Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Mediyes.adr und laut Telekom Zeus/ZBot

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.08.2013, 22:21   #1
lex09
 
TR/Mediyes.adr und laut Telekom Zeus/ZBot - Standard

TR/Mediyes.adr und laut Telekom Zeus/ZBot



Hallo, liebes Trojaner-Board-Team!
Zu allererst: ich kenne mich wirklich unheimlich schlecht mit Computern aus, aber ich werde mich bemühen, so gut ich kann. Vermutlich werde ich zig Dinge nachfragen müssen, die euch an meinem Geisteszustand zweifeln lassen, aber damit ist eigentlich alles ok... Also los!

Die Telekom schreibt (per Brief), wir hätten ein Problem mit Zeus/ Zbot. Über unseren Internetanschluss wählen sich zwei Rechner und ein Smatphone ein. Mein Rechner ist einer davon. Mit Hilfe der Seite vom Anti-Botnet Beratungszentrum habe ich HitmanPro (botfrei-Edition) runtergeladen. Das Programm hat einen Trojaner gefunden und entfernt. Ich weiß leider überhaupt nicht, wie ich im Nachhinein an ein Logfile herankommen kann. Der Tojaner war ein TR/Mediyes.adr (aptwweckj.dll). Danach hab ich per Antivir einen vollständigen Systemscan durchlaufen lassen. Den Report werde ich posten. 2 Stunden später hat Antivir noch einen weiteren Trojaner gefunden, den poste ich auch.

Ich habe keinen defogger_disable.txt für euch, weil das Programm keine Fehlermeldung ausgegeben hat, hat mich auch nicht zum Neustart aufgefordert, hat einfach nur "Finished" verkündet...

Hier die Logfiles



FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-08-2013 01
Ran by Administrator (administrator) on 23-08-2013 22:08:46
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(brother Industries Ltd) C:\WINDOWS\system32\brsvc01a.exe
(brother Industries Ltd) C:\WINDOWS\system32\brss01a.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(DeviceVM, Inc.) C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(ASUSTeK Computer Inc.) C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe
(DeviceVM, Inc.) C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter2\brctrcen.exe
(Ask) C:\Programme\Ask.com\Updater\Updater.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\WINDOWS\System32\wbem\unsecapp.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(CallingID Ltd.) C:\Programme\Ask.com\CallingIDSDK\CIDGlobalLight.exe
() C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\Defogger.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33747360 2010-05-24] (VIA Technologies, Inc.)
HKLM\...\Run: [Six Engine] - C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe [5756544 2010-02-03] (ASUSTeK Computer Inc.)
HKLM\...\Run: [BCU] - C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe [411864 2010-03-05] (DeviceVM, Inc.)
HKLM\...\Run: [NIS] - "C:\Programme\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe" /RELAUNCH /RUNONCE /PRODID NIS [x]
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [155648 2003-10-14] (Scansoft, Inc.)
HKLM\...\Run: [PaperPort PTD] - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [57393 2005-03-17] (ScanSoft, Inc.)
HKLM\...\Run: [IndexSearch] - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [40960 2005-03-17] (ScanSoft, Inc.)
HKLM\...\Run: [SetDefPrt] - C:\Programme\Brother\Brmfl05a\BrStDvPt.exe [49152 2005-01-26] (Brother Industories, Ltd.)
HKLM\...\Run: [ControlCenter2.0] - C:\Programme\Brother\ControlCenter2\brctrcen.exe [933888 2005-05-17] (Brother Industries, Ltd.)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [ApnUpdater] - C:\Programme\Ask.com\Updater\Updater.exe [1646216 2013-04-01] (Ask)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
MountPoints2: {63aec216-d1ab-11e0-b6ef-001e2a45ca3a} - E:\LaunchU3.exe -a
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG111v3 Smart Wizard.lnk
ShortcutTarget: NETGEAR WG111v3 Smart Wizard.lnk -> C:\Programme\NETGEAR\WG111v3\WG111v3.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk
ShortcutTarget: Status Monitor.lnk -> C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Programme\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {E621677B-3C7E-4e38-A4F8-567547621448} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {2BF216C6-E1D4-4F0F-8517-54AF55973F9A} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=16d94a5c-b599-4153-ad03-d4a57797301e&apn_sauid=25BB87D6-BFAA-448F-B89A-FDCD333AF129
SearchScopes: HKCU - {E621677B-3C7E-4e38-A4F8-567547621448} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value - 
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Winsock: Catalog5 04 C:\WINDOWS\system32\d3dy4a577.dll File Not found ()
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 16 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SelectedSearchEngine: Ask.com
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\searchplugins\askcom.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\Extensions\toolbar@ask.com
FF Extension: toolbar - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\Extensions\toolbar@gmx.net.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\27.0.1453.116\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\27.0.1453.116\pdf.dll No File
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\27.0.1453.116\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll No File
CHR Plugin: (VLC Multimedia Plug-in) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (Avira Toolbar) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaabfjnbeinlpljodiajipidiompfl\7.15.24.0_0
CHR Extension: (YouTube) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1
CHR Extension: (Google Search) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Gmail) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [aaaaabfjnbeinlpljodiajipidiompfl] - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\APN\GoogleCRXs\aaaaabfjnbeinlpljodiajipidiompfl_7.15.24.0.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 BCUService; C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe [235752 2010-03-05] (DeviceVM, Inc.)
R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2002-04-12] (brother Industries Ltd)
R2 ForceWare Intelligent Application Manager (IAM); C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [370792 2010-01-21] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-09-23] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-09-23] (Google Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-18] (Mozilla Foundation)
R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [167528 2010-01-21] ()
R2 Update-Service; C:\Windows\System32\UpdSvc.dll [114000 2011-11-11] (Joosoft.com GmbH)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21035 2011-08-28] (Meetinghouse Data Communications)
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [11296 2009-08-04] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-04-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-04-16] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-16] (Avira Operations GmbH & Co. KG)
R3 BrScnUsb; C:\Windows\System32\Drivers\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [70912 2010-03-04] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [168040 2010-04-08] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [13824 2010-03-04] (NVIDIA Corporation)
R3 RTL8187B; C:\Windows\System32\DRIVERS\wg111v3.sys [224896 2007-04-23] (Realtek Semiconductor Corporation                           )
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-04-16] (Avira GmbH)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [2136224 2010-05-15] (VIA Technologies, Inc.)
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-23 21:01 - 2013-08-23 21:01 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2013-08-23 19:29 - 2013-08-23 19:29 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2013-08-18 22:16 - 2013-08-19 09:39 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-15 19:48 - 2013-08-15 19:48 - 00011998 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 19:47 - 2013-08-15 19:48 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 19:46 - 2013-08-15 19:46 - 00005289 _____ C:\WINDOWS\KB2863058.log
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 19:07 - 2013-08-15 19:46 - 00010994 _____ C:\WINDOWS\KB2859537.log
2013-08-15 19:07 - 2013-08-15 19:46 - 00009480 _____ C:\WINDOWS\KB2850869.log
2013-07-30 20:06 - 2013-07-30 20:06 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk

==================== One Month Modified Files and Folders =======

2013-08-23 22:05 - 2013-04-16 23:10 - 00000242 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2013-08-23 22:04 - 2011-09-23 12:32 - 00001104 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-23 21:56 - 2013-04-17 12:07 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CallingID
2013-08-23 21:01 - 2013-08-23 21:01 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2013-08-23 21:01 - 2011-08-27 22:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-08-23 20:20 - 2011-12-30 22:22 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-23 19:51 - 2011-08-27 22:53 - 00000000 ____D C:\WINDOWS\Registration
2013-08-23 19:31 - 2011-08-27 23:43 - 01208712 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-23 19:30 - 2011-09-23 12:32 - 00001100 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-23 19:30 - 2011-08-27 23:47 - 00000259 _____ C:\WINDOWS\wiadebug.log
2013-08-23 19:30 - 2011-08-27 23:47 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-23 19:30 - 2011-08-27 22:58 - 00032446 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-23 19:30 - 2011-08-27 22:58 - 00000300 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-08-23 19:30 - 2011-08-27 22:55 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-23 19:30 - 2001-08-23 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-23 19:29 - 2013-08-23 19:29 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2013-08-21 20:07 - 2011-09-23 12:32 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-08-19 20:18 - 2012-05-20 11:57 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-19 11:43 - 2011-08-28 21:53 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\MHS
2013-08-19 11:38 - 2012-08-27 19:36 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Göllheim
2013-08-19 10:46 - 2011-08-28 21:53 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\privat - Lexi
2013-08-19 09:39 - 2013-08-18 22:16 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-19 09:38 - 2011-08-27 23:46 - 00000000 ___RD C:\Programme
2013-08-17 19:04 - 2012-04-22 21:54 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-17 19:04 - 2011-09-17 22:58 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-16 18:53 - 2011-10-28 11:17 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-15 19:48 - 2013-08-15 19:48 - 00011998 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 19:48 - 2013-08-15 19:47 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 19:48 - 2011-08-28 21:21 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-15 19:48 - 2011-08-28 08:58 - 00217181 _____ C:\WINDOWS\updspapi.log
2013-08-15 19:48 - 2011-08-27 23:46 - 01840300 _____ C:\WINDOWS\FaxSetup.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00893555 _____ C:\WINDOWS\ocgen.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00846792 _____ C:\WINDOWS\tsoc.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00574388 _____ C:\WINDOWS\msmqinst.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00508511 _____ C:\WINDOWS\comsetup.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00306650 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00092381 _____ C:\WINDOWS\msgsocm.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00082433 _____ C:\WINDOWS\ocmsn.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00033285 _____ C:\WINDOWS\iis6.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-15 19:48 - 2011-08-27 23:35 - 00128159 _____ C:\WINDOWS\medctroc.Log
2013-08-15 19:48 - 2011-08-27 23:07 - 00320550 _____ C:\WINDOWS\netfxocm.log
2013-08-15 19:48 - 2011-08-27 23:07 - 00092354 _____ C:\WINDOWS\tabletoc.log
2013-08-15 19:46 - 2013-08-15 19:46 - 00005289 _____ C:\WINDOWS\KB2863058.log
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 19:46 - 2013-08-15 19:07 - 00010994 _____ C:\WINDOWS\KB2859537.log
2013-08-15 19:46 - 2013-08-15 19:07 - 00009480 _____ C:\WINDOWS\KB2850869.log
2013-08-15 19:46 - 2011-08-28 09:01 - 00032748 _____ C:\WINDOWS\system32\TZLog.log
2013-08-15 19:46 - 2011-08-28 09:00 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-15 19:46 - 2011-08-27 23:46 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-15 19:45 - 2011-08-27 23:46 - 01093576 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-15 19:15 - 2012-01-20 12:14 - 00124484 _____ C:\WINDOWS\setupapi.log
2013-07-30 20:06 - 2013-07-30 20:06 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-26 04:47 - 2012-06-15 11:16 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2011-08-27 23:05 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2010-04-16 18:06 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2010-04-16 18:06 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2010-04-16 18:06 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2010-04-16 18:06 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2009-03-08 04:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2009-03-08 04:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2001-08-23 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2001-08-23 14:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:46 - 2011-08-28 21:21 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2011-08-28 21:21 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2011-08-27 23:05 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-26 04:46 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-26 04:46 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-25 21:23 - 2011-08-27 23:05 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 21:23 - 2009-03-08 04:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 17:52 - 2011-08-27 23:40 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2011-08-27 23:06] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2001-08-23 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2001-08-23 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2001-08-23 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2001-08-23 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2001-08-23 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2001-08-23 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---




FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-08-2013 01
Ran by Administrator (administrator) on 23-08-2013 22:08:46
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(brother Industries Ltd) C:\WINDOWS\system32\brsvc01a.exe
(brother Industries Ltd) C:\WINDOWS\system32\brss01a.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(DeviceVM, Inc.) C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(ASUSTeK Computer Inc.) C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe
(DeviceVM, Inc.) C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter2\brctrcen.exe
(Ask) C:\Programme\Ask.com\Updater\Updater.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\WINDOWS\System32\wbem\unsecapp.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(CallingID Ltd.) C:\Programme\Ask.com\CallingIDSDK\CIDGlobalLight.exe
() C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\Defogger.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33747360 2010-05-24] (VIA Technologies, Inc.)
HKLM\...\Run: [Six Engine] - C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe [5756544 2010-02-03] (ASUSTeK Computer Inc.)
HKLM\...\Run: [BCU] - C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe [411864 2010-03-05] (DeviceVM, Inc.)
HKLM\...\Run: [NIS] - "C:\Programme\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe" /RELAUNCH /RUNONCE /PRODID NIS [x]
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [155648 2003-10-14] (Scansoft, Inc.)
HKLM\...\Run: [PaperPort PTD] - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [57393 2005-03-17] (ScanSoft, Inc.)
HKLM\...\Run: [IndexSearch] - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [40960 2005-03-17] (ScanSoft, Inc.)
HKLM\...\Run: [SetDefPrt] - C:\Programme\Brother\Brmfl05a\BrStDvPt.exe [49152 2005-01-26] (Brother Industories, Ltd.)
HKLM\...\Run: [ControlCenter2.0] - C:\Programme\Brother\ControlCenter2\brctrcen.exe [933888 2005-05-17] (Brother Industries, Ltd.)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [ApnUpdater] - C:\Programme\Ask.com\Updater\Updater.exe [1646216 2013-04-01] (Ask)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
MountPoints2: {63aec216-d1ab-11e0-b6ef-001e2a45ca3a} - E:\LaunchU3.exe -a
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG111v3 Smart Wizard.lnk
ShortcutTarget: NETGEAR WG111v3 Smart Wizard.lnk -> C:\Programme\NETGEAR\WG111v3\WG111v3.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk
ShortcutTarget: Status Monitor.lnk -> C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Programme\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {E621677B-3C7E-4e38-A4F8-567547621448} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {2BF216C6-E1D4-4F0F-8517-54AF55973F9A} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=16d94a5c-b599-4153-ad03-d4a57797301e&apn_sauid=25BB87D6-BFAA-448F-B89A-FDCD333AF129
SearchScopes: HKCU - {E621677B-3C7E-4e38-A4F8-567547621448} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value - 
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Winsock: Catalog5 04 C:\WINDOWS\system32\d3dy4a577.dll File Not found ()
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 16 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SelectedSearchEngine: Ask.com
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\searchplugins\askcom.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\Extensions\toolbar@ask.com
FF Extension: toolbar - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\Extensions\toolbar@gmx.net.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\27.0.1453.116\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\27.0.1453.116\pdf.dll No File
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\27.0.1453.116\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll No File
CHR Plugin: (VLC Multimedia Plug-in) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (Avira Toolbar) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaabfjnbeinlpljodiajipidiompfl\7.15.24.0_0
CHR Extension: (YouTube) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1
CHR Extension: (Google Search) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Gmail) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [aaaaabfjnbeinlpljodiajipidiompfl] - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\APN\GoogleCRXs\aaaaabfjnbeinlpljodiajipidiompfl_7.15.24.0.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 BCUService; C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe [235752 2010-03-05] (DeviceVM, Inc.)
R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2002-04-12] (brother Industries Ltd)
R2 ForceWare Intelligent Application Manager (IAM); C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [370792 2010-01-21] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-09-23] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-09-23] (Google Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-18] (Mozilla Foundation)
R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [167528 2010-01-21] ()
R2 Update-Service; C:\Windows\System32\UpdSvc.dll [114000 2011-11-11] (Joosoft.com GmbH)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21035 2011-08-28] (Meetinghouse Data Communications)
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [11296 2009-08-04] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-04-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-04-16] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-16] (Avira Operations GmbH & Co. KG)
R3 BrScnUsb; C:\Windows\System32\Drivers\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [70912 2010-03-04] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [168040 2010-04-08] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [13824 2010-03-04] (NVIDIA Corporation)
R3 RTL8187B; C:\Windows\System32\DRIVERS\wg111v3.sys [224896 2007-04-23] (Realtek Semiconductor Corporation                           )
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-04-16] (Avira GmbH)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [2136224 2010-05-15] (VIA Technologies, Inc.)
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-23 21:01 - 2013-08-23 21:01 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2013-08-23 19:29 - 2013-08-23 19:29 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2013-08-18 22:16 - 2013-08-19 09:39 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-15 19:48 - 2013-08-15 19:48 - 00011998 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 19:47 - 2013-08-15 19:48 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 19:46 - 2013-08-15 19:46 - 00005289 _____ C:\WINDOWS\KB2863058.log
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 19:07 - 2013-08-15 19:46 - 00010994 _____ C:\WINDOWS\KB2859537.log
2013-08-15 19:07 - 2013-08-15 19:46 - 00009480 _____ C:\WINDOWS\KB2850869.log
2013-07-30 20:06 - 2013-07-30 20:06 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk

