exe
O33 - MountPoints2\{c3ab752d-5c9d-11e1-b4b2-0009dd1061b0}\Shell - "" = AutoRun
O33 - MountPoints2\{c3ab752d-5c9d-11e1-b4b2-0009dd1061b0}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.28 18:09:30 | 000,000,000 | ---D | C] -- C:\Users\Janine\AppData\Local\{9A6F1D17-E5A0-4B00-AD2E-55152DF52DE8}
[2012.11.25 16:01:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2012.11.25 16:00:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy 2
[2012.11.25 16:00:18 | 000,000,000 | ---D | C] -- C:\Users\Janine\AppData\Local\Programs
[2012.11.24 09:00:37 | 000,000,000 | ---D | C] -- C:\Users\Janine\AppData\Local\{A47B1D79-23C7-4861-A5DD-B2A68509A3DC}
[2012.11.23 18:50:38 | 000,000,000 | ---D | C] -- C:\Users\Janine\AppData\Local\{8F5A7FF4-7C2B-4C38-BFA5-EAC870AE22FF}
[2012.11.20 16:26:35 | 000,000,000 | ---D | C] -- C:\Users\Janine\AppData\Local\{1F0B2191-69E0-4AAE-981C-5A402FA4BC39}
[2012.11.20 16:26:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
[2012.11.19 20:02:42 | 000,000,000 | ---D | C] -- C:\Users\Janine\AppData\Local\{9D0E68A9-23E6-46BF-8D8C-79A4105098FE}
[2012.11.18 15:30:04 | 000,000,000 | ---D | C] -- C:\Users\Janine\AppData\Local\{5A33AE3A-F302-4E29-9078-2A249B8B6D33}
[2012.11.17 14:54:29 | 000,000,000 | ---D | C] -- C:\Users\Janine\AppData\Local\{90A2E097-B08B-4913-B4E0-B9AF28C1FFAC}
[2012.11.14 11:29:40 | 000,000,000 | ---D | C] -- C:\Users\Janine\AppData\Local\{0ABE7D84-7FE2-465D-9088-22CA447F2B61}
[2012.11.12 18:36:18 | 000,000,000 | ---D | C] -- C:\Users\Janine\AppData\Local\{B56567C4-6797-4E36-A379-D725A6C73CD7}
[2012.11.11 13:28:12 | 000,000,000 | ---D | C] -- C:\Users\Janine\AppData\Local\{11AD7B05-3BA1-4933-A03A-74A60D97F0F2}
[2012.11.10 20:13:12 | 000,000,000 | ---D | C] -- C:\Users\Janine\AppData\Local\{F012C98A-4445-4B6B-9C40-6B81B753236D}
[2012.11.10 20:09:37 | 000,000,000 | ---D | C] -- C:\Users\Janine\AppData\Local\{84B2C4BE-2C3E-484B-9406-1B6F1708D5FB}
[2012.11.09 14:08:06 | 000,000,000 | ---D | C] -- C:\Users\Janine\AppData\Local\{565D23F5-C5B1-48A1-96A1-251969993B5F}
[2012.11.08 18:23:49 | 000,000,000 | ---D | C] -- C:\Users\Janine\AppData\Local\{BE78D71A-992C-4323-A542-B314A4632138}
[2012.11.05 15:44:27 | 000,000,000 | ---D | C] -- C:\Users\Janine\Desktop\Neuer Ordner (2)
[2012.11.05 15:41:02 | 000,000,000 | ---D | C] -- C:\Users\Janine\AppData\Local\{E0EC7522-411B-42F3-A17E-05B873546644}
[2012.10.31 17:02:14 | 000,000,000 | ---D | C] -- C:\Users\Janine\AppData\Local\{E61028BE-8AC5-49EA-92D7-1192FB414B35}
[2012.10.30 20:23:08 | 000,000,000 | ---D | C] -- C:\Users\Janine\AppData\Local\{9E0DAF3B-1167-4A6D-A5D6-B04CE14621CB}
[2012.06.17 15:26:34 | 000,082,816 | ---- | C] (VSO Software) -- C:\Users\Janine\AppData\Roaming\pcouffin.sys
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.28 18:40:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.11.28 18:38:58 | 001,498,742 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.11.28 18:38:58 | 000,654,150 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.11.28 18:38:58 | 000,616,032 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.11.28 18:38:58 | 000,130,022 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.11.28 18:38:58 | 000,106,412 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.11.28 18:15:43 | 000,014,928 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.11.28 18:15:43 | 000,014,928 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.11.28 18:08:17 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.11.28 18:08:08 | 3220,086,784 | -HS- | M] () -- C:\hiberfil.sys
[2012.11.19 21:17:43 | 000,616,236 | ---- | M] () -- C:\Users\Janine\Desktop\429486316_7722122.jpg
[2012.11.19 20:47:46 | 000,053,553 | ---- | M] () -- C:\Users\Janine\Desktop\429486316_772212.jpg
[2012.11.19 20:01:36 | 000,422,088 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.11.14 11:34:28 | 000,129,216 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avipbb.sys
[2012.11.14 11:34:28 | 000,098,888 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avgntflt.sys
 
