| |
| |||||||
Log-Analyse und Auswertung: Keine Installation von Antivirus Programmen möglich und weiteresWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.02.2013, 13:00
| #1 |
| |  Keine Installation von Antivirus Programmen möglich und weiteres Hallo Ich wusste nicht so recht wohin mit meinem Beitrag und hoffe mal das ich hier richtig gelandet bin. Seid gestern habe ich große Probleme mit meinem Rechner. Antivirus stürzt ab und lässt sich nicht wieder starten. Ccleaner deinstalliert sich ohne das ich das will und selbst Windows hat sich selbst in den Papierkorb befördert. Downloaden geht auch nicht mehr. Ich habe also kein HiJackthis-Log zur verfügung allerdings habe ich Eure Schritte befolgt und diverse Logs mit Hilfe der Programme erstellt. Vielleicht reicht das ja. LG Aly ~ Extras Log ~ OTL Extras logfile created on: 24.02.2013 12:27:18 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Flauschi\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,50 Gb Total Physical Memory | 0,93 Gb Available Physical Memory | 62,06% Memory free 3,35 Gb Paging File | 2,93 Gb Available in Paging File | 87,41% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 29,29 Gb Total Space | 23,75 Gb Free Space | 81,07% Space Free | Partition Type: NTFS Drive D: | 149,04 Gb Total Space | 148,86 Gb Free Space | 99,88% Space Free | Partition Type: NTFS Drive E: | 203,58 Gb Total Space | 78,09 Gb Free Space | 38,36% Space Free | Partition Type: NTFS Computer Name: XXXXXX | User Name: XXXXXXi | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "E:\Bianca\Downloads\DirectX\DXSETUP.exe" = E:\Bianca\Downloads\DirectX\DXSETUP.exe:*:Enabled:ipsec -- (Microsoft Corporation) "C:\WINDOWS\Explorer.EXE" = C:\WINDOWS\Explorer.EXE:*:Enabled:ipsec -- (Microsoft Corporation) "C:\DOKUME~1\Flauschi\LOKALE~1\Temp\winetixs.exe" = C:\DOKUME~1\Flauschi\LOKALE~1\Temp\winetixs.exe:*:Enabled:ipsec "C:\DOKUME~1\Flauschi\LOKALE~1\Temp\winlgycs.exe" = C:\DOKUME~1\Flauschi\LOKALE~1\Temp\winlgycs.exe:*:Enabled:ipsec "C:\DOKUME~1\Flauschi\LOKALE~1\Temp\winycenj.exe" = C:\DOKUME~1\Flauschi\LOKALE~1\Temp\winycenj.exe:*:Enabled:ipsec "C:\DOKUME~1\Flauschi\LOKALE~1\Temp\winsjsyv.exe" = C:\DOKUME~1\Flauschi\LOKALE~1\Temp\winsjsyv.exe:*:Enabled:ipsec "C:\DOKUME~1\Flauschi\LOKALE~1\Temp\wingaofrc.exe" = C:\DOKUME~1\Flauschi\LOKALE~1\Temp\wingaofrc.exe:*:Enabled:ipsec "C:\DOKUME~1\Flauschi\LOKALE~1\Temp\winximkn.exe" = C:\DOKUME~1\Flauschi\LOKALE~1\Temp\winximkn.exe:*:Enabled:ipsec "C:\Dokumente und Einstellungen\Flauschi\Lokale Einstellungen\Temp\winalqc.exe" = C:\Dokumente und Einstellungen\Flauschi\Lokale Einstellungen\Temp\winalqc.exe:*isabled:winalqc "C:\DOKUME~1\Flauschi\LOKALE~1\Temp\winalqc.exe" = C:\DOKUME~1\Flauschi\LOKALE~1\Temp\winalqc.exe:*:Enabled:ipsec "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) "C:\Programme\CCleaner\uninst.exe" = C:\Programme\CCleaner\uninst.exe:*:Enabled:ipsec "C:\Dokumente und Einstellungen\Flauschi\Lokale Einstellungen\Temp\winuevjd.exe" = C:\Dokumente und Einstellungen\Flauschi\Lokale Einstellungen\Temp\winuevjd.exe:*isabled:winuevjd -- () "C:\DOKUME~1\Flauschi\LOKALE~1\Temp\winuevjd.exe" = C:\DOKUME~1\Flauschi\LOKALE~1\Temp\winuevjd.exe:*:Enabled:ipsec -- () ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE) "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar "{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "Avira AntiVir Desktop" = Avira Free Antivirus "Mozilla Firefox 18.0.1 (x86 de)" = Mozilla Firefox 18.0.1 (x86 de) "TuneUp Utilities" = TuneUp Utilities "VIA Chrome9 HC IGP Display" = VIA/S3G Display Driver 6.14.10.0075 "Windows XP Service Pack" = Windows XP Service Pack 3 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{79A765E1-C399-405B-85AF-466F52E918B0}" = Avira SearchFree Toolbar plus Web Protection Updater ========== Last 20 Event Log Errors ========== [ System Events ] Error - 24.02.2013 06:20:34 | Computer Name = BIANCA | Source = Setup | ID = 60055 Description = Während der Installation sind Fehler aufgetreten. Weitere Informationen finden Sie in der Datei "setuperr.log" im Windows-Verzeichni Error - 24.02.2013 06:29:25 | Computer Name = BIANCA | Source = Service Control Manager | ID = 7000 Description = Der Dienst "TuneUp Designerweiterung" wurde aufgrund folgenden Fehlers nicht gestartet: %%1083 Error - 24.02.2013 06:58:46 | Computer Name = BIANCA | Source = Service Control Manager | ID = 7031 Description = Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error - 24.02.2013 06:58:50 | Computer Name = BIANCA | Source = Service Control Manager | ID = 7031 Description = Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error - 24.02.2013 06:58:53 | Computer Name = BIANCA | Source = Service Control Manager | ID = 7034 Description = Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert. Error - 24.02.2013 07:00:11 | Computer Name = BIANCA | Source = Service Control Manager | ID = 7034 Description = Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert. Error - 24.02.2013 07:02:10 | Computer Name = BIANCA | Source = Service Control Manager | ID = 7022 Description = Der Dienst "Avira Echtzeit-Scanner" wurde nicht ordnungsgemäß gestartet. Error - 24.02.2013 07:02:10 | Computer Name = BIANCA | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1070 Error - 24.02.2013 07:02:10 | Computer Name = BIANCA | Source = Service Control Manager | ID = 7034 Description = Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert. < End of report > ~ OTL Log ~ OTL logfile created on: 24.02.2013 