==================== One Month Modified Files and Folders =======

2013-08-23 22:05 - 2013-04-16 23:10 - 00000242 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2013-08-23 22:04 - 2011-09-23 12:32 - 00001104 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-23 21:56 - 2013-04-17 12:07 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CallingID
2013-08-23 21:01 - 2013-08-23 21:01 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2013-08-23 21:01 - 2011-08-27 22:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-08-23 20:20 - 2011-12-30 22:22 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-23 19:51 - 2011-08-27 22:53 - 00000000 ____D C:\WINDOWS\Registration
2013-08-23 19:31 - 2011-08-27 23:43 - 01208712 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-23 19:30 - 2011-09-23 12:32 - 00001100 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-23 19:30 - 2011-08-27 23:47 - 00000259 _____ C:\WINDOWS\wiadebug.log
2013-08-23 19:30 - 2011-08-27 23:47 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-23 19:30 - 2011-08-27 22:58 - 00032446 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-23 19:30 - 2011-08-27 22:58 - 00000300 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-08-23 19:30 - 2011-08-27 22:55 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-23 19:30 - 2001-08-23 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-23 19:29 - 2013-08-23 19:29 - 00012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2013-08-21 20:07 - 2011-09-23 12:32 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-08-19 20:18 - 2012-05-20 11:57 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-19 11:43 - 2011-08-28 21:53 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\MHS
2013-08-19 11:38 - 2012-08-27 19:36 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Göllheim
2013-08-19 10:46 - 2011-08-28 21:53 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\privat - Lexi
2013-08-19 09:39 - 2013-08-18 22:16 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-19 09:38 - 2011-08-27 23:46 - 00000000 ___RD C:\Programme
2013-08-17 19:04 - 2012-04-22 21:54 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-17 19:04 - 2011-09-17 22:58 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-16 18:53 - 2011-10-28 11:17 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-15 19:48 - 2013-08-15 19:48 - 00011998 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-15 19:48 - 2013-08-15 19:47 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-15 19:48 - 2011-08-28 21:21 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-15 19:48 - 2011-08-28 08:58 - 00217181 _____ C:\WINDOWS\updspapi.log
2013-08-15 19:48 - 2011-08-27 23:46 - 01840300 _____ C:\WINDOWS\FaxSetup.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00893555 _____ C:\WINDOWS\ocgen.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00846792 _____ C:\WINDOWS\tsoc.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00574388 _____ C:\WINDOWS\msmqinst.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00508511 _____ C:\WINDOWS\comsetup.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00306650 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00092381 _____ C:\WINDOWS\msgsocm.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00082433 _____ C:\WINDOWS\ocmsn.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00033285 _____ C:\WINDOWS\iis6.log
2013-08-15 19:48 - 2011-08-27 23:46 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-15 19:48 - 2011-08-27 23:35 - 00128159 _____ C:\WINDOWS\medctroc.Log
2013-08-15 19:48 - 2011-08-27 23:07 - 00320550 _____ C:\WINDOWS\netfxocm.log
2013-08-15 19:48 - 2011-08-27 23:07 - 00092354 _____ C:\WINDOWS\tabletoc.log
2013-08-15 19:46 - 2013-08-15 19:46 - 00005289 _____ C:\WINDOWS\KB2863058.log
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 19:46 - 2013-08-15 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 19:46 - 2013-08-15 19:07 - 00010994 _____ C:\WINDOWS\KB2859537.log
2013-08-15 19:46 - 2013-08-15 19:07 - 00009480 _____ C:\WINDOWS\KB2850869.log
2013-08-15 19:46 - 2011-08-28 09:01 - 00032748 _____ C:\WINDOWS\system32\TZLog.log
2013-08-15 19:46 - 2011-08-28 09:00 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-15 19:46 - 2011-08-27 23:46 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-15 19:45 - 2011-08-27 23:46 - 01093576 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-15 19:15 - 2012-01-20 12:14 - 00124484 _____ C:\WINDOWS\setupapi.log
2013-07-30 20:06 - 2013-07-30 20:06 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-07-26 04:47 - 2012-06-15 11:16 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2011-08-28 21:21 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2011-08-27 23:05 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2011-08-27 23:05 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2010-04-16 18:06 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2010-04-16 18:06 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2010-04-16 18:06 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2010-04-16 18:06 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2009-03-08 04:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2009-03-08 04:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2009-03-08 04:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2001-08-23 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2001-08-23 14:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:46 - 2011-08-28 21:21 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2011-08-28 21:21 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2011-08-27 23:05 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-26 04:46 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-26 04:46 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-25 21:23 - 2011-08-27 23:05 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 21:23 - 2009-03-08 04:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 17:52 - 2011-08-27 23:40 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2011-08-27 23:06] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2001-08-23 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2001-08-23 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2001-08-23 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2001-08-23 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2001-08-23 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2001-08-23 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-08-2013 01
Ran by Administrator at 2013-08-23 22:09:11
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 ActiveX (Version: 11.1.102.63)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Ask Toolbar (Version: 1.15.24.0)
Avira Free Antivirus (Version: 13.0.0.3885)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.2.5.42066)
Brother MFL-Pro Suite (Version: 1.00.000)
Browser Configuration Utility (Version: 1.0.12.1)
Compatibility Pack for the 2007 Office system (Version: 12.0.6514.5001)
EPU-4 Engine (Version: 1.02.01)
Google Chrome (Version: 29.0.1547.57)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.153)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
McAfee Security Scan Plus (Version: 3.0.318.3)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
neroxml (Version: 1.0.0)
NETGEAR WG111v3 wireless USB 2.0 adapter (Version: 1.00.0000)
NVIDIA Display Control Panel (Version: 6.14.11.9713)
NVIDIA Drivers (Version: 1.10.57.35)
NVIDIA ForceWare Network Access Manager (Version: 1.00.7325.0)
NVIDIA nView Desktop Manager (Version: 6.14.10.00)
NVIDIA PhysX (Version: 9.10.0129)
ODF Add-in for Microsoft Office (Version: 4.0.5309.0)
PaperPort (Version: 9.02.0823)
PDFCreator (Version: 1.2.3)
Pharao
Platform (Version: 1.34)
Shared Add-in Extensibility Update for Microsoft .NET Framework 2.0 (KB908002) (Version: 1.0.0)
Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002) (Version: 1.0.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2803821)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sun ODF Plugin for Microsoft Office 3.2 (Version: 3.2.9483)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VCRedistSetup (Version: 1.0.0)
VIA Plattform-Geräte-Manager (Version: 1.34)
VLC media player 2.0.1 (Version: 2.0.1)
WebFldrs XP (Version: 9.50.5318)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows XP Service Pack 3 (Version: 20080414.031514)
 

==================== Restore Points  =========================

26-05-2013 10:35:59 Systemprüfpunkt
28-05-2013 10:59:06 Systemprüfpunkt
29-05-2013 16:35:46 Systemprüfpunkt
30-05-2013 17:07:53 Systemprüfpunkt
31-05-2013 17:45:06 Systemprüfpunkt
01-06-2013 18:39:04 Systemprüfpunkt
02-06-2013 19:01:46 Systemprüfpunkt
04-06-2013 20:36:33 Systemprüfpunkt
06-06-2013 21:07:44 Systemprüfpunkt
08-06-2013 21:27:35 Systemprüfpunkt
10-06-2013 12:52:33 Systemprüfpunkt
11-06-2013 15:21:18 Systemprüfpunkt
13-06-2013 16:51:16 Software Distribution Service 3.0
14-06-2013 17:44:44 Systemprüfpunkt
17-06-2013 11:08:57 Systemprüfpunkt
19-06-2013 16:52:38 Systemprüfpunkt
21-06-2013 15:21:05 Systemprüfpunkt
24-06-2013 16:16:14 Systemprüfpunkt
27-06-2013 12:53:34 Systemprüfpunkt
28-06-2013 14:38:21 Systemprüfpunkt
29-06-2013 16:36:01 Systemprüfpunkt
30-06-2013 21:01:00 Systemprüfpunkt
03-07-2013 20:50:43 Systemprüfpunkt
08-07-2013 08:22:59 Systemprüfpunkt
16-07-2013 10:07:17 Systemprüfpunkt
16-07-2013 16:37:45 Software Distribution Service 3.0
17-07-2013 17:37:43 Systemprüfpunkt
18-07-2013 18:29:46 Systemprüfpunkt
22-07-2013 08:47:53 Systemprüfpunkt
30-07-2013 13:21:44 Systemprüfpunkt
04-08-2013 18:34:47 Systemprüfpunkt
14-08-2013 14:44:17 Systemprüfpunkt
15-08-2013 17:43:30 Software Distribution Service 3.0
16-08-2013 18:34:09 Systemprüfpunkt
19-08-2013 09:59:57 Systemprüfpunkt
21-08-2013 15:24:32 Systemprüfpunkt
23-08-2013 18:17:01 Systemprüfpunkt

==================== Hosts content: ==========================

2001-08-23 14:00 - 2001-08-23 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/23/2013 09:50:08 PM) (Source: ESENT) (User: )
Description: HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb" bei Offset 81920 (0x0000000000014000) für 4096 (0x00001000) Bytes zu schreiben, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (08/23/2013 09:50:06 PM) (Source: ESENT) (User: )
Description: HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb" bei Offset 466944 (0x0000000000072000) für 4096 (0x00001000) Bytes zu schreiben, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (08/23/2013 09:50:04 PM) (Source: ESENT) (User: )
Description: HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb" bei Offset 1126400 (0x0000000000113000) für 4096 (0x00001000) Bytes zu schreiben, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (08/23/2013 09:50:03 PM) (Source: ESENT) (User: )
Description: HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb" bei Offset 32768 (0x0000000000008000) für 4096 (0x00001000) Bytes zu schreiben, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (08/23/2013 09:50:02 PM) (Source: ESENT) (User: )
Description: HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb" bei Offset 512000 (0x000000000007d000) für 4096 (0x00001000) Bytes zu schreiben, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (08/23/2013 09:50:01 PM) (Source: ESENT) (User: )
Description: HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb" bei Offset 139264 (0x0000000000022000) für 4096 (0x00001000) Bytes zu schreiben, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (08/23/2013 09:49:59 PM) (Source: ESENT) (User: )
Description: HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb" bei Offset 155648 (0x0000000000026000) für 4096 (0x00001000) Bytes zu schreiben, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (08/23/2013 09:49:58 PM) (Source: ESENT) (User: )
Description: HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb" bei Offset 8777728 (0x000000000085f000) für 4096 (0x00001000) Bytes zu schreiben, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (08/23/2013 09:49:56 PM) (Source: ESENT) (User: )
Description: HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb" bei Offset 9277440 (0x00000000008d9000) für 4096 (0x00001000) Bytes zu schreiben, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (08/23/2013 09:49:55 PM) (Source: ESENT) (User: )
Description: HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb" bei Offset 69632 (0x0000000000011000) für 4096 (0x00001000) Bytes zu schreiben, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.


System errors:
=============
Error: (08/23/2013 07:36:40 PM) (Source: 0) (User: )
Description: \Device\Scsi\nvgts1

Error: (08/23/2013 07:36:40 PM) (Source: 0) (User: )
Description: \Device\Scsi\nvgts1

Error: (08/23/2013 07:36:10 PM) (Source: 0) (User: )
Description: \Device\Scsi\nvgts1

Error: (08/23/2013 07:36:06 PM) (Source: 0) (User: )
Description: \Device\Scsi\nvgts1

Error: (08/23/2013 07:25:34 PM) (Source: 0) (User: )
Description: \Device\Scsi\nvgts1

Error: (08/23/2013 07:25:25 PM) (Source: 0) (User: )
Description: \Device\Scsi\nvgts1

Error: (08/23/2013 07:25:25 PM) (Source: 0) (User: )
Description: \Device\Scsi\nvgts1

Error: (08/23/2013 07:25:10 PM) (Source: 0) (User: )
Description: \Device\Scsi\nvgts1

Error: (08/23/2013 07:25:10 PM) (Source: 0) (User: )
Description: \Device\Scsi\nvgts1

Error: (08/23/2013 07:24:50 PM) (Source: 0) (User: )
Description: \Device\Scsi\nvgts1


Microsoft Office Sessions:
=========================
Error: (08/23/2013 09:50:08 PM) (Source: ESENT)(User: )
Description: HelpSvc2896C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb81920 (0x0000000000014000)4096 (0x00001000)-1032 (0xfffffbf8)5 (0x00000005)Zugriff verweigert

Error: (08/23/2013 09:50:06 PM) (Source: ESENT)(User: )
Description: HelpSvc2896C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb466944 (0x0000000000072000)4096 (0x00001000)-1032 (0xfffffbf8)5 (0x00000005)Zugriff verweigert

Error: (08/23/2013 09:50:04 PM) (Source: ESENT)(User: )
Description: HelpSvc2896C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb1126400 (0x0000000000113000)4096 (0x00001000)-1032 (0xfffffbf8)5 (0x00000005)Zugriff verweigert

Error: (08/23/2013 09:50:03 PM) (Source: ESENT)(User: )
Description: HelpSvc2896C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb32768 (0x0000000000008000)4096 (0x00001000)-1032 (0xfffffbf8)5 (0x00000005)Zugriff verweigert

Error: (08/23/2013 09:50:02 PM) (Source: ESENT)(User: )
Description: HelpSvc2896C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb512000 (0x000000000007d000)4096 (0x00001000)-1032 (0xfffffbf8)5 (0x00000005)Zugriff verweigert

Error: (08/23/2013 09:50:01 PM) (Source: ESENT)(User: )
Description: HelpSvc2896C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb139264 (0x0000000000022000)4096 (0x00001000)-1032 (0xfffffbf8)5 (0x00000005)Zugriff verweigert

Error: (08/23/2013 09:49:59 PM) (Source: ESENT)(User: )
Description: HelpSvc2896C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb155648 (0x0000000000026000)4096 (0x00001000)-1032 (0xfffffbf8)5 (0x00000005)Zugriff verweigert

Error: (08/23/2013 09:49:58 PM) (Source: ESENT)(User: )
Description: HelpSvc2896C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb8777728 (0x000000000085f000)4096 (0x00001000)-1032 (0xfffffbf8)5 (0x00000005)Zugriff verweigert