========== Files Created - No Company Name ==========

[2012.11.19 21:17:42 | 000,616,236 | ---- | C] () -- C:\Users\Janine\Desktop\429486316_7722122.jpg
[2012.11.19 20:47:37 | 000,053,553 | ---- | C] () -- C:\Users\Janine\Desktop\429486316_772212.jpg
[2012.11.18 15:42:39 | 000,000,003 | ---- | C] () -- C:\Windows\SysNative\drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
[2012.11.18 15:35:17 | 000,000,003 | ---- | C] () -- C:\Windows\SysNative\drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
[2012.10.24 20:12:48 | 000,584,584 | ---- | C] () -- C:\Windows\adb.exe
[2012.10.24 20:12:48 | 000,001,623 | ---- | C] () -- C:\Windows\InnoTipLanguage.ini
[2012.06.17 15:26:34 | 000,099,384 | ---- | C] () -- C:\Users\Janine\AppData\Roaming\inst.exe
[2012.06.17 15:26:34 | 000,007,859 | ---- | C] () -- C:\Users\Janine\AppData\Roaming\pcouffin.cat
[2012.06.17 15:26:34 | 000,001,167 | ---- | C] () -- C:\Users\Janine\AppData\Roaming\pcouffin.inf
[2012.04.03 21:58:08 | 000,000,218 | ---- | C] () -- C:\Users\Janine\.recently-used.xbel
[2012.03.28 17:06:33 | 000,000,132 | ---- | C] () -- C:\Users\Janine\AppData\Roaming\Adobe PNG Format CS5 Prefs
[2012.02.19 15:44:56 | 000,001,057 | ---- | C] () -- C:\Users\Janine\AppData\Roaming\vso_ts_preview.xml
[2012.02.02 15:37:06 | 000,000,017 | ---- | C] () -- C:\Users\Janine\AppData\Local\resmon.resmoncfg
[2012.01.30 19:18:35 | 000,036,864 | ---- | C] () -- C:\Windows\SysWow64\ODBCSTF.DLL
[2012.01.30 17:23:16 | 000,000,425 | ---- | C] () -- C:\Windows\BRWMARK.INI
[2012.01.23 14:14:23 | 000,001,456 | ---- | C] () -- C:\Users\Janine\AppData\Local\Adobe Für Web speichern 11.0 Prefs
 
========== ZeroAccess Check ==========
 
[2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 06:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 04:19:04 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== LOP Check ==========
 
[2012.07.31 19:52:26 | 000,000,000 | ---D | M] -- C:\Users\Janine\AppData\Roaming\.purple
[2012.02.19 15:32:05 | 000,000,000 | ---D | M] -- C:\Users\Janine\AppData\Roaming\Canneverbe Limited
[2012.01.21 19:57:32 | 000,000,000 | ---D | M] -- C:\Users\Janine\AppData\Roaming\DAEMON Tools Lite
[2012.05.28 12:02:47 | 000,000,000 | ---D | M] -- C:\Users\Janine\AppData\Roaming\Digiarty
[2012.06.07 15:22:32 | 000,000,000 | ---D | M] -- C:\Users\Janine\AppData\Roaming\Expert PDF Reader
[2012.04.03 21:57:59 | 000,000,000 | ---D | M] -- C:\Users\Janine\AppData\Roaming\gtk-2.0
[2012.05.27 12:57:38 | 000,000,000 | ---D | M] -- C:\Users\Janine\AppData\Roaming\HandBrake
[2012.07.10 23:54:06 | 000,000,000 | ---D | M] -- C:\Users\Janine\AppData\Roaming\HTC
[2012.07.10 23:54:04 | 000,000,000 | ---D | M] -- C:\Users\Janine\AppData\Roaming\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1
[2012.04.05 14:53:27 | 000,000,000 | ---D | M] -- C:\Users\Janine\AppData\Roaming\IN-MEDIAKG
[2012.04.05 14:53:48 | 000,000,000 | ---D | M] -- C:\Users\Janine\AppData\Roaming\mresreg
[2012.07.27 11:48:07 | 000,000,000 | ---D | M] -- C:\Users\Janine\AppData\Roaming\MyPhoneExplorer
[2012.02.10 14:42:46 | 000,000,000 | ---D | M] -- C:\Users\Janine\AppData\Roaming\Notepad++
[2012.04.07 15:22:51 | 000,000,000 | ---D | M] -- C:\Users\Janine\AppData\Roaming\Outlook
[2012.02.18 16:52:35 | 000,000,000 | ---D | M] -- C:\Users\Janine\AppData\Roaming\SharePod
[2012.02.18 16:35:11 | 000,000,000 | ---D | M] -- C:\Users\Janine\AppData\Roaming\Songbird2
[2012.07.17 17:46:35 | 000,000,000 | ---D | M] -- C:\Users\Janine\AppData\Roaming\TP-LINK
[2012.06.17 15:26:34 | 000,000,000 | ---D | M] -- C:\Users\Janine\AppData\Roaming\Vso
[2012.05.27 14:08:35 | 000,000,000 | ---D | M] -- C:\Users\Janine\AppData\Roaming\XMedia Recode
[2012.03.28 17:01:23 | 000,000,000 | ---D | M] -- C:\Users\Janine\AppData\Roaming\XnView
 