12:27:18 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Flauschi\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,50 Gb Total Physical Memory | 0,93 Gb Available Physical Memory | 62,06% Memory free 3,35 Gb Paging File | 2,93 Gb Available in Paging File | 87,41% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 29,29 Gb Total Space | 23,75 Gb Free Space | 81,07% Space Free | Partition Type: NTFS Drive D: | 149,04 Gb Total Space | 148,86 Gb Free Space | 99,88% Space Free | Partition Type: NTFS Drive E: | 203,58 Gb Total Space | 78,09 Gb Free Space | 38,36% Space Free | Partition Type: NTFS Computer Name: BIANCA | User Name: Flauschi | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.02.24 12:26:41 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Flauschi\Eigene Dateien\Downloads\OTL.exe PRC - [2013.02.24 12:25:56 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Flauschi\Eigene Dateien\Downloads\Defogger.exe PRC - [2013.02.24 12:05:55 | 000,917,400 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2013.02.24 12:05:10 | 000,051,370 | ---- | M] () -- C:\Dokumente und Einstellungen\Flauschi\Lokale Einstellungen\Temp\winuevjd.exe PRC - [2013.02.08 15:10:08 | 001,644,680 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe PRC - [2013.01.28 20:16:25 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2013.01.23 13:33:21 | 000,387,808 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avcenter.exe PRC - [2010.08.12 21:25:12 | 000,743,232 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe PRC - [2010.08.12 21:23:28 | 001,051,968 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006.10.10 05:14:58 | 000,176,128 | R--- | M] (S3 Graphics Co., Ltd.) -- C:\WINDOWS\system32\S3Trayp.exe PRC - [2006.09.21 16:36:20 | 000,053,248 | R--- | M] (S3 Graphics, Inc.) -- C:\WINDOWS\system32\VTTimer.exe ========== Modules (No Company Name) ========== MOD - [2013.02.24 12:25:56 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Flauschi\Eigene Dateien\Downloads\Defogger.exe MOD - [2013.02.24 12:05:10 | 000,051,370 | ---- | M] () -- C:\Dokumente und Einstellungen\Flauschi\Lokale Einstellungen\Temp\winuevjd.exe MOD - [2013.01.16 21:09:33 | 003,022,232 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2012.12.18 09:31:21 | 000,397,704 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2008.04.14 07:52:18 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll ========== Services (SafeList) ========== SRV - [2013.02.24 12:05:54 | 000,496,448 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag) SRV - [2013.01.28 20:16:25 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2013.01.28 20:16:05 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2013.01.14 17:37:15 | 000,565,472 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService) SRV - [2010.08.12 21:23:28 | 001,051,968 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc) SRV - [2010.08.12 21:19:54 | 000,030,016 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ifmoln.sys -- (aic32p) DRV - [2012.11.27 10:01:26 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.11.22 15:51:13 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2012.11.22 15:50:51 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.08.27 14:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2011.12.13 18:27:30 | 007,069,288 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) DRV - [2010.02.25 11:18:08 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv) DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2006.11.10 10:06:10 | 000,634,880 | R--- | M] (S3 Graphics Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\S3gIGPm.sys -- (S3GIGP) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=980b8429-4d67-43c9-b978-6b5bcb659f1a&apn_sauid=4BADA428-5EBD-4556-B63C-0CB77BD092D1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Ask.com" FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.1 FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.02.24 11:29:54 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.02.24 11:30:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Flauschi\Anwendungsdaten\Mozilla\Extensions [2013.02.24 11:57:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Flauschi\Anwendungsdaten\Mozilla\Firefox\Profiles\7l7y08zm.default\extensions [2013.02.24 11:58:08 | 000,000,000 | ---D | M] (Avira SearchFree Toolbar plus Web Protection) -- C:\Dokumente und Einstellungen\Flauschi\Anwendungsdaten\Mozilla\Firefox\Profiles\7l7y08zm.default\extensions\toolbar@ask.com [2013.02.24 11:55:35 | 000,817,280 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Flauschi\Anwendungsdaten\Mozilla\Firefox\Profiles\7l7y08zm.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013.02.24 11:58:08 | 000,002,344 | ---- | M] () -- C:\Dokumente und Einstellungen\Flauschi\Anwendungsdaten\Mozilla\Firefox\Profiles\7l7y08zm.default\searchplugins\askcom.xml [2013.02.24 11:29:54 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.01.16 21:10:14 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2013.01.17 01:11:04 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2013.01.17 01:11:04 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2013.01.17 01:11:04 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2013.01.17 01:11:04 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2013.01.17 01:11:04 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2013.01.17 01:11:04 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.05 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AlcWzrd] C:\WINDOWS\ALCWZRD.EXE (RealTek Semicoductor Corp.) O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [S3Trayp] C:\WINDOWS\System32\S3Trayp.exe (S3 Graphics Co., Ltd.) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{15D75D49-269F-411D-AC33-C49F154775BA}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2013.02.24 11:17:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.02.24 12:07:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flauschi\Anwendungsdaten\Avira [2013.02.24 12:06:07 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Flauschi\UserData [2013.02.24 11:58:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Avira [2013.02.24 11:57:57 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com [2013.02.24 11:57:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flauschi\Lokale Einstellungen\Anwendungsdaten\AskToolbar [2013.02.24 11:57:38 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2013.02.24 11:57:36 | 000,134,336 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2013.02.24 11:57:36 | 000,083,944 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2013.02.24 11:57:36 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2013.02.24 11:57:34 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2013.02.24 11:57:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira [2013.02.24 11:52:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\RTCOM [2013.02.24 11:52:46 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2013.02.24 11:51:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2013.02.24 11:41:58 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts [2013.02.24 11:41:58 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache [2013.02.24 11:41:58 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web [2013.02.24 11:41:58 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32 [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32 [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\system [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\security [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\pchealth [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\java [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\ehome [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076 [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052 [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054 [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042 [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041 [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037 [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033 [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031 [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028 [2013.02.24 11:41:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025 [2013.02.24 11:40:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de [2013.02.24 11:40:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas [2013.02.24 11:40:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de [2013.02.24 11:40:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits [2013.02.24 11:39:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles [2013.02.24 11:37:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic [2013.02.24 11:36:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups [2013.02.24 11:35:10 | 000,359,016 | ---- | C] (Realtek Semiconductor Crop.) -- C:\WINDOWS\vncutil.exe [2013.02.24 11:35:07 | 000,129,640 | ---- | C] (Realtek Semiconductor) -- C:\WINDOWS\RtkAudioService.exe [2013.02.24 11:35:03 | 002,815,592 | ---- | C] (RealTek Semicoductor Corp.) -- C:\WINDOWS\ALCWZRD.EXE [2013.02.24 11:35:03 | 001,691,480 | ---- | C] (Creative) -- C:\WINDOWS\System32\drivers\Ambfilt.sys [2013.02.24 11:35:03 | 000,000,000 | ---D | C] -- C:\Programme\Realtek [2013.02.24 11:34:25 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$ [2013.02.24 11:30:59 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$ [2013.02.24 11:30:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flauschi\Eigene Dateien\Downloads [2013.02.24 11:30:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flauschi\Lokale Einstellungen\Anwendungsdaten\Mozilla [2013.02.24 11:30:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flauschi\Anwendungsdaten\Mozilla [2013.02.24 11:29:52 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.02.24 11:29:25 | 000,030,528 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe [2013.02.24 11:29:25 | 000,030,016 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll [2013.02.24 11:29:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\TuneUp Utilities [2013.02.24 11:29:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flauschi\Anwendungsdaten\TuneUp Software [2013.02.24 11:29:11 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010 [2013.02.24 11:29:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software [2013.02.24 11:28:42 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2013.02.24 11:27:16 | 000,028,672 | R--- | C] (VIA) -- C:\WINDOWS\System32\VModes.exe [2013.02.24 11:27:14 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information [2013.02.24 11:27:14 | 000,000,000 | ---D | C] -- C:\Programme\S3 [2013.02.24 11:27:10 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield [2013.02.24 11:23:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flauschi\Anwendungsdaten\Identities [2013.02.24 11:23:26 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information [2013.02.24 11:23:24 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Flauschi\Eigene Dateien\Eigene Musik [2013.02.24 11:23:24 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Flauschi\Eigene Dateien [2013.02.24 11:23:24 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Flauschi\Eigene Dateien\Eigene Bilder [2013.02.24 11:23:21 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Flauschi\Anwendungsdaten\Microsoft [2013.02.24 11:23:21 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Flauschi\Cookies [2013.02.24 11:23:21 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Flauschi\SendTo [2013.02.24 11:23:21 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Flauschi\Recent [2013.02.24 11:23:21 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Flauschi\Anwendungsdaten [2013.02.24 11:23:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Flauschi\Startmenü\Programme\Zubehör [2013.02.24 11:23:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Flauschi\Startmenü [2013.02.24 11:23:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Flauschi\Favoriten [2013.02.24 11:23:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Flauschi\Startmenü\Programme\Autostart [2013.02.24 11:23:21 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Flauschi\Vorlagen [2013.02.24 11:23:21 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Flauschi\Netzwerkumgebung [2013.02.24 11:23:21 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Flauschi\Lokale Einstellungen [2013.02.24 11:23:21 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Flauschi\Druckumgebung [2013.02.24 11:23:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flauschi\Lokale Einstellungen\Anwendungsdaten\Microsoft [2013.02.24 11:23:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Flauschi\Desktop [2013.02.24 11:22:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution [2013.02.24 11:22:01 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft [2013.02.24 11:22:01 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [2013.02.24 11:22:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2013.02.24 11:21:34 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2013.02.24 11:21:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2013.02.24 11:19:53 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll [2013.02.24 11:19:53 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll [2013.02.24 11:18:48 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys [2013.02.24 11:18:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom [2013.02.24 11:18:19 | 000,000,000 | ---D | C] -- C:\Programme\xerox [2013.02.24 11:18:19 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage [2013.02.24 11:16:42 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\DRM [2013.02.24 11:16:30 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files [2013.02.24 11:16:30 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages [2013.02.24 11:16:18 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate [2013.02.24 11:16:14 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste [2013.02.24 11:15:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX [2013.02.24 11:15:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste [2013.02.24 11:15:34 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks [2013.02.24 11:15:34 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap [2013.02.24 11:15:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst [2013.02.24 11:15:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed [2013.02.24 11:15:24 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker [2013.02.24 11:15:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore [2013.02.24 11:15:15 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting [2013.02.24 11:15:13 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express [2013.02.24 11:15:04 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System [2013.02.24 11:15:03 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer [2013.02.24 11:15:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Eigene Bilder [2013.02.24 11:14:37 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Spiele [2013.02.24 11:14:28 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications [2013.02.24 11:14:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Verwaltung [2013.02.24 11:14:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration [2013.02.24 11:14:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Eigene Musik [2013.02.24 11:14:15 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player [2013.02.24 11:14:15 | 000,000,000 | ---D | C] -- C:\Programme\Online Services [2013.02.24 11:14:09 | 000,000,000 | ---D | C] -- C:\Programme\Messenger [2013.02.24 11:14:07 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone [2013.02.24 11:13:39 | 000,000,000 | ---D | C] -- C:\Programme\MSN [2013.02.24 11:13:38 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT [2013.02.24 11:13:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc [2013.02.24 11:13:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com [2013.02.24 11:13:16 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Eigene Videos [2013.02.24 11:05:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Zubehör [2013.02.24 10:59:16 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer [2013.02.24 10:59:15 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC [2013.02.24 10:59:12 | 000,000,000 | R--D | C] -- C:\Programme [2013.02.24 10:59:12 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines [2013.02.24 10:59:12 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared [2013.02.24 10:59:12 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien [2013.02.24 10:58:51 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü [2013.02.24 10:58:51 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente [2013.02.24 10:58:51 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart [2013.02.24 10:58:51 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Vorlagen [2013.02.24 10:58:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Favoriten [2013.02.24 10:58:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop [2013.02.24 10:58:34 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft [2013.02.24 10:58:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten [2013.02.24 10:47:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2 [2013.02.24 10:47:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot [2013.02.24 10:46:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen [2013.02.24 10:46:49 | 000,000,000 | -HSD | C] -- C:\System Volume Information [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.02.24 12:28:00 | 000,000,232 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2013.02.24 12:26:10 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Flauschi\defogger_reenable [2013.02.24 11:58:17 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Avira Control Center.lnk [2013.02.24 11:53:18 | 000,316,594 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.02.24 11:53:18 | 000,311,604 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.02.24 11:53:18 | 000,048,156 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.02.24 11:53:18 | 000,039,992 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.02.24 11:52:32 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2013.02.24 11:52:01 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.02.24 11:51:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.02.24 11:51:43 | 000,091,888 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.02.24 11:37:31 | 000,251,712 | RHS- | M] () -- C:\ntldr [2013.02.24 11:31:21 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013.02.24 11:29:54 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk [2013.02.24 11:29:23 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\TuneUp 1-Klick-Wartung.lnk [2013.02.24 11:29:23 | 000,001,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\TuneUp Utilities.lnk [2013.02.24 11:21:37 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD [2013.02.24 11:20:27 | 000,000,281 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf [2013.02.24 11:17:54 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2013.02.24 11:17:54 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2013.02.24 11:17:54 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2013.02.24 11:17:54 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2013.02.24 11:17:54 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2013.02.24 11:17:49 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2013.02.24 11:17:49 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2013.02.24 11:17:38 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI [2013.02.24 11:14:36 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat [2013.02.24 11:04:31 | 000,000,211 | -HS- | M] () -- C:\boot.ini [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.02.24 12:26:10 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Flauschi\defogger_reenable [2013.02.24 11:58:17 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Avira Control Center.lnk [2013.02.24 11:58:06 | 000,000,232 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2013.02.24 11:57:26 | 000,000,281 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf [2013.02.24 11:45:39 | 000,000,211 | -HS- | C] () -- C:\boot.ini [2013.02.24 11:40:33 | 000,010,457 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.hta [2013.02.24 11:40:33 | 000,001,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.css [2013.02.24 11:40:32 | 000,660,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.chm [2013.02.24 11:40:32 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud7.wav [2013.02.24 11:40:32 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud6.wav [2013.02.24 11:40:32 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud9.wav [2013.02.24 11:40:32 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud8.wav [2013.02.24 11:40:32 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud3.wav [2013.02.24 11:40:32 | 000,086,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud5.wav [2013.02.24 11:40:32 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud4.wav [2013.02.24 11:40:32 | 000,076,456 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.adm [2013.02.24 11:40:32 | 000,026,141 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplay.chm [2013.02.24 11:40:32 | 000,001,730 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpocm.inf [2013.02.24 11:40:32 | 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmploc.js [2013.02.24 11:40:31 | 000,572,557 | ---- | C] () -- C:\WINDOWS\System32\dllcache\rtuner.wmv [2013.02.24 11:40:31 | 000,375,519 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nuskin.wmv [2013.02.24 11:40:31 | 000,354,468 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud1.wav [2013.02.24 11:40:31 | 000,300,969 | ---- | C] () -- C:\WINDOWS\System32\dllcache\viz.wmv [2013.02.24 11:40:31 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud2.wav [2013.02.24 11:40:31 | 000,084,531 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plyr_err.chm [2013.02.24 11:40:31 | 000,066,132 | ---- | C] () -- C:\WINDOWS\System32\dllcache\revert.wmz [2013.02.24 11:40:31 | 000,058,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmp.inf [2013.02.24 11:40:31 | 000,034,554 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmdm.inf [2013.02.24 11:40:31 | 000,023,829 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tourbg.gif [2013.02.24 11:40:31 | 000,022,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip [2013.02.24 11:40:31 | 000,017,489 | ---- | C] () -- C:\WINDOWS\System32\dllcache\videobg.gif [2013.02.24 11:40:31 | 000,013,540 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmfsdk.inf [2013.02.24 11:40:31 | 000,008,677 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm7.gif [2013.02.24 11:40:31 | 000,007,892 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm9.gif [2013.02.24 11:40:31 | 000,007,636 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm2.gif [2013.02.24 11:40:31 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm4.gif [2013.02.24 11:40:31 | 000,006,241 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm3.gif [2013.02.24 11:40:31 | 000,006,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm6.gif [2013.02.24 11:40:31 | 000,005,789 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm1.gif [2013.02.24 11:40:31 | 000,005,290 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vidsamp.gif [2013.02.24 11:40:31 | 000,004,193 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm8.gif [2013.02.24 11:40:31 | 000,003,187 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tour.js [2013.02.24 11:40:31 | 000,002,477 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm5.gif [2013.02.24 11:40:31 | 000,002,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplay.gif [2013.02.24 11:40:31 | 000,002,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpause.gif [2013.02.24 11:40:31 | 000,002,375 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplayh.gif [2013.02.24 11:40:31 | 000,002,371 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpauseh.gif [2013.02.24 11:40:31 | 000,001,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\skins.inf [2013.02.24 11:40:31 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst5.wpl [2013.02.24 11:40:31 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst6.wpl [2013.02.24 11:40:31 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst12.wpl [2013.02.24 11:40:31 | 000,001,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst3.wpl [2013.02.24 11:40:31 | 000,001,467 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst4.wpl [2013.02.24 11:40:31 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taon.gif [2013.02.24 11:40:31 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taonh.gif [2013.02.24 11:40:31 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoff.gif [2013.02.24 11:40:31 | 000,001,367 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoffh.gif [2013.02.24 11:40:31 | 000,001,261 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst1.wpl [2013.02.24 11:40:31 | 000,001,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\snd.htm [2013.02.24 11:40:31 | 000,001,055 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst2.wpl [2013.02.24 11:40:31 | 000,001,047 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst7.wpl [2013.02.24 11:40:31 | 000,001,038 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst8.wpl [2013.02.24 11:40:31 | 000,000,807 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst11.wpl [2013.02.24 11:40:31 | 000,000,800 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst10.wpl [2013.02.24 11:40:31 | 000,000,782 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst9.wpl [2013.02.24 11:40:31 | 000,000,779 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst13.wpl [2013.02.24 11:40:31 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst14.wpl [2013.02.24 11:40:31 | 000,000,725 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst15.wpl [2013.02.24 11:40:30 | 000,457,607 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mdlib.wmv [2013.02.24 11:40:30 | 000,381,425 | ---- | C] () -- C:\WINDOWS\System32\dllcache\copycd.wmv [2013.02.24 11:40:30 | 000,184,109 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compact.wmz [2013.02.24 11:40:30 | 000,036,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.inf [2013.02.24 11:40:30 | 000,009,585 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.css [2013.02.24 11:40:30 | 000,008,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\contents.htm [2013.02.24 11:40:30 | 000,006,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.js [2013.02.24 11:40:30 | 000,005,971 | ---- | C] () -- C:\WINDOWS\System32\dllcache\events.js [2013.02.24 11:40:30 | 000,002,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogoh.gif [2013.02.24 11:40:30 | 000,002,545 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogo.gif [2013.02.24 11:40:30 | 000,000,999 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bktrh.gif [2013.02.24 11:40:30 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnth.gif [2013.02.24 11:40:30 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnt.gif [2013.02.24 11:40:30 | 000,000,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cntd.gif [2013.02.24 11:40:30 