Error: (08/23/2013 09:49:56 PM) (Source: ESENT)(User: )
Description: HelpSvc2896C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb9277440 (0x00000000008d9000)4096 (0x00001000)-1032 (0xfffffbf8)5 (0x00000005)Zugriff verweigert

Error: (08/23/2013 09:49:55 PM) (Source: ESENT)(User: )
Description: HelpSvc2896C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb69632 (0x0000000000011000)4096 (0x00001000)-1032 (0xfffffbf8)5 (0x00000005)Zugriff verweigert


==================== Memory info =========================== 

Percentage of memory in use: 68%
Total physical RAM: 959.15 MB
Available physical RAM: 303.52 MB
Total Pagefile: 2314.95 MB
Available Pagefile: 1674.05 MB
Total Virtual: 2047.88 MB
Available Virtual: 1946.61 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:127.99 GB) (Free:94.24 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 00000001)
Partition 1: (Active) - (Size=128 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         


Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 23. August 2013  19:51


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Administrator
Computername   : LEXI

Versionsinformationen:
BUILD.DAT      : 13.0.0.3885    54851 Bytes  01.08.2013 08:55:00
AVSCAN.EXE     : 13.6.0.1722   634936 Bytes  27.06.2013 09:20:25
AVSCANRC.DLL   : 13.6.0.1550    62520 Bytes  27.06.2013 09:20:25
LUKE.DLL       : 13.6.0.1550    65080 Bytes  27.06.2013 09:20:52
AVSCPLR.DLL    : 13.6.0.1712    92216 Bytes  27.06.2013 09:20:25
AVREG.DLL      : 13.6.0.1550   247864 Bytes  27.06.2013 09:20:24
avlode.dll     : 13.6.2.1704   449592 Bytes  27.06.2013 09:20:22
avlode.rdf     : 13.0.1.40      26825 Bytes  23.08.2013 04:43:55
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 09:56:23
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 07:01:20
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 10:28:09
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 14:18:21
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 13:40:32
VBASE005.VDF   : 7.11.91.177     2048 Bytes  23.07.2013 13:40:32
VBASE006.VDF   : 7.11.91.178     2048 Bytes  23.07.2013 13:40:32
VBASE007.VDF   : 7.11.91.179     2048 Bytes  23.07.2013 13:40:32
VBASE008.VDF   : 7.11.91.180     2048 Bytes  23.07.2013 13:40:32
VBASE009.VDF   : 7.11.91.181     2048 Bytes  23.07.2013 13:40:33
VBASE010.VDF   : 7.11.91.182     2048 Bytes  23.07.2013 13:40:33
VBASE011.VDF   : 7.11.91.183     2048 Bytes  23.07.2013 13:40:33
VBASE012.VDF   : 7.11.91.184     2048 Bytes  23.07.2013 13:40:34
VBASE013.VDF   : 7.11.92.32    156160 Bytes  24.07.2013 11:50:26
VBASE014.VDF   : 7.11.92.147   168960 Bytes  25.07.2013 12:44:00
VBASE015.VDF   : 7.11.93.93    419328 Bytes  28.07.2013 12:44:01
VBASE016.VDF   : 7.11.93.170  1403392 Bytes  29.07.2013 12:44:06
VBASE017.VDF   : 7.11.94.31    222208 Bytes  31.07.2013 20:10:24
VBASE018.VDF   : 7.11.94.141   273408 Bytes  03.08.2013 19:03:09
VBASE019.VDF   : 7.11.94.203   200192 Bytes  04.08.2013 18:10:02
VBASE020.VDF   : 7.11.95.8    1925632 Bytes  05.08.2013 19:47:51
VBASE021.VDF   : 7.11.95.81    203776 Bytes  06.08.2013 19:47:52
VBASE022.VDF   : 7.11.95.175   148480 Bytes  07.08.2013 19:47:52
VBASE023.VDF   : 7.11.95.248  1224192 Bytes  09.08.2013 19:47:57
VBASE024.VDF   : 7.11.96.43    861184 Bytes  10.08.2013 18:35:22
VBASE025.VDF   : 7.11.97.50   1084416 Bytes  19.08.2013 18:24:02
VBASE026.VDF   : 7.11.97.133   369664 Bytes  21.08.2013 12:46:17
VBASE027.VDF   : 7.11.97.134     2048 Bytes  21.08.2013 12:46:18
VBASE028.VDF   : 7.11.97.135     2048 Bytes  21.08.2013 12:46:18
VBASE029.VDF   : 7.11.97.136     2048 Bytes  21.08.2013 12:46:18
VBASE030.VDF   : 7.11.97.137     2048 Bytes  21.08.2013 12:46:23
VBASE031.VDF   : 7.11.97.234   275456 Bytes  23.08.2013 17:18:07
Engineversion  : 8.2.12.110
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 16:37:41
AESCRIPT.DLL   : 8.1.4.144     512382 Bytes  23.08.2013 17:18:19
AESCN.DLL      : 8.1.10.4      131446 Bytes  26.03.2013 13:32:43
AESBX.DLL      : 8.2.16.26    1245560 Bytes  23.08.2013 17:18:21
AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 16:37:40
AEPACK.DLL     : 8.3.2.24      749945 Bytes  20.06.2013 18:08:40
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  09.08.2013 19:48:08
AEHEUR.DLL     : 8.1.4.572    6115706 Bytes  23.08.2013 17:18:18
AEHELP.DLL     : 8.1.27.4      266617 Bytes  28.06.2013 00:04:10
AEGEN.DLL      : 8.1.7.12      442743 Bytes  09.08.2013 19:47:58
AEEXP.DLL      : 8.4.1.52      299383 Bytes  23.08.2013 17:18:21
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 18:52:08
AECORE.DLL     : 8.1.32.0      201081 Bytes  23.08.2013 17:18:08
AEBB.DLL       : 8.1.1.4        53619 Bytes  06.11.2012 16:50:26
AVWINLL.DLL    : 13.6.0.1550    23608 Bytes  27.06.2013 09:20:15
AVPREF.DLL     : 13.6.0.1550    48184 Bytes  27.06.2013 09:20:23
AVREP.DLL      : 13.6.0.1550   175672 Bytes  27.06.2013 09:20:24
AVARKT.DLL     : 13.6.0.1626   258104 Bytes  27.06.2013 09:20:15
AVEVTLOG.DLL   : 13.6.0.1550   164920 Bytes  27.06.2013 09:20:21
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  16.04.2013 21:04:50
AVSMTP.DLL     : 13.6.0.1550    59960 Bytes  27.06.2013 09:20:26
NETNT.DLL      : 13.6.0.1550    13368 Bytes  27.06.2013 09:20:52
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  16.04.2013 21:02:53
RCTEXT.DLL     : 13.6.0.1624    67128 Bytes  27.06.2013 09:20:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 23. August 2013  19:51

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\drivers\hitmanpro37.sys
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\ASUS\AI Gear3\EPU\MB\CurrentPower
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_HITMANPRO37
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hitmanpro37
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-507921405-839522115-500\Software\APN\Updater\homepageurl_lmd
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-790525478-507921405-839522115-500\Software\APN\Updater\homepageurl_lmd
HKEY_USERS\S-1-5-21-790525478-507921405-839522115-500\Software\APN\Updater\homepageurl_lmd

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'CIDGlobalLight.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'brctrcen.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCU.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'FourEngine.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcAppFlt.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCUService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1101' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\WINDOWS\system32\d3dy4a577.bak
  [FUND]      Ist das Trojanische Pferd TR/Mediyes.Gen

Beginne mit der Desinfektion:
C:\WINDOWS\system32\d3dy4a577.bak
  [FUND]      Ist das Trojanische Pferd TR/Mediyes.Gen
  [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Freitag, 23. August 2013  20:27
Benötigte Zeit: 30:51 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   8820 Verzeichnisse wurden überprüft
 189870 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 189869 Dateien ohne Befall
   2911 Archive wurden durchsucht
      1 Warnungen
      5 Hinweise
 280140 Objekte wurden beim Rootkitscan durchsucht
      7 Versteckte Objekte wurden gefunden
         
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 23. August 2013  22:38


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : LEXI

Versionsinformationen:
BUILD.DAT      : 13.0.0.3885    54851 Bytes  01.08.2013 08:55:00
AVSCAN.EXE     : 13.6.0.1722   634936 Bytes  27.06.2013 09:20:25
AVSCANRC.DLL   : 13.6.0.1550    62520 Bytes  27.06.2013 09:20:25
LUKE.DLL       : 13.6.0.1550    65080 Bytes  27.06.2013 09:20:52
AVSCPLR.DLL    : 13.6.0.1712    92216 Bytes  27.06.2013 09:20:25
AVREG.DLL      : 13.6.0.1550   247864 Bytes  27.06.2013 09:20:24
avlode.dll     : 13.6.2.1704   449592 Bytes  27.06.2013 09:20:22
avlode.rdf     : 13.0.1.40      26825 Bytes  23.08.2013 04:43:55
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 09:56:23
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 07:01:20
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 10:28:09
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 14:18:21
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 13:40:32
VBASE005.VDF   : 7.11.91.177     2048 Bytes  23.07.2013 13:40:32
VBASE006.VDF   : 7.11.91.178     2048 Bytes  23.07.2013 13:40:32
VBASE007.VDF   : 7.11.91.179     2048 Bytes  23.07.2013 13:40:32
VBASE008.VDF   : 7.11.91.180     2048 Bytes  23.07.2013 13:40:32
VBASE009.VDF   : 7.11.91.181     2048 Bytes  23.07.2013 13:40:33
VBASE010.VDF   : 7.11.91.182     2048 Bytes  23.07.2013 13:40:33
VBASE011.VDF   : 7.11.91.183     2048 Bytes  23.07.2013 13:40:33
VBASE012.VDF   : 7.11.91.184     2048 Bytes  23.07.2013 13:40:34
VBASE013.VDF   : 7.11.92.32    156160 Bytes  24.07.2013 11:50:26
VBASE014.VDF   : 7.11.92.147   168960 Bytes  25.07.2013 12:44:00
VBASE015.VDF   : 7.11.93.93    419328 Bytes  28.07.2013 12:44:01
VBASE016.VDF   : 7.11.93.170  1403392 Bytes  29.07.2013 12:44:06
VBASE017.VDF   : 7.11.94.31    222208 Bytes  31.07.2013 20:10:24
VBASE018.VDF   : 7.11.94.141   273408 Bytes  03.08.2013 19:03:09
VBASE019.VDF   : 7.11.94.203   200192 Bytes  04.08.2013 18:10:02
VBASE020.VDF   : 7.11.95.8    1925632 Bytes  05.08.2013 19:47:51
VBASE021.VDF   : 7.11.95.81    203776 Bytes  06.08.2013 19:47:52
VBASE022.VDF   : 7.11.95.175   148480 Bytes  07.08.2013 19:47:52
VBASE023.VDF   : 7.11.95.248  1224192 Bytes  09.08.2013 19:47:57
VBASE024.VDF   : 7.11.96.43    861184 Bytes  10.08.2013 18:35:22
VBASE025.VDF   : 7.11.97.50   1084416 Bytes  19.08.2013 18:24:02
VBASE026.VDF   : 7.11.97.133   369664 Bytes  21.08.2013 12:46:17
VBASE027.VDF   : 7.11.97.134     2048 Bytes  21.08.2013 12:46:18
VBASE028.VDF   : 7.11.97.135     2048 Bytes  21.08.2013 12:46:18
VBASE029.VDF   : 7.11.97.136     2048 Bytes  21.08.2013 12:46:18
VBASE030.VDF   : 7.11.97.137     2048 Bytes  21.08.2013 12:46:23
VBASE031.VDF   : 7.11.97.234   275456 Bytes  23.08.2013 17:18:07
Engineversion  : 8.2.12.110
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 16:37:41
AESCRIPT.DLL   : 8.1.4.144     512382 Bytes  23.08.2013 17:18:19
AESCN.DLL      : 8.1.10.4      131446 Bytes  26.03.2013 13:32:43
AESBX.DLL      : 8.2.16.26    1245560 Bytes  23.08.2013 17:18:21
AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 16:37:40
AEPACK.DLL     : 8.3.2.24      749945 Bytes  20.06.2013 18:08:40
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  09.08.2013 19:48:08
AEHEUR.DLL     : 8.1.4.572    6115706 Bytes  23.08.2013 17:18:18
AEHELP.DLL     : 8.1.27.4      266617 Bytes  28.06.2013 00:04:10
AEGEN.DLL      : 8.1.7.12      442743 Bytes  09.08.2013 19:47:58
AEEXP.DLL      : 8.4.1.52      299383 Bytes  23.08.2013 17:18:21
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 18:52:08
AECORE.DLL     : 8.1.32.0      201081 Bytes  23.08.2013 17:18:08
AEBB.DLL       : 8.1.1.4        53619 Bytes  06.11.2012 16:50:26
AVWINLL.DLL    : 13.6.0.1550    23608 Bytes  27.06.2013 09:20:15
AVPREF.DLL     : 13.6.0.1550    48184 Bytes  27.06.2013 09:20:23
AVREP.DLL      : 13.6.0.1550   175672 Bytes  27.06.2013 09:20:24
AVARKT.DLL     : 13.6.0.1626   258104 Bytes  27.06.2013 09:20:15
AVEVTLOG.DLL   : 13.6.0.1550   164920 Bytes  27.06.2013 09:20:21
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  16.04.2013 21:04:50
AVSMTP.DLL     : 13.6.0.1550    59960 Bytes  27.06.2013 09:20:26
NETNT.DLL      : 13.6.0.1550    13368 Bytes  27.06.2013 09:20:52
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  16.04.2013 21:02:53
RCTEXT.DLL     : 13.6.0.1624    67128 Bytes  27.06.2013 09:20:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_52179c45\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Freitag, 23. August 2013  22:38

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'AgentSvr.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRST.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Defogger.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'CIDGlobalLight.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'brctrcen.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCU.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'FourEngine.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcAppFlt.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCUService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{D69A183F-6BCE-4689-8A7C-97EF8E1BB2BF}\RP317\A0077672.dll'
C:\System Volume Information\_restore{D69A183F-6BCE-4689-8A7C-97EF8E1BB2BF}\RP317\A0077672.dll
  [FUND]      Ist das Trojanische Pferd TR/Mediyes.adr

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{D69A183F-6BCE-4689-8A7C-97EF8E1BB2BF}\RP317\A0077672.dll
  [FUND]      Ist das Trojanische Pferd TR/Mediyes.adr
  [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Freitag, 23. August 2013  22:55
Benötigte Zeit: 00:07 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    481 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    480 Dateien ohne Befall
      5 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
Mehr habe ich noch nicht gemacht. Vielleicht ist es noch wichtig zu erwähnen, dass der entfernte Trojaner (durch HitmanPro) bestimmt schon seit April auf meinem Rechner ist. Ich habe aber bisher keinerlei Schwierigkeiten festgestellt. Ich hoffe, ich habe alles Wichtige erwähnt...


vielleicht das noch?

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 21:01 on 23/08/2013 (Administrator)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         

Geändert von lex09 (23.08.2013 um 23:08 Uhr)

Alt 23.08.2013, 23:05   #2
aharonov
/// TB-Ausbilder
 
TR/Mediyes.adr und laut Telekom Zeus/ZBot - Standard

TR/Mediyes.adr und laut Telekom Zeus/ZBot



Hallo,

kannst du bitte auch noch die Addition.txt von FRST posten? Du hast zwei Mal die FRST.txt eingefügt.