========== Purity Check ==========
 
 

< End of report >
         
Code:
ATTFilter
OTL Extras logfile created on: 28.11.2012 19:08:53 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Janine\Downloads\Neuer Ordner
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,30 Gb Available Physical Memory | 57,62% Memory free
8,00 Gb Paging File | 6,20 Gb Available in Paging File | 77,54% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 297,85 Gb Total Space | 248,48 Gb Free Space | 83,43% Space Free | Partition Type: NTFS
Drive D: | 298,31 Gb Total Space | 290,78 Gb Free Space | 97,48% Space Free | Partition Type: NTFS
Unable to calculate disk information.
 
Computer Name: JANINE-PC | User Name: Janine | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- D:\Program Files (x86)\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~1\Office12\ONENOTE.EXE "%L"
Directory [PlayWithVLC] -- D:\Program Files (x86)\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "D:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "D:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "D:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- D:\Program Files (x86)\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~1\Office12\ONENOTE.EXE "%L"
Directory [PlayWithVLC] -- D:\Program Files (x86)\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "D:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "D:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "D:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{004857EB-753A-48CC-94EA-1C2348FC3AED}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{036D10D6-F0BD-479B-B768-F4411B4723B8}" = lport=6004 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\outlook.exe | 
"{07413F44-9E00-48B5-8560-94C2A131804D}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{26EE0C91-E336-4D7E-AC27-44FC744F03F1}" = lport=445 | protocol=6 | dir=in | app=system | 
"{2EBC2D59-0E78-4586-894A-C08E65004F88}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{39F3FFCC-A6DA-4519-97E5-E0B50C727B00}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{3E2D1F60-44C6-49FE-8098-B0BA3F463BC4}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
"{42B76489-4C9A-47FC-A37D-966BC5FA8317}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{50713093-E66D-435A-8008-3258A7FB1D79}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{5F34FBA8-AAAB-4D4E-B066-A9FB92165ADD}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{609D8D06-DDD5-41CA-B7FE-337B89F2C3B1}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{63A0A5B6-DA5C-4BD4-993C-2AC26CECB6E6}" = rport=139 | protocol=6 | dir=out | app=system | 
"{6BE95DC3-C78D-447F-B437-EBC5E713562F}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{6F120BD2-86AF-43B0-B4CC-82BF340F88C6}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{6F1F2E35-E012-4C25-969F-02C8844FE4DF}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{7F9E0277-BE18-40CF-8586-6A61E6BD99BD}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{80E3E1CE-E0E5-405B-8CF4-05D365512A31}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{830B223B-6644-4590-AFE7-D2E9926202F5}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) | 
"{86043D42-2F34-4A24-A692-E9DA90806275}" = lport=138 | protocol=17 | dir=in | app=system | 
"{959B7AA4-1259-44B1-BFCE-26E523DF1DAE}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{972470B7-09FC-4C6A-BA94-0156D32BE01E}" = rport=137 | protocol=17 | dir=out | app=system | 
"{979BBF4F-D8BE-4AFA-856E-48A1C1B1E467}" = lport=139 | protocol=6 | dir=in | app=system | 
"{9E27F073-0082-4754-BC1F-5BC0758AA3AE}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{A980F47C-78D6-4813-AFE6-2FD1DF05F752}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{A995DAC3-8CAB-4F22-A8EF-F758BF987899}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{AC60C8E2-DB68-4FD6-B085-053F492247FB}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{ADFC2757-221A-4C7A-9E31-A9730E83E95C}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
"{AF328D06-6F11-4FB2-811D-771E18DDDBEB}" = lport=137 | protocol=17 | dir=in | app=system | 
"{B362122B-ECDD-4C74-B5C7-E2B3EB41086E}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) | 
"{D7B7D849-8C0C-4AD2-AF55-CCCCF0BFD948}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{DAFCCC56-66EE-4ADA-8D66-C2D1B7F9CBA1}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{E840E961-9EBF-4A92-A864-4F2E8EA0E9EF}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{F2057FC3-109D-4A52-A374-F9DFB9D80D2D}" = rport=138 | protocol=17 | dir=out | app=system | 
"{F36DE41E-2E0D-4205-86CB-2C5A2BDD9C01}" = rport=445 | protocol=6 | dir=out | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0283CE44-3D8D-41A3-A51D-C1D582349BEC}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{06455E7A-6766-44ED-84BF-65C37A6D73DD}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\onenote.exe | 
"{219DB05D-C668-4E6C-B98A-AF77957012ED}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{2D346635-56E4-43D9-9B6D-34CBE0451C5C}" = protocol=17 | dir=in | app=d:\program files (x86)\ea games\battlefield 2\bf2.exe | 
"{31F4D74D-3D21-42C2-AB62-DDFEA8001AA2}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{3F3199CF-A4F8-4B6C-AD06-EC3786436ADD}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{41A11312-555A-453D-AE13-B0070A61C652}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{482DD587-A7B8-4211-B1F4-18485DB74E37}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe | 
"{492D8861-D1B7-4282-8F5F-BDEEF844009D}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{57A45EDD-B79B-45A2-8137-76246314D749}" = protocol=6 | dir=in | app=d:\program files (x86)\ea games\battlefield 2\bf2.exe | 