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapph.gif [2013.02.24 11:40:30 | 000,000,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapp.gif [2013.02.24 11:40:30 | 000,000,403 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip [2013.02.24 11:37:41 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty [2013.02.24 11:37:41 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod [2013.02.24 11:37:40 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img [2013.02.24 11:35:05 | 000,021,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT [2013.02.24 11:29:54 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Mozilla Firefox.lnk [2013.02.24 11:29:54 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk [2013.02.24 11:29:23 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\TuneUp 1-Klick-Wartung.lnk [2013.02.24 11:29:23 | 000,001,701 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\TuneUp Utilities.lnk [2013.02.24 11:29:23 | 000,001,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\TuneUp Utilities.lnk [2013.02.24 11:27:16 | 002,706,432 | R--- | C] () -- C:\WINDOWS\System32\s3gcil_inv.dll [2013.02.24 11:27:16 | 000,063,489 | R--- | C] () -- C:\WINDOWS\System32\S3Disply.cfg [2013.02.24 11:27:16 | 000,059,327 | R--- | C] () -- C:\WINDOWS\System32\S3ovrlay.cfg [2013.02.24 11:27:16 | 000,056,619 | R--- | C] () -- C:\WINDOWS\System32\S3Displ2.cfg [2013.02.24 11:27:16 | 000,052,037 | R--- | C] () -- C:\WINDOWS\System32\S3Displ3.cfg [2013.02.24 11:27:16 | 000,051,124 | R--- | C] () -- C:\WINDOWS\System32\S3Trayp.cfg [2013.02.24 11:27:16 | 000,050,215 | R--- | C] () -- C:\WINDOWS\System32\S3Gamma2.cfg [2013.02.24 11:27:16 | 000,044,076 | R--- | C] () -- C:\WINDOWS\System32\S3Info2.cfg [2013.02.24 11:27:16 | 000,043,390 | R--- | C] () -- C:\WINDOWS\System32\S3Cfg3d.cfg [2013.02.24 11:27:16 | 000,037,162 | R--- | C] () -- C:\WINDOWS\System32\S3TrayP2.cfg [2013.02.24 11:27:16 | 000,036,546 | R--- | C] () -- C:\WINDOWS\System32\S3Gama_2.cfg [2013.02.24 11:27:16 | 000,034,375 | R--- | C] () -- C:\WINDOWS\System32\S3Ovrly2.cfg [2013.02.24 11:23:28 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Flauschi\Startmenü\Programme\Outlook Express.lnk [2013.02.24 11:23:26 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Flauschi\Startmenü\Programme\Internet Explorer.lnk [2013.02.24 11:23:21 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Flauschi\Startmenü\Programme\Remoteunterstützung.lnk [2013.02.24 11:23:21 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Flauschi\Startmenü\Programme\Windows Media Player.lnk [2013.02.24 11:21:37 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD [2013.02.24 11:20:27 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2013.02.24 11:19:47 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll [2013.02.24 11:19:30 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex [2013.02.24 11:19:22 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe [2013.02.24 11:19:21 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe [2013.02.24 11:19:19 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex [2013.02.24 11:19:10 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll [2013.02.24 11:19:06 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex [2013.02.24 11:18:50 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll [2013.02.24 11:17:54 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT [2013.02.24 11:17:54 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS [2013.02.24 11:17:54 | 000,000,000 | RHS- | C] () -- C:\IO.SYS [2013.02.24 11:17:54 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS [2013.02.24 11:17:54 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT [2013.02.24 11:17:49 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb [2013.02.24 11:17:49 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb [2013.02.24 11:17:48 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx [2013.02.24 11:16:17 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Windows Movie Maker.lnk [2013.02.24 11:16:05 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex [2013.02.24 11:15:43 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp [2013.02.24 11:15:43 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp [2013.02.24 11:15:38 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf [2013.02.24 11:14:38 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Windows Messenger.lnk [2013.02.24 11:14:36 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2013.02.24 11:14:15 | 000,002,004 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\MSN.lnk [2013.02.24 11:13:55 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp [2013.02.24 11:13:55 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp [2013.02.24 11:13:55 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp [2013.02.24 11:13:55 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp [2013.02.24 11:13:55 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp [2013.02.24 11:13:55 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp [2013.02.24 11:13:55 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp [2013.02.24 11:13:55 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp [2013.02.24 11:13:55 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp [2013.02.24 11:13:55 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp [2013.02.24 11:13:55 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp [2013.02.24 11:13:53 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h [2013.02.24 