Falls noch nicht vorhanden, lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.
  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation /S
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache /S
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost
HKEY_LOCAL_MACHINE\SOFTWARE\Joosoft.com
%SystemRoot%\system32\*.tsp
C:\Windows\system32\*.dll /600
         
  • Schliesse bitte nun alle anderen Programme.
  • Klicke nun auf den Quick Scan Button.
  • Kopiere danach den Inhalt von OTL.txt und Extras.txt hier in deinen Thread.
__________________

__________________

Alt 23.08.2013, 23:33   #3
lex09
 
TR/Mediyes.adr und laut Telekom Zeus/ZBot - Standard

TR/Mediyes.adr und laut Telekom Zeus/ZBot



Hi Leo!
Habe deine Antwort zu spät gesehen und gerade noch an meinem ersten Beitrag rumeditiert, weil ich auch schon gemerkt habe, dass da was falsch gelaufen ist Sorry!

Hier die logfiles

Code:
ATTFilter
OTL logfile created on: 24.08.2013 00:18:18 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
959,15 Mb Total Physical Memory | 527,66 Mb Available Physical Memory | 55,01% Memory free
2,26 Gb Paging File | 1,83 Gb Available in Paging File | 81,09% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 127,99 Gb Total Space | 94,24 Gb Free Space | 73,63% Space Free | Partition Type: NTFS
 
Computer Name: LEXI | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.08.24 00:14:26 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\OTL.exe
PRC - [2013.06.27 11:20:54 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2013.06.27 11:20:27 | 000,589,368 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2013.06.27 11:20:26 | 000,076,856 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2013.06.27 11:20:22 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2013.06.27 11:20:21 | 000,345,144 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.04.01 13:00:26 | 001,185,872 | ---- | M] (CallingID Ltd.) -- C:\Programme\Ask.com\CallingIDSDK\CIDGlobalLight.exe
PRC - [2013.04.01 12:59:32 | 001,646,216 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe
PRC - [2013.02.05 17:48:44 | 000,272,248 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
PRC - [2010.03.05 10:15:12 | 000,235,752 | ---- | M] (DeviceVM, Inc.) -- C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
PRC - [2010.03.05 10:15:04 | 000,411,864 | ---- | M] (DeviceVM, Inc.) -- C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe
PRC - [2010.02.03 16:17:18 | 005,756,544 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe
PRC - [2010.01.21 01:52:14 | 000,167,528 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
PRC - [2010.01.21 01:52:12 | 000,370,792 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.05.17 17:42:32 | 000,933,888 | ---- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\ControlCenter2\brctrcen.exe
PRC - [2004.11.19 20:50:26 | 000,069,632 | ---- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\Brmfcmon\BrMfcMon.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.04.16 23:04:50 | 000,397,704 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2010.01.21 01:52:14 | 000,167,528 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
MOD - [2010.01.21 01:52:12 | 000,370,792 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
MOD - [2010.01.21 01:52:06 | 000,565,864 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll
MOD - [2010.01.21 01:51:28 | 000,062,568 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll
MOD - [2009.09.30 05:33:08 | 000,024,576 | R--- | M] () -- C:\WINDOWS\system32\AsIO.dll
MOD - [2009.07.31 21:39:08 | 000,503,202 | ---- | M] () -- C:\Programme\DeviceVM\Browser Configuration Utility\sqlite3.dll
MOD - [2009.03.25 16:53:14 | 000,053,248 | ---- | M] () -- C:\Programme\ASUS\EPU-4 Engine\AsSpindownTimeout.dll
MOD - [2009.03.19 22:35:52 | 000,208,896 | ---- | M] () -- C:\Programme\ASUS\EPU-4 Engine\AiNap.dll
MOD - [2009.01.15 14:55:10 | 000,565,248 | ---- | M] () -- C:\Programme\ASUS\EPU-4 Engine\pngio.dll
MOD - [2001.10.28 18:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2013.08.18 22:16:50 | 000,117,656 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.06.27 11:20:54 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.06.27 11:20:27 | 000,589,368 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2013.06.27 11:20:22 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013.02.05 17:48:00 | 000,235,216 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe -- (McComponentHostService)
SRV - [2011.11.11 19:14:16 | 000,114,000 | ---- | M] (Joosoft.com GmbH) [Auto | Running] -- C:\WINDOWS\system32\UpdSvc.dll -- (Update-Service)
SRV - [2010.03.05 10:15:12 | 000,235,752 | ---- | M] (DeviceVM, Inc.) [Auto | Running] -- C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe -- (BCUService)
SRV - [2010.01.21 01:52:14 | 000,167,528 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe -- (nSvcIp)
SRV - [2010.01.21 01:52:12 | 000,370,792 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2013.04.16 23:05:21 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013.04.16 23:05:21 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013.04.16 23:05:21 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2013.04.16 23:05:21 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.05.15 13:11:40 | 002,136,224 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2010.04.08 20:30:10 | 000,168,040 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts)
DRV - [2010.03.04 12:02:10 | 000,013,824 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2010.03.04 12:02:08 | 000,070,912 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2009.08.04 04:28:18 | 000,011,296 | R--- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2007.04.23 14:11:54 | 000,224,896 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wg111v3.sys -- (RTL8187B)
DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Programme\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
IE - HKCU\..\SearchScopes,DefaultScope = {E621677B-3C7E-4e38-A4F8-567547621448}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{2BF216C6-E1D4-4F0F-8517-54AF55973F9A}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=16d94a5c-b599-4153-ad03-d4a57797301e&apn_sauid=25BB87D6-BFAA-448F-B89A-FDCD333AF129
IE - HKCU\..\SearchScopes\{B6508736-1BD9-46e4-BD93-4BE117AAA247}: "URL" = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5369970905&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms}
IE - HKCU\..\SearchScopes\{E621677B-3C7E-4e38-A4F8-567547621448}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..extensions.enabledAddons: toolbar%40gmx.net:2.6.1
FF - prefs.js..extensions.enabledAddons: toolbar%40ask.com:3.15.24.100015
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:23.0.1
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 23.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 23.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.08.28 00:42:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2013.06.18 11:49:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\extensions
[2013.04.17 12:06:59 | 000,000,000 | ---D | M] ("Avira SearchFree Toolbar plus Web Protection") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\extensions\toolbar@ask.com
[2013.06.18 11:49:04 | 000,561,109 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\extensions\toolbar@gmx.net.xpi
[2013.02.19 21:09:30 | 000,007,919 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\extensions\toolbar@ask.com\chrome\content\Abine\chrome\content\ff\view_expiry.js
[2013.08.23 19:15:38 | 000,002,413 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\searchplugins\askcom.xml
[2013.08.18 22:16:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.08.18 22:16:50 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2013.08.18 22:16:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions
[2013.08.18 22:16:42 | 000,000,000 | ---D | M] (GMX Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@gmx.net
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.com
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\27.0.1453.116\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\27.0.1453.116\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\27.0.1453.116\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll
CHR - plugin: VLC Multimedia Plug-in (Enabled) = C:\Programme\VideoLAN\VLC\npvlc.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: Avira Toolbar = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaabfjnbeinlpljodiajipidiompfl\7.15.24.0_0\
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
 
O1 HOSTS File: ([2001.08.23 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BCU] C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.)
O4 - HKLM..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [NIS] "C:\Programme\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe" /RELAUNCH /RUNONCE /PRODID NIS File not found
O4 - HKLM..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe (Brother Industories, Ltd.)
O4 - HKLM..\Run: [Six Engine] C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG111v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\d3dy4a577.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4CC44EFC-0982-4A48-86B8-1F1B9696BCAB}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.08.27 22:55:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{63aec216-d1ab-11e0-b6ef-001e2a45ca3a}\Shell - "" = AutoRun
O33 - MountPoints2\{63aec216-d1ab-11e0-b6ef-001e2a45ca3a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{63aec216-d1ab-11e0-b6ef-001e2a45ca3a}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.08.23 22:38:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2013.08.23 22:08:32 | 000,000,000 | ---D | C] -- C:\FRST
[2013.08.23 19:29:15 | 000,012,872 | ---- | C] (SurfRight B.V.) -- C:\WINDOWS\System32\bootdelete.exe
[2013.08.23 19:19:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
[2013.08.18 22:16:40 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.08.15 19:47:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MRT
[2013.07.30 20:06:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.08.24 00:20:00 | 000,000,242 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2013.08.24 00:04:00 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.08.23 21:01:06 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable
[2013.08.23 19:30:53 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.08.23 19:30:50 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.08.23 19:30:43 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.08.23 19:29:15 | 000,012,872 | ---- | M] (SurfRight B.V.) -- C:\WINDOWS\System32\bootdelete.exe
[2013.08.21 20:07:42 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2013.08.15 19:46:51 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.08.15 19:45:21 | 000,485,040 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.08.15 19:45:21 | 000,463,168 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.08.15 19:45:21 | 000,096,018 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.08.15 19:45:21 | 000,080,252 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.07.30 20:06:33 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.08.23 21:01:06 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable
[2013.07.30 20:06:33 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2013.04.13 17:43:09 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2013.04.13 17:43:09 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2013.04.13 17:43:09 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2013.02.08 05:03:08 | 002,816,504 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2012.02.25 17:46:46 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.12 22:52:40 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011.11.05 16:54:33 | 000,000,290 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2011.08.28 22:35:23 | 000,008,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.08.28 00:26:47 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2011.08.28 00:26:46 | 000,000,468 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2011.08.28 00:26:46 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2011.08.28 00:25:24 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf05a.dat
[2011.08.28 00:23:22 | 000,027,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2011.08.27 23:52:41 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.08.27 23:46:13 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.08.27 23:45:24 | 000,134,072 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.08.27 23:23:47 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2011.08.27 23:23:47 | 000,011,296 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2011.08.27 23:23:45 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2011.08.27 23:23:45 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2011.08.27 23:15:12 | 000,010,084 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2011.08.27 23:14:09 | 000,254,000 | R--- | C] ( ) -- C:\WINDOWS\System32\Audio3D.dll
[2011.08.27 23:14:09 | 000,254,000 | R--- | C] ( ) -- C:\WINDOWS\System32\A3D.dll
[2011.08.27 23:13:08 | 000,035,766 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2011.08.27 23:10:53 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2011.08.27 23:10:48 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[2011.08.27 23:10:43 | 000,026,638 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2011.08.27 23:10:42 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2011.08.27 23:06:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2011.08.27 22:57:14 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.08.27 22:53:35 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
 
========== ZeroAccess Check ==========
 
[2011.10.28 11:17:53 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\System32\shdocvw.dll -- [2010.04.16 18:06:44 | 001,509,888 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2013.08.24 00:16:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CallingID
[2011.08.27 23:24:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DeviceVm
[2012.02.12 22:52:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pdfforge
[2011.08.27 23:24:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceVm
[2013.08.23 19:29:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
[2011.09.23 16:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Joosoft.com
[2011.08.28 00:23:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2011.11.04 11:04:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers >
"ProviderFileName0" = unimdm.tsp -- [2008.04.14 04:23:08 | 000,207,360 | ---- | M] (Microsoft Corporation)
"ProviderID0" = 1
"ProviderFileName1" = kmddsp.tsp -- [2008.04.14 04:23:08 | 000,033,280 | ---- | M] (Microsoft Corporation)
"ProviderID1" = 2
"ProviderFileName2" = ndptsp.tsp -- [2008.04.14 04:23:08 | 000,057,344 | ---- | M] (Microsoft Corporation)
"ProviderID2" = 3
"ProviderFileName3" = ipconf.tsp -- [2008.04.14 04:23:08 | 000,017,408 | ---- | M] (Microsoft Corporation)
"ProviderID3" = 4
"ProviderFileName4" = h323.tsp -- [2008.04.14 04:23:08 | 000,266,240 | ---- | M] (Microsoft Corporation)
"ProviderID4" = 5
"ProviderFileName5" = hidphone.tsp -- [2008.04.14 04:23:08 | 000,029,696 | ---- | M] (Microsoft Corporation)
"ProviderID5" = 6
"NumProviders" = 7
"NextProviderID" = 8
"ProviderID6" = 7
"ProviderFilename6" = xptk6n5w.tsp
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation /S >
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"EnablePlainTextPassword" = 0
"EnableSecuritySignature" = 1
"OtherDomains" =  [binary data]
"RequireSecuritySignature" = 0
"ServiceDll" = %SystemRoot%\System32\aptwweckj.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Enum]
"0" = Root\LEGACY_LANMANWORKSTATION\0000
"Count" = 1
"NextInstance" = 1
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache /S >
"Type" = 32
"Start" = 2
"ErrorControl" = 1
"ImagePath" = %SystemRoot%\System32\svchost.exe -k NetworkService -- [2008.04.14 04:23:02 | 000,014,336 | ---- | M] (Microsoft Corporation)
"DisplayName" = DNS-Client
"Group" = TDI
"DependOnService" = Tcpip [binary data]
"DependOnGroup" =  [binary data]
"ObjectName" = NT AUTHORITY\NetworkService
"Description" = Wertet DNS-Namen (Domain Name System) für diesen Computer aus und speichert sie zwischen. Falls dieser Dienst beendet wird, kann der Computer keine DNS-Namen auflösen und Active Directory-Domänencontroller ermitteln. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Parameters]
"ServiceDll" = %SystemRoot%\System32\dnsrslvr.dll -- [2009.04.20 19:17:26 | 000,045,568 | ---- | M] (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Security]
"Security" = 01 00 14 80 A8 00 00 00 B4 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 78 00 05 00 00 00 00 00 14 00 8D 01 02 00 01 01 00 00 00 00 00 05 0B 00 00 00 00 00 18 00 9D 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 23 02 00 00 00 00 18 00 FD 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 2C 02 00 00 00 00 18 00 FF 01 0F 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00  [Binary data over 200 bytes]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Enum]
"0" = Root\LEGACY_DNSCACHE\0000
"Count" = 1
"NextInstance" = 1
 
< HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost >
"LocalService" = AlerterWebClientLmHostsRemoteRe [Binary data over 200 bytes]
"NetworkService" = DnsCache [binary data]
"netsvcs" = 6to4AppMgmtAudioSrvBrowserCryp [Binary data over 200 bytes]
"rpcss" = RpcSs [binary data] -- [2009.02.09 12:51:45 | 000,401,408 | ---- | M] (Microsoft Corporation)
"imgsvc" = StiSvc [binary data]
"termsvcs" = TermService [binary data]
"HTTPFilter" = HTTPFilter [binary data]
"DcomLaunch" = DcomLaunchTermService [binary data]
"eapsvcs" = eaphost [binary data]
"dot3svc" = dot3svc [binary data] -- [2008.04.14 04:22:09 | 000,133,120 | ---- | M] (Microsoft Corporation)
"Update-Service-Installer-Service" = Update-Service-Installer-Service [binary data]
"Update-Service" = Update-Service [binary data]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\DComLaunch]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\dot3svc]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\eapsvcs]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\HTTPFilter]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\LocalService]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\netsvcs]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\PCHealth]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\termsvcs]
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Joosoft.com >
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Joosoft.com\UpdateClient]
 