"{5BF2DEF7-1671-498A-BAC9-0AB003969274}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{623DCA7F-67F2-4413-A49E-E5F5B6B0FCA0}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{6348C68C-EC7F-4B22-9601-7286EFCD9AED}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{6E362A33-5F71-4224-9290-4EA54805F6F3}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{7C013CC9-32B1-487E-85AF-B0C2049273EC}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{7C609F02-FC93-4218-8C51-AAACDF7DFBB0}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{8D6AF657-CBC4-4A36-8D52-32828CA82530}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\groove.exe | 
"{90C88F2A-EFD7-4037-ADE4-714B9B03D59C}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe | 
"{90F8C34A-E00F-4DC3-9407-8B920D1F62B9}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{A1EF00BD-0C98-4907-ABB3-8A5D5817ED09}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{AA59EACE-7923-41FF-8D96-BDA3FE728822}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{B42E1C04-A146-43C9-9803-1D85E8A15056}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{C7664960-2ECB-46E8-99A1-00E2DFF3CB97}" = protocol=6 | dir=out | app=system | 
"{CC768E8E-DA35-4A7F-9A4D-28A8BB0AE9CD}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{D60B89A5-64E7-412A-A299-681CC4996212}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{DF912819-4210-4591-8601-A27EB6358502}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office12\onenote.exe | 
"{E738C35C-5A3A-43D9-8B6E-E2FBA5D51C7B}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office12\groove.exe | 
"{E98747FF-A301-47B0-8A42-8DDF71F6BDC2}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"TCP Query User{0C9130CB-04A7-458B-AC41-E4153D559A45}C:\program files (x86)\java\jre6\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files (x86)\java\jre6\bin\javaw.exe | 
"TCP Query User{FC428691-6E69-4B1D-9DB0-7B17385FE5C9}C:\program files (x86)\java\jre6\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files (x86)\java\jre6\bin\javaw.exe | 
"UDP Query User{43B6AA66-473E-4381-8C52-8935FB6D3EA0}C:\program files (x86)\java\jre6\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files (x86)\java\jre6\bin\javaw.exe | 
"UDP Query User{F203F869-0142-4804-8A68-B97E3D81D86A}C:\program files (x86)\java\jre6\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files (x86)\java\jre6\bin\javaw.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{027E5FAB-1476-4C59-AAB4-32EF28520399}" = Windows Live Language Selector
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{1ACC8FFB-9D84-4C05-A4DE-D28A9BC91698}" = Windows Live ID Sign-in Assistant
"{23170F69-40C1-2702-0920-000001000000}" = 7-Zip 9.20 (x64 edition)
"{529125EF-E3AC-4B74-97E6-F688A7C0F1C0}" = Paint.NET v3.5.10
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 306.97
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 306.97
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 306.97
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision Controller-Treiber 285.62
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.11.0621
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.10.8
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.2.24.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{D2D77DC2-8299-11D1-8949-444553540000}_is1" = ZTE Handset USB Driver 5.2066.1.8B02
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"NVIDIA Drivers" = NVIDIA Drivers
"WinRAR archiver" = WinRAR 4.01 (64-Bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2(TM)
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1BA1DBDC-5431-46FD-A66F-A17EB1C439EE}" = Windows Live Messenger
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{21AE04E8-EBF6-40DB-9AA9-B7A80C5D057D}" = mkv2vob
"{26A24AE4-039D-4CA4-87B4-2F83216037FF}" = Java(TM) 6 Update 37
"{319D91C6-3D44-436C-9F79-36C0D22372DC}" = TP-LINK Wireless Configuration Utility
"{31A559C1-9E4D-423B-9DD3-34A6C5398752}" = HTC BMP USB Driver
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{47FA2C44-D148-4DBC-AF60-B91934AA4842}" = Adobe AIR
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52210D57-0B1F-4681-90DD-8659DF4BCC40}" = Moorhuhn Remake
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6BF66AED-3EA4-4106-B240-5CE96C9B76B0}" = Brother MFL-Pro Suite DCP-195C
"{6D6664A9-3342-4948-9B7E-034EFE366F0F}" = HTC Driver Installer
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7F6D7FD9-648D-4DD9-BB6E-3990C675ECA4}" = NVIDIA PhysX
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002A-0407-1000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.2) - Deutsch
"{B189ACD4-A8D5-4866-98D1-1F7A3420C867}" = Free eXPert PDF Reader
"{B512F025-E992-44D0-B1F4-D6E1D3339C80}" = TL-WN881ND Driver
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Avira AntiVir Desktop" = Avira Free Antivirus
"DivX Setup" = DivX-Setup
"DVDx 4.0 Open Edition" = DVDx 4.0 Open Edition
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Mozilla Firefox 16.0.2 (x86 de)" = Mozilla Firefox 16.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MPE" = MyPhoneExplorer
"Notepad++" = Notepad++
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"Pidgin" = Pidgin
"PS3 Media Server" = PS3 Media Server
"QuickPar" = QuickPar 0.9
"ST6UNST #1" = CDoclose
"VLC media player" = VLC media player 0.9.8a
"Winamp" = Winamp
"WinLiveSuite" = Windows Live Essentials
"WinX Free DVD to AVI Ripper_is1" = WinX Free DVD to AVI Ripper 4.3.17
"XnView_is1" = XnView 1.98.5
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Avira SearchFree Toolbar plus Web Protection Updater
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 23.11.2012 16:55:32 | Computer Name = Janine-PC | Source = Application Hang | ID = 1002
Description = Programm SuperOneClick.exe, Version 2.2.0.0 kann nicht mehr unter 
Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in
 der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem 
zu suchen.    Prozess-ID: 111c    Startzeit: 01cdc9bc8aa81fa8    Endzeit: 16    Anwendungspfad: 
C:\Users\Janine\AppData\Local\Temp\Rar$EX14.960\SuperOneClick.exe    Berichts-ID: 1d1467e9-35b0-11e2-80b9-0c0c0c0c0c01