11:13:53 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd [2013.02.24 11:13:52 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h [2013.02.24 11:13:46 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc [2013.02.24 10:59:19 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2013.02.24 10:59:15 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2013.02.24 10:59:13 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd [2013.02.24 10:59:13 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa [2013.02.24 10:59:13 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf [2013.02.24 10:59:12 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa [2013.02.24 10:59:00 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT [2013.02.24 10:58:50 | 001,014,663 | ---- | C] () -- C:\WINDOWS\System32\dllcache\SP2.CAT [2013.02.24 10:58:50 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT [2013.02.24 10:58:50 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT [2013.02.24 10:58:50 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT [2013.02.24 10:58:50 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT [2013.02.24 10:58:50 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT [2013.02.24 10:58:50 | 000,007,382 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT [2013.02.24 10:58:50 | 000,007,334 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmerrenu.cat [2013.02.24 10:58:13 | 000,091,888 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT ========== ZeroAccess Check ========== [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 07:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2008.04.14 07:52:12 | 000,472,064 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2013.02.24 11:29:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software [2013.02.24 11:28:42 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2013.02.24 11:29:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Flauschi\Anwendungsdaten\TuneUp Software ========== Purity Check ========== < End of report > ~ GMER Log ~ GMER 2.1.19081 - hxxp://www.gmer.net Rootkit scan 2013-02-24 12:44:39 Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 WDC_WD2500AAJB-00J3A0 rev.01.03E01 232,89GB Running: gmer_2.1.19081.exe; Driver: C:\DOKUME~1\Flauschi\LOKALE~1\Temp\pwtdqpog.sys ---- System - GMER 2.1 ---- SSDT BA7665CC ZwClose SSDT BA766586 ZwCreateKey SSDT BA7665D6 ZwCreateSection SSDT BA76657C ZwCreateThread SSDT BA76658B ZwDeleteKey SSDT BA766595 ZwDeleteValueKey SSDT BA7665C7 ZwDuplicateObject SSDT BA76659A ZwLoadKey SSDT BA766568 ZwOpenProcess SSDT BA76656D ZwOpenThread SSDT BA7665EF ZwQueryValueKey SSDT BA7665A4 ZwReplaceKey SSDT BA7665E0 ZwRequestWaitReplyPort SSDT BA76659F ZwRestoreKey SSDT BA7665DB ZwSetContextThread SSDT BA7665E5 ZwSetSecurityObject SSDT BA766590 ZwSetValueKey SSDT BA7665EA ZwSystemDebugControl SSDT BA766577 ZwTerminateProcess ---- Kernel code sections - GMER 2.1 ---- .text ntkrnlpa.exe!ZwCallbackReturn + 2FC0 8050484C 4 Bytes JMP BCBA7665 ? C:\WINDOWS\system32\drivers\ifmoln.sys Das System kann die angegebene Datei nicht finden. ! ---- User code sections - GMER 2.1 ---- .text C:\Programme\Mozilla Firefox\firefox.exe[3496] ntdll.dll!LdrLoadDll 7C9263A3 5 Bytes JMP 0150C5B0 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation) .text C:\Programme\Mozilla Firefox\firefox.exe[3496] kernel32.dll!lstrlenW + 43 7C809ADC 7 Bytes JMP 018561C7 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation) .text C:\Programme\Mozilla Firefox\firefox.exe[3496] kernel32.dll!MapViewOfFileEx + 6A 7C80B990 7 Bytes JMP 018561A4 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation) .text C:\Programme\Mozilla Firefox\firefox.exe[3496] kernel32.dll!ValidateLocale + B1E8 7C8449F8 7 Bytes JMP 0152544E C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation) .text C:\Programme\Mozilla Firefox\firefox.exe[3496] GDI32.dll!SetDIBitsToDevice + 209 77EF9E04 7 Bytes JMP 01856125 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation) ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager@PendingFileRenameOperations ????????????????????????? ??????????????? ???????????????????T??????????????????????????????????? ?????????????????????!??????????BE????????? ?????????????????????!??????????lu?????????7?7?7???????????7??????D-???????????E???????2??????????? ??????????????te???????????????????0???????????????????????t???????1??? ?????????????????????!????????????????????????????????????????????????? ??????????????????????? ???????????????????????????????????????????????????????????????????1??????????????s???????????????????????????????????? ?????????????????????!????????????????????? ?????????????????????!??????????92????????????????????????????????????????????????????????????????????? ???????A??????tE???????????0???????0???????????????????????????????1??? ?????????????????????!??????????lu????????????????????????? ??????????????????????????????????????????????????????????????? ?????????????????????!????????????????????? ?????????????????????!????????????????????????????????????????????????????????????????????????????? ????? ---- EOF - GMER 2.1 ---- |
| Themen zu Keine Installation von Antivirus Programmen möglich und weiteres |
| .dll, antivirus, avira, avira searchfree toolbar, bho, desktop, echtzeit-scanner, einstellungen, error, explorer, fehler, format, hijack, homepage, installation, logfile, mozilla, ntdll.dll, realtek, registry, rundll, scan, security, software, temp, windows, wlan |
Baum-Darstellung