< %SystemRoot%\system32\*.tsp >
[2008.04.14 04:23:08 | 000,266,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\h323.tsp
[2008.04.14 04:23:08 | 000,029,696 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\hidphone.tsp
[2008.04.14 04:23:08 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ipconf.tsp
[2008.04.14 04:23:08 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\kmddsp.tsp
[2008.04.14 04:23:08 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ndptsp.tsp
[2008.04.14 04:23:08 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\remotesp.tsp
[2008.04.14 04:23:08 | 000,207,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\unimdm.tsp
[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< C:\Windows\system32\*.dll /600 >
[2012.12.16 14:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\system32\atmfd.dll
[2012.07.06 15:59:07 | 000,078,336 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\browser.dll
[2012.06.02 15:19:34 | 000,097,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\cdm.dll
[2012.06.01 18:50:01 | 000,606,208 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\crypt32.dll
[2012.11.02 04:02:36 | 000,375,296 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\dpnet.dll
[2012.01.11 21:06:33 | 000,003,072 | ---- | M] () -- C:\Windows\system32\iacenc.dll
[2013.07.26 04:46:56 | 000,387,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\iedkcs32.dll
[2013.07.26 04:46:59 | 011,113,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ieframe.dll
[2013.07.26 04:47:00 | 000,184,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\iepeers.dll
[2013.07.26 04:47:01 | 002,005,504 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\iertutil.dll
[2012.02.29 16:09:48 | 000,148,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\imagehlp.dll
[2013.07.26 04:47:02 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\jsproxy.dll
[2012.10.03 06:58:00 | 001,063,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\kernel32.dll
[2013.07.26 04:47:02 | 000,043,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\licmgr10.dll
[2012.05.14 11:22:37 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\localspl.dll
[2013.07.26 04:47:03 | 000,630,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msfeeds.dll
[2013.07.26 04:47:03 | 000,055,296 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msfeedsbs.dll
[2013.07.26 04:47:08 | 006,017,536 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\mshtml.dll
[2013.07.26 04:47:08 | 000,067,072 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\mshtmled.dll
[2013.07.26 04:47:09 | 000,611,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\mstime.dll
[2013.02.27 09:56:45 | 002,067,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\mstscax.dll
[2012.06.05 17:49:29 | 001,172,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msxml3.dll
[2012.11.06 04:01:31 | 001,371,648 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msxml6.dll
[2012.07.06 15:59:07 | 000,337,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\netapi32.dll
[2013.02.08 05:03:00 | 004,494,336 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nv4_disp.dll
[2013.02.08 05:02:56 | 002,389,504 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nvapi.dll
[2013.02.08 05:02:56 | 017,551,360 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nvcompiler.dll
[2013.02.08 05:02:58 | 007,536,640 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nvcuda.dll
[2013.02.08 05:02:42 | 001,869,088 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nvcuvenc.dll
[2013.02.08 05:02:58 | 002,581,792 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nvcuvid.dll
[2013.02.08 05:03:02 | 001,010,464 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nvdispco32.dll
[2013.02.08 05:02:56 | 000,892,704 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nvdispgenco32.dll
[2013.02.08 05:03:02 | 019,189,760 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nvoglnt.dll
[2013.02.08 05:02:42 | 005,967,872 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nvopencl.dll
[2013.07.26 04:47:09 | 000,206,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\occache.dll
[2013.01.26 05:55:37 | 000,552,448 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\oleaut32.dll
[2013.06.04 09:22:49 | 000,563,712 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\qedit.dll
[2013.01.02 08:49:00 | 001,297,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\quartz.dll
[2013.05.28 03:59:23 | 000,590,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\rpcrt4.dll
[2012.06.04 06:32:07 | 000,152,576 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\schannel.dll
[2012.06.08 16:25:14 | 008,503,808 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\shell32.dll
[2012.10.02 20:04:21 | 000,058,368 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\synceng.dll
[2013.07.26 04:47:10 | 000,105,984 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\url.dll
[2013.07.26 04:47:10 | 001,215,488 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\urlmon.dll
[2013.07.10 12:37:54 | 000,406,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\usp10.dll
[2013.07.26 04:47:12 | 000,920,064 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wininet.dll
[2013.03.08 10:36:10 | 000,293,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\winsrv.dll
[2012.08.24 15:53:51 | 000,177,664 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wintrust.dll
[2013.04.25 17:41:22 | 000,810,496 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wmvdmod.dll
[2012.06.02 15:19:24 | 000,577,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wuapi.dll
[2012.06.02 15:19:18 | 001,933,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wuaueng.dll
[2012.06.02 15:19:38 | 000,329,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wucltui.dll
[2012.06.02 15:19:34 | 000,035,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wups.dll
[2012.06.02 15:19:34 | 000,045,080 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wups2.dll
[2012.06.02 15:19:38 | 000,210,968 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wuweb.dll
[2013.05.28 03:05:24 | 000,007,168 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\xpsp4res.dll
[4 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ]
[2011.08.27 22:53:59 | 000,000,065 | RH-- | C] () -- C:\WINDOWS\Tasks\desktop.ini
[2011.08.27 22:55:47 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT
[2011.09.23 12:32:02 | 000,001,100 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
[2011.09.23 12:32:03 | 000,001,104 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[2013.04.16 23:10:54 | 000,000,242 | ---- | C] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

< End of report >
         
Code:
ATTFilter
OTL Extras logfile created on: 24.08.2013 00:18:18 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
959,15 Mb Total Physical Memory | 527,66 Mb Available Physical Memory | 55,01% Memory free
2,26 Gb Paging File | 1,83 Gb Available in Paging File | 81,09% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 127,99 Gb Total Space | 94,24 Gb Free Space | 73,63% Space Free | Partition Type: NTFS
 
Computer Name: LEXI | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{2BC21CD2-8053-406A-80F6-9AB61717B49D}" = ODF Add-in for Microsoft Office
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}" = NETGEAR WG111v3 wireless USB 2.0 adapter
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8F66047B-1AF3-40D9-80D7-106E2EDC2C2A}" = EPU-4 Engine
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{96AD3B61-EAE2-11E2-9E72-B8AC6F98CCE3}" = Google Earth
"{A17EABB6-D0C6-44E5-820C-72DC7F495064}" = PaperPort
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.03) - Deutsch
"{BA88EE67-8974-459D-A1DB-C8281D9AC6F6}" = Browser Configuration Utility
"{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}" = Brother MFL-Pro Suite
"{BD136CE7-6666-4273-A056-8D92F8625AAB}" = Sun ODF Plugin for Microsoft Office 3.2
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DEA314C4-0929-4250-BC92-98E4C105F28D}" = NVIDIA PhysX
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"Google Chrome" = Google Chrome
"ie8" = Windows Internet Explorer 8
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}" = NETGEAR WG111v3 wireless USB 2.0 adapter
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 23.0.1 (x86 de)" = Mozilla Firefox 23.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Pharao" = Pharao
"VLC media player" = VLC media player 2.0.1
"Windows XP Service Pack" = Windows XP Service Pack 3
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Avira SearchFree Toolbar plus Web Protection Updater
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 23.08.2013 15:49:55 | Computer Name = LEXI | Source = ESENT | ID = 482
Description = HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb"
 bei Offset 69632 (0x0000000000011000) für 4096 (0x00001000) Bytes zu schreiben,
 ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler
 -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die 
Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt
 werden.
 
Error - 23.08.2013 15:49:56 | Computer Name = LEXI | Source = ESENT | ID = 482
Description = HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb"
 bei Offset 9277440 (0x00000000008d9000) für 4096 (0x00001000) Bytes zu schreiben,
 ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler
 -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die 
Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt
 werden.
 
Error - 23.08.2013 15:49:58 | Computer Name = LEXI | Source = ESENT | ID = 482
Description = HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb"
 bei Offset 8777728 (0x000000000085f000) für 4096 (0x00001000) Bytes zu schreiben,
 ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler
 -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die 
Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt
 werden.
 
Error - 23.08.2013 15:49:59 | Computer Name = LEXI | Source = ESENT | ID = 482
Description = HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb"
 bei Offset 155648 (0x0000000000026000) für 4096 (0x00001000) Bytes zu schreiben,
 ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler
 -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die 
Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt
 werden.
 
Error - 23.08.2013 15:50:01 | Computer Name = LEXI | Source = ESENT | ID = 482
Description = HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb"
 bei Offset 139264 (0x0000000000022000) für 4096 (0x00001000) Bytes zu schreiben,
 ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler
 -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die 
Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt
 werden.
 
Error - 23.08.2013 15:50:02 | Computer Name = LEXI | Source = ESENT | ID = 482
Description = HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb"
 bei Offset 512000 (0x000000000007d000) für 4096 (0x00001000) Bytes zu schreiben,
 ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler
 -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die 
Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt
 werden.
 
Error - 23.08.2013 15:50:03 | Computer Name = LEXI | Source = ESENT | ID = 482
Description = HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb"
 bei Offset 32768 (0x0000000000008000) für 4096 (0x00001000) Bytes zu schreiben,
 ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler
 -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die 
Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt
 werden.
 
Error - 23.08.2013 15:50:04 | Computer Name = LEXI | Source = ESENT | ID = 482
Description = HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb"
 bei Offset 1126400 (0x0000000000113000) für 4096 (0x00001000) Bytes zu schreiben,
 ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler
 -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die 
Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt
 werden.
 
Error - 23.08.2013 15:50:06 | Computer Name = LEXI | Source = ESENT | ID = 482
Description = HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb"
 bei Offset 466944 (0x0000000000072000) für 4096 (0x00001000) Bytes zu schreiben,
 ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler
 -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die 
Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt
 werden.
 
Error - 23.08.2013 15:50:08 | Computer Name = LEXI | Source = ESENT | ID = 482
Description = HelpSvc (2896) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb"
 bei Offset 81920 (0x0000000000014000) für 4096 (0x00001000) Bytes zu schreiben,
 ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler
 -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die 
Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt
 werden.
 
[ System Events ]
Error - 23.08.2013 13:24:50 | Computer Name = LEXI | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
 
Error - 23.08.2013 13:25:10 | Computer Name = LEXI | Source = nvgts | ID = 262153
Description = Das Gerät \Device\Scsi\nvgts1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 23.08.2013 13:25:10 | Computer Name = LEXI | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
 
Error - 23.08.2013 13:25:25 | Computer Name = LEXI | Source = nvgts | ID = 262153
Description = Das Gerät \Device\Scsi\nvgts1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 23.08.2013 13:25:25 | Computer Name = LEXI | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
 
Error - 23.08.2013 13:25:34 | Computer Name = LEXI | Source = nvgts | ID = 262153
Description = Das Gerät \Device\Scsi\nvgts1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 23.08.2013 13:36:06 | Computer Name = LEXI | Source = nvgts | ID = 262153
Description = Das Gerät \Device\Scsi\nvgts1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 23.08.2013 13:36:10 | Computer Name = LEXI | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
 
Error - 23.08.2013 13:36:40 | Computer Name = LEXI | Source = nvgts | ID = 262153
Description = Das Gerät \Device\Scsi\nvgts1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 23.08.2013 13:36:40 | Computer Name = LEXI | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
 
 
< End of report >
         
Habe OTL leider nicht auf dem Desktop gespeichert, weil ich nicht weiß, wie man das tut... habe nur auf den speichern-button gedrückt, finde die programme dann in meiner download-Liste, schlimm?

Während otl am Rattern war, hat Antivir sich nochmal zweimal gemeldet. Soll ich die Logfiles auch noch posten?

Danke, Lexi
__________________

Alt 23.08.2013, 23:34   #4
aharonov
/// TB-Ausbilder
 
TR/Mediyes.adr und laut Telekom Zeus/ZBot - Standard

TR/Mediyes.adr und laut Telekom Zeus/ZBot



Zitat:
Während otl am Rattern war, hat Antivir sich nochmal zweimal gemeldet. Soll ich die Logfiles auch noch posten?
Ja gerne.
__________________
cheers,
Leo

Alt 23.08.2013, 23:38   #5
aharonov
/// TB-Ausbilder
 
TR/Mediyes.adr und laut Telekom Zeus/ZBot - Standard

TR/Mediyes.adr und laut Telekom Zeus/ZBot



Und dann noch ein kleiner Scan:

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
dir /a/s "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Joosoft.com" /c
         
  • Schliesse bitte alle anderen Programme.
  • Klicke nun auf None (deutsch "Nichts") und danach auf den Scan Button.
  • Kopiere danach den Inhalt der OTL.txt hier in deinen Thread.

__________________
cheers,
Leo

Alt 23.08.2013, 23:47   #6
lex09
 
TR/Mediyes.adr und laut Telekom Zeus/ZBot - Standard

TR/Mediyes.adr und laut Telekom Zeus/ZBot



Ok! Erstmal Avira und noch eine kleine Frage... Soll ich die gefundenen Trojaner in Quarantäne stecken?

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 24. August 2013  00:27


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : LEXI

Versionsinformationen:
BUILD.DAT      : 13.0.0.3885    54851 Bytes  01.08.2013 08:55:00
AVSCAN.EXE     : 13.6.0.1722   634936 Bytes  27.06.2013 09:20:25
AVSCANRC.DLL   : 13.6.0.1550    62520 Bytes  27.06.2013 09:20:25
LUKE.DLL       : 13.6.0.1550    65080 Bytes  27.06.2013 09:20:52
AVSCPLR.DLL    : 13.6.0.1712    92216 Bytes  27.06.2013 09:20:25
AVREG.DLL      : 13.6.0.1550   247864 Bytes  27.06.2013 09:20:24
avlode.dll     : 13.6.2.1704   449592 Bytes  27.06.2013 09:20:22
avlode.rdf     : 13.0.1.40      26825 Bytes  23.08.2013 04:43:55
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 09:56:23
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 07:01:20
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 10:28:09
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 14:18:21
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 13:40:32
VBASE005.VDF   : 7.11.91.177     2048 Bytes  23.07.2013 13:40:32
VBASE006.VDF   : 7.11.91.178     2048 Bytes  23.07.2013 13:40:32
VBASE007.VDF   : 7.11.91.179     2048 Bytes  23.07.2013 13:40:32
VBASE008.VDF   : 7.11.91.180     2048 Bytes  23.07.2013 13:40:32
VBASE009.VDF   : 7.11.91.181     2048 Bytes  23.07.2013 13:40:33
VBASE010.VDF   : 7.11.91.182     2048 Bytes  23.07.2013 13:40:33
VBASE011.VDF   : 7.11.91.183     2048 Bytes  23.07.2013 13:40:33
VBASE012.VDF   : 7.11.91.184     2048 Bytes  23.07.2013 13:40:34
VBASE013.VDF   : 7.11.92.32    156160 Bytes  24.07.2013 11:50:26
VBASE014.VDF   : 7.11.92.147   168960 Bytes  25.07.2013 12:44:00
VBASE015.VDF   : 7.11.93.93    419328 Bytes  28.07.2013 12:44:01
VBASE016.VDF   : 7.11.93.170  1403392 Bytes  29.07.2013 12:44:06
VBASE017.VDF   : 7.11.94.31    222208 Bytes  31.07.2013 20:10:24
VBASE018.VDF   : 7.11.94.141   273408 Bytes  03.08.2013 19:03:09
VBASE019.VDF   : 7.11.94.203   200192 Bytes  04.08.2013 18:10:02
VBASE020.VDF   : 7.11.95.8    1925632 Bytes  05.08.2013 19:47:51
VBASE021.VDF   : 7.11.95.81    203776 Bytes  06.08.2013 19:47:52
VBASE022.VDF   : 7.11.95.175   148480 Bytes  07.08.2013 19:47:52
VBASE023.VDF   : 7.11.95.248  1224192 Bytes  09.08.2013 19:47:57
VBASE024.VDF   : 7.11.96.43    861184 Bytes  10.08.2013 18:35:22
VBASE025.VDF   : 7.11.97.50   1084416 Bytes  19.08.2013 18:24:02
VBASE026.VDF   : 7.11.97.133   369664 Bytes  21.08.2013 12:46:17
VBASE027.VDF   : 7.11.97.134     2048 Bytes  21.08.2013 12:46:18
VBASE028.VDF   : 7.11.97.135     2048 Bytes  21.08.2013 12:46:18
VBASE029.VDF   : 7.11.97.136     2048 Bytes  21.08.2013 12:46:18
VBASE030.VDF   : 7.11.97.137     2048 Bytes  21.08.2013 12:46:23
VBASE031.VDF   : 7.11.97.234   275456 Bytes  23.08.2013 17:18:07
Engineversion  : 8.2.12.110
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 16:37:41
AESCRIPT.DLL   : 8.1.4.144     512382 Bytes  23.08.2013 17:18:19
AESCN.DLL      : 8.1.10.4      131446 Bytes  26.03.2013 13:32:43
AESBX.DLL      : 8.2.16.26    1245560 Bytes  23.08.2013 17:18:21
AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 16:37:40
AEPACK.DLL     : 8.3.2.24      749945 Bytes  20.06.2013 18:08:40
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  09.08.2013 19:48:08
AEHEUR.DLL     : 8.1.4.572    6115706 Bytes  23.08.2013 17:18:18
AEHELP.DLL     : 8.1.27.4      266617 Bytes  28.06.2013 00:04:10
AEGEN.DLL      : 8.1.7.12      442743 Bytes  09.08.2013 19:47:58
AEEXP.DLL      : 8.4.1.52      299383 Bytes  23.08.2013 17:18:21
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 18:52:08
AECORE.DLL     : 8.1.32.0      201081 Bytes  23.08.2013 17:18:08
AEBB.DLL       : 8.1.1.4        53619 Bytes  06.11.2012 16:50:26
AVWINLL.DLL    : 13.6.0.1550    23608 Bytes  27.06.2013 09:20:15
AVPREF.DLL     : 13.6.0.1550    48184 Bytes  27.06.2013 09:20:23
AVREP.DLL      : 13.6.0.1550   175672 Bytes  27.06.2013 09:20:24
AVARKT.DLL     : 13.6.0.1626   258104 Bytes  27.06.2013 09:20:15
AVEVTLOG.DLL   : 13.6.0.1550   164920 Bytes  27.06.2013 09:20:21
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  16.04.2013 21:04:50
AVSMTP.DLL     : 13.6.0.1550    59960 Bytes  27.06.2013 09:20:26
NETNT.DLL      : 13.6.0.1550    13368 Bytes  27.06.2013 09:20:52
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  16.04.2013 21:02:53
RCTEXT.DLL     : 13.6.0.1624    67128 Bytes  27.06.2013 09:20:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_52179c45\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Samstag, 24. August 2013  00:27