 
Error - 24.11.2012 13:54:33 | Computer Name = Janine-PC | Source = Application Hang | ID = 1002
Description = Programm Photoshop.exe, Version 12.0.0.0 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: a34    Startzeit: 
01cdca6c8708c4f0    Endzeit: 0    Anwendungspfad: C:\Users\Janine\Desktop\Neuer Ordner\APS-CS5
 PROGRAMM\App\PhotoshopCS5\Photoshop.exe    Berichts-ID: ee7a1f31-365f-11e2-a91e-0009dd1061b0

 
Error - 24.11.2012 14:19:39 | Computer Name = Janine-PC | Source = Application Hang | ID = 1002
Description = Programm Photoshop.exe, Version 12.0.0.0 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: d90    Startzeit: 
01cdca6ea7f9d5d0    Endzeit: 15    Anwendungspfad: C:\Users\Janine\Desktop\Neuer Ordner\APS-CS5
 PROGRAMM\App\PhotoshopCS5\Photoshop.exe    Berichts-ID: 61463f01-3663-11e2-a91e-0009dd1061b0

 
Error - 25.11.2012 09:00:27 | Computer Name = Janine-PC | Source = Brother BrLog | ID = 1001
Description = TWN BrtTWN: [2012/11/25 14:00:27.198]: [00003916]: GetDeviceList Failed!
 pStiInfo = 0x0..  
 
Error - 25.11.2012 09:00:27 | Computer Name = Janine-PC | Source = Brother BrLog | ID = 1001
Description = TWN BrtTWN: [2012/11/25 14:00:27.199]: [00003916]: ##### Fatal ERROR!!
 Create STI-device failed! #####  
 
Error - 25.11.2012 09:00:27 | Computer Name = Janine-PC | Source = Brother BrLog | ID = 1001
Description = TWN BrtTWN: [2012/11/25 14:00:27.199]: [00003916]: Initialize TwdsMain
 Class failed!  
 
Error - 25.11.2012 10:01:34 | Computer Name = Janine-PC | Source = Brother BrLog | ID = 1001
Description = TWN BrtTWN: [2012/11/25 15:01:34.064]: [00004856]: GetDeviceList Failed!
 pStiInfo = 0x0..  
 