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'CIDGlobalLight.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'OTL.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'brctrcen.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCU.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'FourEngine.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcAppFlt.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCUService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\WINDOWS\system32\d3dy4a577.bak'
C:\WINDOWS\system32\d3dy4a577.bak
  [FUND]      Ist das Trojanische Pferd TR/Mediyes.Gen

Beginne mit der Desinfektion:
C:\WINDOWS\system32\d3dy4a577.bak
  [FUND]      Ist das Trojanische Pferd TR/Mediyes.Gen
  [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Samstag, 24. August 2013  00:36
Benötigte Zeit: 00:10 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    448 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    447 Dateien ohne Befall
      2 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 24. August 2013  00:22


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : LEXI

Versionsinformationen:
BUILD.DAT      : 13.0.0.3885    54851 Bytes  01.08.2013 08:55:00
AVSCAN.EXE     : 13.6.0.1722   634936 Bytes  27.06.2013 09:20:25
AVSCANRC.DLL   : 13.6.0.1550    62520 Bytes  27.06.2013 09:20:25
LUKE.DLL       : 13.6.0.1550    65080 Bytes  27.06.2013 09:20:52
AVSCPLR.DLL    : 13.6.0.1712    92216 Bytes  27.06.2013 09:20:25
AVREG.DLL      : 13.6.0.1550   247864 Bytes  27.06.2013 09:20:24
avlode.dll     : 13.6.2.1704   449592 Bytes  27.06.2013 09:20:22
avlode.rdf     : 13.0.1.40      26825 Bytes  23.08.2013 04:43:55
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 09:56:23
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 07:01:20
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 10:28:09
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 14:18:21
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 13:40:32
VBASE005.VDF   : 7.11.91.177     2048 Bytes  23.07.2013 13:40:32
VBASE006.VDF   : 7.11.91.178     2048 Bytes  23.07.2013 13:40:32
VBASE007.VDF   : 7.11.91.179     2048 Bytes  23.07.2013 13:40:32
VBASE008.VDF   : 7.11.91.180     2048 Bytes  23.07.2013 13:40:32
VBASE009.VDF   : 7.11.91.181     2048 Bytes  23.07.2013 13:40:33
VBASE010.VDF   : 7.11.91.182     2048 Bytes  23.07.2013 13:40:33
VBASE011.VDF   : 7.11.91.183     2048 Bytes  23.07.2013 13:40:33
VBASE012.VDF   : 7.11.91.184     2048 Bytes  23.07.2013 13:40:34
VBASE013.VDF   : 7.11.92.32    156160 Bytes  24.07.2013 11:50:26
VBASE014.VDF   : 7.11.92.147   168960 Bytes  25.07.2013 12:44:00
VBASE015.VDF   : 7.11.93.93    419328 Bytes  28.07.2013 12:44:01
VBASE016.VDF   : 7.11.93.170  1403392 Bytes  29.07.2013 12:44:06
VBASE017.VDF   : 7.11.94.31    222208 Bytes  31.07.2013 20:10:24
VBASE018.VDF   : 7.11.94.141   273408 Bytes  03.08.2013 19:03:09
VBASE019.VDF   : 7.11.94.203   200192 Bytes  04.08.2013 18:10:02
VBASE020.VDF   : 7.11.95.8    1925632 Bytes  05.08.2013 19:47:51
VBASE021.VDF   : 7.11.95.81    203776 Bytes  06.08.2013 19:47:52
VBASE022.VDF   : 7.11.95.175   148480 Bytes  07.08.2013 19:47:52
VBASE023.VDF   : 7.11.95.248  1224192 Bytes  09.08.2013 19:47:57
VBASE024.VDF   : 7.11.96.43    861184 Bytes  10.08.2013 18:35:22
VBASE025.VDF   : 7.11.97.50   1084416 Bytes  19.08.2013 18:24:02
VBASE026.VDF   : 7.11.97.133   369664 Bytes  21.08.2013 12:46:17
VBASE027.VDF   : 7.11.97.134     2048 Bytes  21.08.2013 12:46:18
VBASE028.VDF   : 7.11.97.135     2048 Bytes  21.08.2013 12:46:18
VBASE029.VDF   : 7.11.97.136     2048 Bytes  21.08.2013 12:46:18
VBASE030.VDF   : 7.11.97.137     2048 Bytes  21.08.2013 12:46:23
VBASE031.VDF   : 7.11.97.234   275456 Bytes  23.08.2013 17:18:07
Engineversion  : 8.2.12.110
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 16:37:41
AESCRIPT.DLL   : 8.1.4.144     512382 Bytes  23.08.2013 17:18:19
AESCN.DLL      : 8.1.10.4      131446 Bytes  26.03.2013 13:32:43
AESBX.DLL      : 8.2.16.26    1245560 Bytes  23.08.2013 17:18:21
AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 16:37:40
AEPACK.DLL     : 8.3.2.24      749945 Bytes  20.06.2013 18:08:40
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  09.08.2013 19:48:08
AEHEUR.DLL     : 8.1.4.572    6115706 Bytes  23.08.2013 17:18:18
AEHELP.DLL     : 8.1.27.4      266617 Bytes  28.06.2013 00:04:10
AEGEN.DLL      : 8.1.7.12      442743 Bytes  09.08.2013 19:47:58
AEEXP.DLL      : 8.4.1.52      299383 Bytes  23.08.2013 17:18:21
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 18:52:08
AECORE.DLL     : 8.1.32.0      201081 Bytes  23.08.2013 17:18:08
AEBB.DLL       : 8.1.1.4        53619 Bytes  06.11.2012 16:50:26
AVWINLL.DLL    : 13.6.0.1550    23608 Bytes  27.06.2013 09:20:15
AVPREF.DLL     : 13.6.0.1550    48184 Bytes  27.06.2013 09:20:23
AVREP.DLL      : 13.6.0.1550   175672 Bytes  27.06.2013 09:20:24
AVARKT.DLL     : 13.6.0.1626   258104 Bytes  27.06.2013 09:20:15
AVEVTLOG.DLL   : 13.6.0.1550   164920 Bytes  27.06.2013 09:20:21
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  16.04.2013 21:04:50
AVSMTP.DLL     : 13.6.0.1550    59960 Bytes  27.06.2013 09:20:26
NETNT.DLL      : 13.6.0.1550    13368 Bytes  27.06.2013 09:20:52
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  16.04.2013 21:02:53
RCTEXT.DLL     : 13.6.0.1624    67128 Bytes  27.06.2013 09:20:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_52179c45\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Samstag, 24. August 2013  00:22

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'OTL.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'brctrcen.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCU.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'FourEngine.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcAppFlt.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCUService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\WINDOWS\system32\d3dy4a577.bak'
C:\WINDOWS\system32\d3dy4a577.bak
  [FUND]      Ist das Trojanische Pferd TR/Mediyes.Gen

Beginne mit der Desinfektion:
C:\WINDOWS\system32\d3dy4a577.bak
  [FUND]      Ist das Trojanische Pferd TR/Mediyes.Gen
  [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Samstag, 24. August 2013  00:36
Benötigte Zeit: 00:12 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    414 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    413 Dateien ohne Befall
      1 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
und hier nochmal OTL

Code:
ATTFilter
OTL logfile created on: 24.08.2013 00:44:37 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
959,15 Mb Total Physical Memory | 532,69 Mb Available Physical Memory | 55,54% Memory free
2,26 Gb Paging File | 1,83 Gb Available in Paging File | 80,85% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 127,99 Gb Total Space | 94,24 Gb Free Space | 73,63% Space Free | Partition Type: NTFS
 
Computer Name: LEXI | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Custom Scans ==========
 
< dir /a/s "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Joosoft.com" /c >
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 747B-EB97
 Verzeichnis von C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\JOOSOFT.COM
23.09.2011  16:41    <DIR>          .
23.09.2011  16:41    <DIR>          ..
04.10.2011  20:40    <DIR>          UpdateClient
               0 Datei(en)              0 Bytes
 Verzeichnis von C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\JOOSOFT.COM\UpdateClient
04.10.2011  20:40    <DIR>          .
04.10.2011  20:40    <DIR>          ..
               0 Datei(en)              0 Bytes
     Anzahl der angezeigten Dateien:
               0 Datei(en)              0 Bytes
               5 Verzeichnis(se), 101.187.751.936 Bytes frei

< End of report >
         
Danke!!

Alt 24.08.2013, 00:06   #7
aharonov
/// TB-Ausbilder
 
TR/Mediyes.adr und laut Telekom Zeus/ZBot - Standard

TR/Mediyes.adr und laut Telekom Zeus/ZBot



Ok, dann geht's so weiter:


Schritt 1

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:OTL
[2011.09.23 16:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Joosoft.com
SRV - [2011.11.11 19:14:16 | 000,114,000 | ---- | M] (Joosoft.com GmbH) [Auto | Running] -- C:\WINDOWS\system32\UpdSvc.dll -- (Update-Service)

:files
C:\WINDOWS\system32\d3dy4a577.bak

:reg
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
"Update-Service-Installer-Service"=-
"Update-Service"=-

[HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers]
"ProviderFilename6"=-
"ProviderID6"=-
"NumProviders"dword:00000006
"NextProviderID"=dword:0000007

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation]
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"DisplayName"="Workstation"
"Group"="NetworkProvider"
"ObjectName"="LocalSystem"
"Description"="Creates and maintains client network connections to remote servers. If this service is stopped, these connections will be unavailable. If this service is disabled, any services that explicitly depend on it will fail to start."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\Linkage]
"Bind"=hex(7):5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4e,00,65,00,74,\
  00,62,00,69,00,6f,00,73,00,53,00,6d,00,62,00,00,00,5c,00,44,00,65,00,76,00,\
  69,00,63,00,65,00,5c,00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,70,\
  00,69,00,70,00,5f,00,7b,00,32,00,36,00,39,00,32,00,36,00,39,00,43,00,46,00,\
  2d,00,46,00,43,00,39,00,31,00,2d,00,34,00,34,00,33,00,45,00,2d,00,42,00,35,\
  00,36,00,33,00,2d,00,34,00,39,00,31,00,34,00,31,00,43,00,45,00,36,00,46,00,\
  38,00,44,00,39,00,7d,00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,\
  00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,70,00,69,00,70,00,5f,00,\
  7b,00,34,00,43,00,46,00,33,00,33,00,43,00,36,00,34,00,2d,00,39,00,33,00,30,\
  00,35,00,2d,00,34,00,44,00,35,00,42,00,2d,00,42,00,30,00,31,00,42,00,2d,00,\
  46,00,30,00,35,00,31,00,43,00,33,00,35,00,36,00,45,00,35,00,33,00,37,00,7d,\
  00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4e,00,65,00,74,00,\
  42,00,54,00,5f,00,54,00,63,00,70,00,69,00,70,00,5f,00,7b,00,30,00,42,00,33,\
  00,39,00,35,00,31,00,42,00,33,00,2d,00,44,00,34,00,32,00,38,00,2d,00,34,00,\
  41,00,32,00,34,00,2d,00,42,00,30,00,35,00,34,00,2d,00,41,00,33,00,38,00,31,\
  00,39,00,45,00,35,00,37,00,44,00,38,00,32,00,38,00,7d,00,00,00,00,00
"Route"=hex(7):22,00,4e,00,65,00,74,00,62,00,69,00,6f,00,73,00,53,00,6d,00,62,\
  00,22,00,00,00,22,00,4e,00,65,00,74,00,42,00,54,00,22,00,20,00,22,00,54,00,\
  63,00,70,00,69,00,70,00,22,00,20,00,22,00,7b,00,32,00,36,00,39,00,32,00,36,\
  00,39,00,43,00,46,00,2d,00,46,00,43,00,39,00,31,00,2d,00,34,00,34,00,33,00,\
  45,00,2d,00,42,00,35,00,36,00,33,00,2d,00,34,00,39,00,31,00,34,00,31,00,43,\
  00,45,00,36,00,46,00,38,00,44,00,39,00,7d,00,22,00,00,00,22,00,4e,00,65,00,\
  74,00,42,00,54,00,22,00,20,00,22,00,54,00,63,00,70,00,69,00,70,00,22,00,20,\
  00,22,00,4e,00,64,00,69,00,73,00,57,00,61,00,6e,00,49,00,70,00,22,00,00,00,\
  00,00
"Export"=hex(7):5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4c,00,61,00,6e,\
  00,6d,00,61,00,6e,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,00,69,00,\
  6f,00,6e,00,5f,00,4e,00,65,00,74,00,62,00,69,00,6f,00,73,00,53,00,6d,00,62,\
  00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4c,00,61,00,6e,00,\
  6d,00,61,00,6e,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,00,69,00,6f,\
  00,6e,00,5f,00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,70,00,69,00,\
  70,00,5f,00,7b,00,32,00,36,00,39,00,32,00,36,00,39,00,43,00,46,00,2d,00,46,\
  00,43,00,39,00,31,00,2d,00,34,00,34,00,33,00,45,00,2d,00,42,00,35,00,36,00,\
  33,00,2d,00,34,00,39,00,31,00,34,00,31,00,43,00,45,00,36,00,46,00,38,00,44,\
  00,39,00,7d,00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4c,00,\
  61,00,6e,00,6d,00,61,00,6e,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,\
  00,69,00,6f,00,6e,00,5f,00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,\
  70,00,69,00,70,00,5f,00,7b,00,34,00,43,00,46,00,33,00,33,00,43,00,36,00,34,\
  00,2d,00,39,00,33,00,30,00,35,00,2d,00,34,00,44,00,35,00,42,00,2d,00,42,00,\
  30,00,31,00,42,00,2d,00,46,00,30,00,35,00,31,00,43,00,33,00,35,00,36,00,45,\
  00,35,00,33,00,37,00,7d,00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,\
  5c,00,4c,00,61,00,6e,00,6d,00,61,00,6e,00,57,00,6f,00,72,00,6b,00,73,00,74,\
  00,61,00,74,00,69,00,6f,00,6e,00,5f,00,4e,00,65,00,74,00,42,00,54,00,5f,00,\
  54,00,63,00,70,00,69,00,70,00,5f,00,7b,00,30,00,42,00,33,00,39,00,35,00,31,\
  00,42,00,33,00,2d,00,44,00,34,00,32,00,38,00,2d,00,34,00,41,00,32,00,34,00,\
  2d,00,42,00,30,00,35,00,34,00,2d,00,41,00,33,00,38,00,31,00,39,00,45,00,35,\
  00,37,00,44,00,38,00,32,00,38,00,7d,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\NetworkProvider]
"Name"="Microsoft Windows Network"
"ProviderPath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  6e,00,74,00,6c,00,61,00,6e,00,6d,00,61,00,6e,00,2e,00,64,00,6c,00,6c,00,00,\
  00
"DeviceName"="\\Device\\LanmanRedirector"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  77,00,6b,00,73,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
  00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
  00,00,02,00,60,00,04,00,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,\
  05,0b,00,00,00,00,00,18,00,9d,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,\
  23,02,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,\
  02,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,\
  00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

:commands
[emptytemp]
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread



Schritt 2

Bitte downloade dir LSPFix und speichere es auf den Desktop.
  • Starte die LSPFix.exe.
    Windows Vista und 7 User mit Rechtsklick -> als Administrator ausführen.
  • Setze den Haken bei I know what I'm doing.
  • In der Keep Box solltest du die Datei d3dy4a577.dll aufgeführt finden.
  • Markiere diese d3dy4a577.dll und verschiebe sie in die Remove Box, indem du den Button >> drückst.
  • Klicke danach auf Finish >>.



Schritt 3

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Fixlog von OTL
  • Log von FRST
__________________
cheers,
Leo

Alt 24.08.2013, 00:42   #8
lex09
 
TR/Mediyes.adr und laut Telekom Zeus/ZBot - Standard

TR/Mediyes.adr und laut Telekom Zeus/ZBot



Hi Leo!
Ich bekomm das mit dem Fixen nicht hin... OTL stürzt dabei ab. Irgendwann steht oben drüber: keine Rückmeldung. Unkenntlich gemacht hab ich gar nichts. Das kann es also eigentlich nicht sein. Um den Inhalt aus der Codebox zu kopieren, kann ich doch alles auswählen statt Steuerung+a drücken, oder?

Sorry!!

Alt 24.08.2013, 00:46   #9
aharonov
/// TB-Ausbilder
 
TR/Mediyes.adr und laut Telekom Zeus/ZBot - Standard

TR/Mediyes.adr und laut Telekom Zeus/ZBot



Ja das kommt manchmal vor. Versuch es bitte nochmals mit diesem Skript:

Code:
ATTFilter
:OTL
[2011.09.23 16:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Joosoft.com
SRV - [2011.11.11 19:14:16 | 000,114,000 | ---- | M] (Joosoft.com GmbH) [Auto | Running] -- C:\WINDOWS\system32\UpdSvc.dll -- (Update-Service)

:files
C:\WINDOWS\system32\d3dy4a577.bak

:reg
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
"Update-Service-Installer-Service"=-
"Update-Service"=-

[HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers]
"ProviderFilename6"=-
"ProviderID6"=-
"NumProviders"dword:00000006
"NextProviderID"=dword:0000007

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation]
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"DisplayName"="Workstation"
"Group"="NetworkProvider"
"ObjectName"="LocalSystem"
"Description"="Creates and maintains client network connections to remote servers. If this service is stopped, these connections will be unavailable. If this service is disabled, any services that explicitly depend on it will fail to start."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\Linkage]
"Bind"=hex(7):5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4e,00,65,00,74,\
  00,62,00,69,00,6f,00,73,00,53,00,6d,00,62,00,00,00,5c,00,44,00,65,00,76,00,\
  69,00,63,00,65,00,5c,00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,70,\
  00,69,00,70,00,5f,00,7b,00,32,00,36,00,39,00,32,00,36,00,39,00,43,00,46,00,\
  2d,00,46,00,43,00,39,00,31,00,2d,00,34,00,34,00,33,00,45,00,2d,00,42,00,35,\
  00,36,00,33,00,2d,00,34,00,39,00,31,00,34,00,31,00,43,00,45,00,36,00,46,00,\
  38,00,44,00,39,00,7d,00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,\
  00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,70,00,69,00,70,00,5f,00,\
  7b,00,34,00,43,00,46,00,33,00,33,00,43,00,36,00,34,00,2d,00,39,00,33,00,30,\
  00,35,00,2d,00,34,00,44,00,35,00,42,00,2d,00,42,00,30,00,31,00,42,00,2d,00,\
  46,00,30,00,35,00,31,00,43,00,33,00,35,00,36,00,45,00,35,00,33,00,37,00,7d,\
  00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4e,00,65,00,74,00,\
  42,00,54,00,5f,00,54,00,63,00,70,00,69,00,70,00,5f,00,7b,00,30,00,42,00,33,\
  00,39,00,35,00,31,00,42,00,33,00,2d,00,44,00,34,00,32,00,38,00,2d,00,34,00,\
  41,00,32,00,34,00,2d,00,42,00,30,00,35,00,34,00,2d,00,41,00,33,00,38,00,31,\
  00,39,00,45,00,35,00,37,00,44,00,38,00,32,00,38,00,7d,00,00,00,00,00
"Route"=hex(7):22,00,4e,00,65,00,74,00,62,00,69,00,6f,00,73,00,53,00,6d,00,62,\
  00,22,00,00,00,22,00,4e,00,65,00,74,00,42,00,54,00,22,00,20,00,22,00,54,00,\
  63,00,70,00,69,00,70,00,22,00,20,00,22,00,7b,00,32,00,36,00,39,00,32,00,36,\
  00,39,00,43,00,46,00,2d,00,46,00,43,00,39,00,31,00,2d,00,34,00,34,00,33,00,\
  45,00,2d,00,42,00,35,00,36,00,33,00,2d,00,34,00,39,00,31,00,34,00,31,00,43,\
  00,45,00,36,00,46,00,38,00,44,00,39,00,7d,00,22,00,00,00,22,00,4e,00,65,00,\
  74,00,42,00,54,00,22,00,20,00,22,00,54,00,63,00,70,00,69,00,70,00,22,00,20,\
  00,22,00,4e,00,64,00,69,00,73,00,57,00,61,00,6e,00,49,00,70,00,22,00,00,00,\
  00,00
"Export"=hex(7):5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4c,00,61,00,6e,\
  00,6d,00,61,00,6e,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,00,69,00,\
  6f,00,6e,00,5f,00,4e,00,65,00,74,00,62,00,69,00,6f,00,73,00,53,00,6d,00,62,\
  00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4c,00,61,00,6e,00,\
  6d,00,61,00,6e,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,00,69,00,6f,\
  00,6e,00,5f,00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,70,00,69,00,\
  70,00,5f,00,7b,00,32,00,36,00,39,00,32,00,36,00,39,00,43,00,46,00,2d,00,46,\
  00,43,00,39,00,31,00,2d,00,34,00,34,00,33,00,45,00,2d,00,42,00,35,00,36,00,\
  33,00,2d,00,34,00,39,00,31,00,34,00,31,00,43,00,45,00,36,00,46,00,38,00,44,\
  00,39,00,7d,00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4c,00,\
  61,00,6e,00,6d,00,61,00,6e,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,\
  00,69,00,6f,00,6e,00,5f,00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,\
  70,00,69,00,70,00,5f,00,7b,00,34,00,43,00,46,00,33,00,33,00,43,00,36,00,34,\
  00,2d,00,39,00,33,00,30,00,35,00,2d,00,34,00,44,00,35,00,42,00,2d,00,42,00,\
  30,00,31,00,42,00,2d,00,46,00,30,00,35,00,31,00,43,00,33,00,35,00,36,00,45,\
  00,35,00,33,00,37,00,7d,00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,\
  5c,00,4c,00,61,00,6e,00,6d,00,61,00,6e,00,57,00,6f,00,72,00,6b,00,73,00,74,\
  00,61,00,74,00,69,00,6f,00,6e,00,5f,00,4e,00,65,00,74,00,42,00,54,00,5f,00,\
  54,00,63,00,70,00,69,00,70,00,5f,00,7b,00,30,00,42,00,33,00,39,00,35,00,31,\
  00,42,00,33,00,2d,00,44,00,34,00,32,00,38,00,2d,00,34,00,41,00,32,00,34,00,\
  2d,00,42,00,30,00,35,00,34,00,2d,00,41,00,33,00,38,00,31,00,39,00,45,00,35,\
  00,37,00,44,00,38,00,32,00,38,00,7d,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\NetworkProvider]
"Name"="Microsoft Windows Network"
"ProviderPath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  6e,00,74,00,6c,00,61,00,6e,00,6d,00,61,00,6e,00,2e,00,64,00,6c,00,6c,00,00,\
  00
"DeviceName"="\\Device\\LanmanRedirector"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  77,00,6b,00,73,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
  00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
  00,00,02,00,60,00,04,00,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,\
  05,0b,00,00,00,00,00,18,00,9d,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,\
  23,02,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,\
  02,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,\
  00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
         
__________________
cheers,
Leo

Alt 24.08.2013, 00:59   #10
lex09
 
TR/Mediyes.adr und laut Telekom Zeus/ZBot - Standard

TR/Mediyes.adr und laut Telekom Zeus/ZBot



Das will er auch nicht, stürzt wieder ab, faselt irgendetwas von error control dword 00000001 oder so ähnlich...
Tut mir leid! Soll ich versuchen, genau abzuschreiben, was ich in der Textbox sehen kann?

Alt 24.08.2013, 01:02   #11
aharonov
/// TB-Ausbilder
 
TR/Mediyes.adr und laut Telekom Zeus/ZBot - Standard

TR/Mediyes.adr und laut Telekom Zeus/ZBot



Noch ein letzter Versuch mit diesem Skript:
Crasht das auch?


Code:
ATTFilter
:OTL
[2011.09.23 16:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Joosoft.com
SRV - [2011.11.11 19:14:16 | 000,114,000 | ---- | M] (Joosoft.com GmbH) [Auto | Running] -- C:\WINDOWS\system32\UpdSvc.dll -- (Update-Service)

:files
C:\WINDOWS\system32\d3dy4a577.bak

:reg
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
"Update-Service-Installer-Service"=-
"Update-Service"=-

[HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers]
"ProviderFilename6"=-
"ProviderID6"=-
"NumProviders"dword:00000006
"NextProviderID"=dword:00000007

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation]
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"DisplayName"="Workstation"
"Group"="NetworkProvider"
"ObjectName"="LocalSystem"
"Description"="Creates and maintains client network connections to remote servers. If this service is stopped, these connections will be unavailable. If this service is disabled, any services that explicitly depend on it will fail to start."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\Linkage]
"Bind"=hex(7):5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4e,00,65,00,74,\
  00,62,00,69,00,6f,00,73,00,53,00,6d,00,62,00,00,00,5c,00,44,00,65,00,76,00,\
  69,00,63,00,65,00,5c,00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,70,\
  00,69,00,70,00,5f,00,7b,00,32,00,36,00,39,00,32,00,36,00,39,00,43,00,46,00,\
  2d,00,46,00,43,00,39,00,31,00,2d,00,34,00,34,00,33,00,45,00,2d,00,42,00,35,\
  00,36,00,33,00,2d,00,34,00,39,00,31,00,34,00,31,00,43,00,45,00,36,00,46,00,\
  38,00,44,00,39,00,7d,00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,\
  00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,70,00,69,00,70,00,5f,00,\
  7b,00,34,00,43,00,46,00,33,00,33,00,43,00,36,00,34,00,2d,00,39,00,33,00,30,\
  00,35,00,2d,00,34,00,44,00,35,00,42,00,2d,00,42,00,30,00,31,00,42,00,2d,00,\
  46,00,30,00,35,00,31,00,43,00,33,00,35,00,36,00,45,00,35,00,33,00,37,00,7d,\
  00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4e,00,65,00,74,00,\
  42,00,54,00,5f,00,54,00,63,00,70,00,69,00,70,00,5f,00,7b,00,30,00,42,00,33,\
  00,39,00,35,00,31,00,42,00,33,00,2d,00,44,00,34,00,32,00,38,00,2d,00,34,00,\
  41,00,32,00,34,00,2d,00,42,00,30,00,35,00,34,00,2d,00,41,00,33,00,38,00,31,\
  00,39,00,45,00,35,00,37,00,44,00,38,00,32,00,38,00,7d,00,00,00,00,00
"Route"=hex(7):22,00,4e,00,65,00,74,00,62,00,69,00,6f,00,73,00,53,00,6d,00,62,\
  00,22,00,00,00,22,00,4e,00,65,00,74,00,42,00,54,00,22,00,20,00,22,00,54,00,\
  63,00,70,00,69,00,70,00,22,00,20,00,22,00,7b,00,32,00,36,00,39,00,32,00,36,\
  00,39,00,43,00,46,00,2d,00,46,00,43,00,39,00,31,00,2d,00,34,00,34,00,33,00,\
  45,00,2d,00,42,00,35,00,36,00,33,00,2d,00,34,00,39,00,31,00,34,00,31,00,43,\
  00,45,00,36,00,46,00,38,00,44,00,39,00,7d,00,22,00,00,00,22,00,4e,00,65,00,\
  74,00,42,00,54,00,22,00,20,00,22,00,54,00,63,00,70,00,69,00,70,00,22,00,20,\
  00,22,00,4e,00,64,00,69,00,73,00,57,00,61,00,6e,00,49,00,70,00,22,00,00,00,\
  00,00
"Export"=hex(7):5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4c,00,61,00,6e,\
  00,6d,00,61,00,6e,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,00,69,00,\
  6f,00,6e,00,5f,00,4e,00,65,00,74,00,62,00,69,00,6f,00,73,00,53,00,6d,00,62,\
  00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4c,00,61,00,6e,00,\
  6d,00,61,00,6e,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,00,69,00,6f,\
  00,6e,00,5f,00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,70,00,69,00,\
  70,00,5f,00,7b,00,32,00,36,00,39,00,32,00,36,00,39,00,43,00,46,00,2d,00,46,\
  00,43,00,39,00,31,00,2d,00,34,00,34,00,33,00,45,00,2d,00,42,00,35,00,36,00,\
  33,00,2d,00,34,00,39,00,31,00,34,00,31,00,43,00,45,00,36,00,46,00,38,00,44,\
  00,39,00,7d,00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4c,00,\
  61,00,6e,00,6d,00,61,00,6e,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,\
  00,69,00,6f,00,6e,00,5f,00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,\
  70,00,69,00,70,00,5f,00,7b,00,34,00,43,00,46,00,33,00,33,00,43,00,36,00,34,\
  00,2d,00,39,00,33,00,30,00,35,00,2d,00,34,00,44,00,35,00,42,00,2d,00,42,00,\
  30,00,31,00,42,00,2d,00,46,00,30,00,35,00,31,00,43,00,33,00,35,00,36,00,45,\
  00,35,00,33,00,37,00,7d,00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,\
  5c,00,4c,00,61,00,6e,00,6d,00,61,00,6e,00,57,00,6f,00,72,00,6b,00,73,00,74,\
  00,61,00,74,00,69,00,6f,00,6e,00,5f,00,4e,00,65,00,74,00,42,00,54,00,5f,00,\
  54,00,63,00,70,00,69,00,70,00,5f,00,7b,00,30,00,42,00,33,00,39,00,35,00,31,\
  00,42,00,33,00,2d,00,44,00,34,00,32,00,38,00,2d,00,34,00,41,00,32,00,34,00,\
  2d,00,42,00,30,00,35,00,34,00,2d,00,41,00,33,00,38,00,31,00,39,00,45,00,35,\
  00,37,00,44,00,38,00,32,00,38,00,7d,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\NetworkProvider]
"Name"="Microsoft Windows Network"
"ProviderPath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  6e,00,74,00,6c,00,61,00,6e,00,6d,00,61,00,6e,00,2e,00,64,00,6c,00,6c,00,00,\
  00
"DeviceName"="\\Device\\LanmanRedirector"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  77,00,6b,00,73,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
  00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
  00,00,02,00,60,00,04,00,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,\
  05,0b,00,00,00,00,00,18,00,9d,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,\
  23,02,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,\
  02,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,\
  00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