Error - 25.11.2012 10:01:34 | Computer Name = Janine-PC | Source = Brother BrLog | ID = 1001
Description = TWN BrtTWN: [2012/11/25 15:01:34.064]: [00004856]: ##### Fatal ERROR!!
 Create STI-device failed! #####  
 
Error - 25.11.2012 10:01:34 | Computer Name = Janine-PC | Source = Brother BrLog | ID = 1001
Description = TWN BrtTWN: [2012/11/25 15:01:34.064]: [00004856]: Initialize TwdsMain
 Class failed!  
 
Error - 28.11.2012 09:00:47 | Computer Name = Janine-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: _is693D.exe, Version: 12.0.0.49974,
 Zeitstempel: 0x4474907b  Name des fehlerhaften Moduls: _is693D.exe, Version: 12.0.0.49974,
 Zeitstempel: 0x4474907b  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0001e48b  ID des fehlerhaften
 Prozesses: 0x70c  Startzeit der fehlerhaften Anwendung: 0x01cdcd68596c7f60  Pfad der
 fehlerhaften Anwendung: C:\Users\Janine\AppData\Local\Temp\_is693D.exe  Pfad des 
fehlerhaften Moduls: C:\Users\Janine\AppData\Local\Temp\_is693D.exe  Berichtskennung:
 a0336c60-395b-11e2-a400-e9f144a5c9fe
 
[ Media Center Events ]
Error - 12.06.2012 13:40:42 | Computer Name = Janine-PC | Source = MCUpdate | ID = 0
Description = 19:40:42 - Directory konnte nicht abgerufen werden (Fehler: Die Verbindung
 mit dem Remoteserver kann nicht hergestellt werden.)  
 
Error - 12.06.2012 13:41:22 | Computer Name = Janine-PC | Source = MCUpdate | ID = 0
Description = 19:41:14 - Fehler beim Herstellen der Internetverbindung.  19:41:14 
-     Serververbindung konnte nicht hergestellt werden..  
 
[ System Events ]
Error - 28.11.2012 08:58:30 | Computer Name = Janine-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 28.11.2012 08:58:30 | Computer Name = Janine-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 28.11.2012 08:58:30 | Computer Name = Janine-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 28.11.2012 08:58:30 | Computer Name = Janine-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 28.11.2012 08:58:30 | Computer Name = Janine-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 28.11.2012 08:58:30 | Computer Name = Janine-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 28.11.2012 09:01:19 | Computer Name = Janine-PC | Source = DCOM | ID = 10005
Description = 
 
Error - 28.11.2012 09:14:29 | Computer Name = Janine-PC | Source = DCOM | ID = 10005
Description = 
 
Error - 28.11.2012 09:14:29 | Computer Name = Janine-PC | Source = Service Control Manager | ID = 7038
Description = Der Dienst "upnphost" konnte sich nicht als "NT AUTHORITY\LocalService"
 mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:   %%50    Vergewissern
 Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft
 Management Console (MMC).
 
Error - 28.11.2012 09:14:29 | Computer Name = Janine-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "UPnP-Gerätehost" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%1069
 
 
< End of report >
         
Danke schonmal

Hier noch die Auswertung von Avira

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 28. November 2012  18:28


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : JANINE-PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.2832    48424 Bytes  20.11.2012 13:46:00
AVSCAN.EXE     : 13.4.0.294    639264 Bytes  28.11.2012 17:13:46
AVSCANRC.DLL   : 13.4.0.219     64800 Bytes  30.10.2012 19:27:52
LUKE.DLL       : 13.4.0.267     67360 Bytes  28.11.2012 17:13:51
AVSCPLR.DLL    : 13.4.0.271     93984 Bytes  28.11.2012 17:13:52
AVREG.DLL      : 13.4.0.267    245536 Bytes  28.11.2012 17:13:52
avlode.dll     : 13.4.0.294    426784 Bytes  28.11.2012 17:13:52
avlode.rdf     : 13.0.0.24       7196 Bytes  27.09.2012 09:30:38
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 13:50:29
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 13:50:31
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 13:50:34
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 13:50:36
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 13:50:37
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 13:42:40
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 13:42:40
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 17:55:23
VBASE008.VDF   : 7.11.50.231     2048 Bytes  22.11.2012 17:55:24
VBASE009.VDF   : 7.11.50.232     2048 Bytes  22.11.2012 17:55:24
VBASE010.VDF   : 7.11.50.233     2048 Bytes  22.11.2012 17:55:24
VBASE011.VDF   : 7.11.50.234     2048 Bytes  22.11.2012 17:55:24
VBASE012.VDF   : 7.11.50.235     2048 Bytes  22.11.2012 17:55:24
VBASE013.VDF   : 7.11.50.236     2048 Bytes  22.11.2012 17:55:24
VBASE014.VDF   : 7.11.51.27    133632 Bytes  23.11.2012 08:05:17
VBASE015.VDF   : 7.11.51.95    140288 Bytes  26.11.2012 17:13:43
VBASE016.VDF   : 7.11.51.96      2048 Bytes  26.11.2012 17:13:43
VBASE017.VDF   : 7.11.51.97      2048 Bytes  26.11.2012 17:13:43
VBASE018.VDF   : 7.11.51.98      2048 Bytes  26.11.2012 17:13:43
VBASE019.VDF   : 7.11.51.99      2048 Bytes  26.11.2012 17:13:43
VBASE020.VDF   : 7.11.51.100     2048 Bytes  26.11.2012 17:13:43
VBASE021.VDF   : 7.11.51.101     2048 Bytes  26.11.2012 17:13:43
VBASE022.VDF   : 7.11.51.102     2048 Bytes  26.11.2012 17:13:43
VBASE023.VDF   : 7.11.51.103     2048 Bytes  26.11.2012 17:13:43
VBASE024.VDF   : 7.11.51.104     2048 Bytes  26.11.2012 17:13:43
VBASE025.VDF   : 7.11.51.105     2048 Bytes  26.11.2012 17:13:43
VBASE026.VDF   : 7.11.51.106     2048 Bytes  26.11.2012 17:13:43
VBASE027.VDF   : 7.11.51.107     2048 Bytes  26.11.2012 17:13:43
VBASE028.VDF   : 7.11.51.108     2048 Bytes  26.11.2012 17:13:43
VBASE029.VDF   : 7.11.51.109     2048 Bytes  26.11.2012 17:13:43
VBASE030.VDF   : 7.11.51.110     2048 Bytes  26.11.2012 17:13:44
VBASE031.VDF   : 7.11.51.204   127488 Bytes  28.11.2012 17:13:44
Engineversion  : 8.2.10.204
AEVDF.DLL      : 8.1.2.10      102772 Bytes  19.09.2012 13:42:55
AESCRIPT.DLL   : 8.1.4.68      467324 Bytes  23.11.2012 17:55:26
AESCN.DLL      : 8.1.9.4       131445 Bytes  17.11.2012 13:59:21
AESBX.DLL      : 8.2.5.12      606578 Bytes  28.08.2012 15:58:06
AERDL.DLL      : 8.2.0.74      643445 Bytes  08.11.2012 17:28:48
AEPACK.DLL     : 8.3.0.40      815479 Bytes  12.11.2012 17:41:09
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  05.11.2012 14:46:08
AEHEUR.DLL     : 8.1.4.142    5566841 Bytes  23.11.2012 17:55:26
AEHELP.DLL     : 8.1.25.2      258423 Bytes  23.10.2012 14:53:17
AEGEN.DLL      : 8.1.6.10      438646 Bytes  17.11.2012 13:59:19
AEEXP.DLL      : 8.2.0.12      119158 Bytes  23.11.2012 17:55:26
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 13:42:55
AECORE.DLL     : 8.1.29.2      201079 Bytes  08.11.2012 17:28:45
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 14:46:06
AVWINLL.DLL    : 13.4.0.163     25888 Bytes  19.09.2012 17:09:30
AVPREF.DLL     : 13.4.0.163     50464 Bytes  19.09.2012 17:07:51
AVREP.DLL      : 13.4.0.244    177952 Bytes  12.11.2012 17:41:11
AVARKT.DLL     : 13.4.0.292    260384 Bytes  28.11.2012 17:13:44
AVEVTLOG.DLL   : 13.4.0.267    167200 Bytes  28.11.2012 17:13:46
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 17:17:40
AVSMTP.DLL     : 13.4.0.163     62240 Bytes  19.09.2012 17:08:54
NETNT.DLL      : 13.4.0.163     15648 Bytes  19.09.2012 17:16:26
RCIMAGE.DLL    : 13.4.0.163   4780832 Bytes  19.09.2012 17:21:16
RCTEXT.DLL     : 13.4.0.163     68384 Bytes  19.09.2012 17:21:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 28. November 2012  18:28

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
  [HINWEIS]   Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '179' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'PassThruSvr.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'prevhost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmprph.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1560' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
    [0] Archivtyp: Runtime Packed
    --> C:\Users\Janine\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
        [1] Archivtyp: Runtime Packed
      --> C:\Users\Janine\Downloads\Neuer Ordner\UniversalAndroot-1.6.2-beta5(1).apk
          [2] Archivtyp: ZIP
        --> res/raw/exploid
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/Android.axf
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> classes.dex
            [FUND]      Enthält Erkennungsmuster des ANDROID/GetRoot.C-Virus
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Janine\Downloads\Neuer Ordner\UniversalAndroot-1.6.2-beta5(1).apk
  [FUND]      Enthält Erkennungsmuster des ANDROID/GetRoot.C-Virus
      --> C:\Users\Janine\Downloads\Neuer Ordner\HTC\UniversalAndroot-1.6.2-beta5(1).apk
          [2] Archivtyp: ZIP
        --> res/raw/exploid
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/Android.axf
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> classes.dex
            [FUND]      Enthält Erkennungsmuster des ANDROID/GetRoot.C-Virus
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Janine\Downloads\Neuer Ordner\HTC\UniversalAndroot-1.6.2-beta5(1).apk
  [FUND]      Enthält Erkennungsmuster des ANDROID/GetRoot.C-Virus
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Users\Janine\Downloads\Neuer Ordner\HTC\UniversalAndroot-1.6.2-beta5(1).apk
  [FUND]      Enthält Erkennungsmuster des ANDROID/GetRoot.C-Virus
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5864fa38.qua' verschoben!
C:\Users\Janine\Downloads\Neuer Ordner\UniversalAndroot-1.6.2-beta5(1).apk
  [FUND]      Enthält Erkennungsmuster des ANDROID/GetRoot.C-Virus
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '40f3d59f.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 28. November 2012  19:34
Benötigte Zeit:  1:05:19 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  27759 Verzeichnisse wurden überprüft
 909920 Dateien wurden geprüft
      6 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 909914 Dateien ohne Befall
   7222 Archive wurden durchsucht
      4 Warnungen
      3 Hinweise
 704220 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
         

Alt 28.11.2012, 21:43   #2
ryder
/// TB-Ausbilder
 
OTL Scan- noch zu retten? - Standard

OTL Scan- noch zu retten?



Du lädst dir nicht-legale Software aus dubiosen Quellen und wir sollen dann deinen Rechner bereinigen?

http://www.trojaner-board.de/95393-c...-software.html

Das Thema ist beendet.
__________________

__________________

Antwort

Themen zu OTL Scan- noch zu retten?
7-zip, antivir, autorun, avira, avira searchfree toolbar, bho, desktop, dllhost.exe, error, expert pdf, failed, fatal error, firefox, flash player, format, google, helper, home, infizierte dateien, install.exe, logfile, mozilla, nvidia update, office 2007, otl android viren, plug-in, registry, rundll, scan, security, senden, software, svchost.exe, system, system neu, taskhost.exe, viren, windows



Ähnliche Themen: OTL Scan- noch zu retten?


  1. Verseuchter PC noch zu retten?
    Log-Analyse und Auswertung - 28.08.2013 (6)
  2. S.M.A.R.T HDD / Spyhunter 4 - Daten noch zu retten?
    Log-Analyse und Auswertung - 08.04.2012 (30)
  3. Log-File Untersuchung, bin ich noch zu retten?
    Log-Analyse und Auswertung - 04.08.2009 (1)
  4. ist der rechner noch zu retten ?
    Plagegeister aller Art und deren Bekämpfung - 16.10.2008 (10)
  5. ist mein pc noch zu retten?
    Mülltonne - 06.07.2008 (0)
  6. virenverseuchter PC noch zu retten???
    Log-Analyse und Auswertung - 25.05.2008 (5)
  7. HiJackThis Log-File, Ist da noch was zu retten?
    Log-Analyse und Auswertung - 16.10.2007 (6)
  8. Noch was zu retten ?
    Alles rund um Windows - 16.08.2007 (8)
  9. Ich bitte um Durchsicht..ist noch was zu retten?
    Log-Analyse und Auswertung - 06.02.2007 (4)
  10. System noch zur retten?
    Mülltonne - 30.01.2007 (1)
  11. noch zu retten?
    Log-Analyse und Auswertung - 27.07.2006 (4)
  12. Noch zu retten? 6 Rechner befallen....
    Plagegeister aller Art und deren Bekämpfung - 11.11.2005 (3)
  13. Hilfe, ist bei mir noch was zu retten ?
    Log-Analyse und Auswertung - 06.11.2005 (3)
  14. Ist noch was zu retten???
    Plagegeister aller Art und deren Bekämpfung - 25.09.2005 (1)
  15. 25 trojaner ist da noch was zu retten???
    Plagegeister aller Art und deren Bekämpfung - 02.02.2005 (6)
  16. NAV kaputt - istes noch zu retten?
    Antiviren-, Firewall- und andere Schutzprogramme - 10.01.2004 (2)
  17. Unzufriden, was kann ich noch Retten?
    Alles rund um Windows - 04.04.2003 (1)

Zum Thema OTL Scan- noch zu retten? - Huhu Ich hab da mal eine Frage..hab mir vor 3 Tagen wohl ein oder mehrere Viren eingefangen beim Versuch das Handy meiner Freundin zu rooten. War schon so weit das - OTL Scan- noch zu retten?...
Archiv
Du betrachtest: OTL Scan- noch zu retten? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.