:commands
[emptytemp]
         
__________________
cheers,
Leo

Alt 24.08.2013, 01:29   #12
lex09
 
TR/Mediyes.adr und laut Telekom Zeus/ZBot - Standard

TR/Mediyes.adr und laut Telekom Zeus/ZBot



Ja, leider auch... kann ich irgendetws besser machen?

muss jetzt leider schlafen gehen... aber schon einmal tausend Dank bis hierher...
Gute Nacht

Alt 24.08.2013, 09:45   #13
aharonov
/// TB-Ausbilder
 
TR/Mediyes.adr und laut Telekom Zeus/ZBot - Standard

TR/Mediyes.adr und laut Telekom Zeus/ZBot



Nein, an dir liegt es nicht.

Dann wiederhole bitte diesen Scan:

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation /S
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache /S
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost
HKEY_LOCAL_MACHINE\SOFTWARE\Joosoft.com
%SystemRoot%\system32\*.tsp
C:\Windows\system32\*.dll /600
         
  • Schliesse bitte alle anderen Programme.
  • Setze den Haken bei Scan all Users.
  • Drücke auf den Quick Scan Button.
  • Poste den Inhalt von OTL.txt hier in den Thread.
__________________
cheers,
Leo

Alt 24.08.2013, 19:16   #14
lex09
 
TR/Mediyes.adr und laut Telekom Zeus/ZBot - Standard

TR/Mediyes.adr und laut Telekom Zeus/ZBot



Hi Leo!

Hier OTL

Code:
ATTFilter
OTL logfile created on: 24.08.2013 20:06:23 - Run 3
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
959,15 Mb Total Physical Memory | 568,57 Mb Available Physical Memory | 59,28% Memory free
2,26 Gb Paging File | 1,86 Gb Available in Paging File | 82,07% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 127,99 Gb Total Space | 94,28 Gb Free Space | 73,66% Space Free | Partition Type: NTFS
 
Computer Name: LEXI | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.08.24 00:14:26 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\OTL.exe
PRC - [2013.06.27 11:20:54 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2013.06.27 11:20:27 | 000,589,368 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2013.06.27 11:20:26 | 000,076,856 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2013.06.27 11:20:22 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2013.06.27 11:20:21 | 000,345,144 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.04.01 12:59:32 | 001,646,216 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe
PRC - [2013.02.05 17:48:44 | 000,272,248 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
PRC - [2010.03.05 10:15:12 | 000,235,752 | ---- | M] (DeviceVM, Inc.) -- C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe
PRC - [2010.03.05 10:15:04 | 000,411,864 | ---- | M] (DeviceVM, Inc.) -- C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe
PRC - [2010.02.03 16:17:18 | 005,756,544 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe
PRC - [2010.01.21 01:52:14 | 000,167,528 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
PRC - [2010.01.21 01:52:12 | 000,370,792 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.05.17 17:42:32 | 000,933,888 | ---- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\ControlCenter2\brctrcen.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.04.16 23:04:50 | 000,397,704 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2010.01.21 01:52:14 | 000,167,528 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
MOD - [2010.01.21 01:52:12 | 000,370,792 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
MOD - [2010.01.21 01:52:06 | 000,565,864 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll
MOD - [2010.01.21 01:51:28 | 000,062,568 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll
MOD - [2009.09.30 05:33:08 | 000,024,576 | R--- | M] () -- C:\WINDOWS\system32\AsIO.dll
MOD - [2009.07.31 21:39:08 | 000,503,202 | ---- | M] () -- C:\Programme\DeviceVM\Browser Configuration Utility\sqlite3.dll
MOD - [2009.03.25 16:53:14 | 000,053,248 | ---- | M] () -- C:\Programme\ASUS\EPU-4 Engine\AsSpindownTimeout.dll
MOD - [2009.03.19 22:35:52 | 000,208,896 | ---- | M] () -- C:\Programme\ASUS\EPU-4 Engine\AiNap.dll
MOD - [2009.01.15 14:55:10 | 000,565,248 | ---- | M] () -- C:\Programme\ASUS\EPU-4 Engine\pngio.dll
MOD - [2001.10.28 18:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2013.08.18 22:16:50 | 000,117,656 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.06.27 11:20:54 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.06.27 11:20:27 | 000,589,368 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2013.06.27 11:20:22 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013.02.05 17:48:00 | 000,235,216 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe -- (McComponentHostService)
SRV - [2010.03.05 10:15:12 | 000,235,752 | ---- | M] (DeviceVM, Inc.) [Auto | Running] -- C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe -- (BCUService)
SRV - [2010.01.21 01:52:14 | 000,167,528 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe -- (nSvcIp)
SRV - [2010.01.21 01:52:12 | 000,370,792 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2013.04.16 23:05:21 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013.04.16 23:05:21 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013.04.16 23:05:21 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2013.04.16 23:05:21 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.05.15 13:11:40 | 002,136,224 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2010.04.08 20:30:10 | 000,168,040 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts)
DRV - [2010.03.04 12:02:10 | 000,013,824 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2010.03.04 12:02:08 | 000,070,912 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2009.08.04 04:28:18 | 000,011,296 | R--- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2007.04.23 14:11:54 | 000,224,896 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wg111v3.sys -- (RTL8187B)
DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {ACF2FC12-7523-4C45-8ABD-95A9C40BC3EB}
IE - HKU\.DEFAULT\..\SearchScopes\{ACF2FC12-7523-4C45-8ABD-95A9C40BC3EB}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=16d94a5c-b599-4153-ad03-d4a57797301e&apn_sauid=25BB87D6-BFAA-448F-B89A-FDCD333AF129
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {ACF2FC12-7523-4C45-8ABD-95A9C40BC3EB}
IE - HKU\S-1-5-18\..\SearchScopes\{ACF2FC12-7523-4C45-8ABD-95A9C40BC3EB}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=16d94a5c-b599-4153-ad03-d4a57797301e&apn_sauid=25BB87D6-BFAA-448F-B89A-FDCD333AF129
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-790525478-507921405-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-790525478-507921405-839522115-500\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-790525478-507921405-839522115-500\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Programme\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
IE - HKU\S-1-5-21-790525478-507921405-839522115-500\..\SearchScopes,DefaultScope = {E621677B-3C7E-4e38-A4F8-567547621448}
IE - HKU\S-1-5-21-790525478-507921405-839522115-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-790525478-507921405-839522115-500\..\SearchScopes\{2BF216C6-E1D4-4F0F-8517-54AF55973F9A}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=16d94a5c-b599-4153-ad03-d4a57797301e&apn_sauid=25BB87D6-BFAA-448F-B89A-FDCD333AF129
IE - HKU\S-1-5-21-790525478-507921405-839522115-500\..\SearchScopes\{B6508736-1BD9-46e4-BD93-4BE117AAA247}: "URL" = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5369970905&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms}
IE - HKU\S-1-5-21-790525478-507921405-839522115-500\..\SearchScopes\{E621677B-3C7E-4e38-A4F8-567547621448}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
IE - HKU\S-1-5-21-790525478-507921405-839522115-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..extensions.enabledAddons: toolbar%40gmx.net:2.6.1
FF - prefs.js..extensions.enabledAddons: toolbar%40ask.com:3.15.24.100015
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:23.0.1
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 23.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 23.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.08.28 00:42:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2013.06.18 11:49:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\extensions
[2013.04.17 12:06:59 | 000,000,000 | ---D | M] ("Avira SearchFree Toolbar plus Web Protection") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\extensions\toolbar@ask.com
[2013.06.18 11:49:04 | 000,561,109 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\extensions\toolbar@gmx.net.xpi
[2013.02.19 21:09:30 | 000,007,919 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\extensions\toolbar@ask.com\chrome\content\Abine\chrome\content\ff\view_expiry.js
[2013.08.24 20:03:08 | 000,002,413 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fuzxx8sl.default\searchplugins\askcom.xml
[2013.08.18 22:16:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.08.18 22:16:50 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2013.08.18 22:16:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions
[2013.08.18 22:16:42 | 000,000,000 | ---D | M] (GMX Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@gmx.net
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.com
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\27.0.1453.116\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\27.0.1453.116\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\27.0.1453.116\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll
CHR - plugin: VLC Multimedia Plug-in (Enabled) = C:\Programme\VideoLAN\VLC\npvlc.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: Avira Toolbar = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaaabfjnbeinlpljodiajipidiompfl\7.15.24.0_0\
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
 
O1 HOSTS File: ([2001.08.23 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BCU] C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.)
O4 - HKLM..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [NIS] "C:\Programme\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\A5E82D02\17.5.0.127\InstStub.exe" /RELAUNCH /RUNONCE /PRODID NIS File not found
O4 - HKLM..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe (Brother Industories, Ltd.)
O4 - HKLM..\Run: [Six Engine] C:\Programme\ASUS\EPU-4 Engine\FourEngine.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG111v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-790525478-507921405-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\d3dy4a577.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4CC44EFC-0982-4A48-86B8-1F1B9696BCAB}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.08.27 22:55:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{63aec216-d1ab-11e0-b6ef-001e2a45ca3a}\Shell - "" = AutoRun
O33 - MountPoints2\{63aec216-d1ab-11e0-b6ef-001e2a45ca3a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{63aec216-d1ab-11e0-b6ef-001e2a45ca3a}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.08.24 01:15:49 | 000,000,000 | ---D | C] -- C:\_OTL
[2013.08.23 22:38:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2013.08.23 22:08:32 | 000,000,000 | ---D | C] -- C:\FRST
[2013.08.23 19:29:15 | 000,012,872 | ---- | C] (SurfRight B.V.) -- C:\WINDOWS\System32\bootdelete.exe
[2013.08.23 19:19:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
[2013.08.18 22:16:40 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.08.15 19:47:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MRT
[2013.07.30 20:06:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.08.24 20:05:00 | 000,000,242 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2013.08.24 20:04:01 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.08.24 14:05:57 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.08.24 14:05:57 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.08.24 14:05:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.08.23 21:01:06 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable
[2013.08.23 19:29:15 | 000,012,872 | ---- | M] (SurfRight B.V.) -- C:\WINDOWS\System32\bootdelete.exe
[2013.08.21 20:07:42 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2013.08.15 19:46:51 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.08.15 19:45:21 | 000,485,040 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.08.15 19:45:21 | 000,463,168 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.08.15 19:45:21 | 000,096,018 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.08.15 19:45:21 | 000,080,252 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.07.30 20:06:33 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.08.23 21:01:06 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable
[2013.07.30 20:06:33 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2013.04.13 17:43:09 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2013.04.13 17:43:09 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2013.04.13 17:43:09 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2013.02.08 05:03:08 | 002,816,504 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2012.02.25 17:46:46 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.12 22:52:40 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011.11.05 16:54:33 | 000,000,290 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2011.08.28 22:35:23 | 000,008,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.08.28 00:26:47 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2011.08.28 00:26:46 | 000,000,468 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2011.08.28 00:26:46 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2011.08.28 00:25:24 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf05a.dat
[2011.08.28 00:23:22 | 000,027,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2011.08.27 23:52:41 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.08.27 23:46:13 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.08.27 23:45:24 | 000,134,072 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.08.27 23:23:47 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2011.08.27 23:23:47 | 000,011,296 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2011.08.27 23:23:45 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2011.08.27 23:23:45 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2011.08.27 23:15:12 | 000,010,084 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2011.08.27 23:14:09 | 000,254,000 | R--- | C] ( ) -- C:\WINDOWS\System32\Audio3D.dll
[2011.08.27 23:14:09 | 000,254,000 | R--- | C] ( ) -- C:\WINDOWS\System32\A3D.dll
[2011.08.27 23:13:08 | 000,035,766 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2011.08.27 23:10:53 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2011.08.27 23:10:48 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[2011.08.27 23:10:43 | 000,026,638 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2011.08.27 23:10:42 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2011.08.27 23:06:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2011.08.27 22:57:14 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.08.27 22:53:35 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
 
========== ZeroAccess Check ==========
 
[2011.10.28 11:17:53 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\System32\shdocvw.dll -- [2010.04.16 18:06:44 | 001,509,888 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2013.08.24 20:03:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CallingID
[2011.08.27 23:24:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DeviceVm
[2012.02.12 22:52:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pdfforge
[2011.08.27 23:24:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceVm
[2013.08.23 19:29:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
[2011.08.28 00:23:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2011.11.04 11:04:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers >
"ProviderFileName0" = unimdm.tsp -- [2008.04.14 04:23:08 | 000,207,360 | ---- | M] (Microsoft Corporation)
"ProviderID0" = 1
"ProviderFileName1" = kmddsp.tsp -- [2008.04.14 04:23:08 | 000,033,280 | ---- | M] (Microsoft Corporation)
"ProviderID1" = 2
"ProviderFileName2" = ndptsp.tsp -- [2008.04.14 04:23:08 | 000,057,344 | ---- | M] (Microsoft Corporation)
"ProviderID2" = 3
"ProviderFileName3" = ipconf.tsp -- [2008.04.14 04:23:08 | 000,017,408 | ---- | M] (Microsoft Corporation)
"ProviderID3" = 4
"ProviderFileName4" = h323.tsp -- [2008.04.14 04:23:08 | 000,266,240 | ---- | M] (Microsoft Corporation)
"ProviderID4" = 5
"ProviderFileName5" = hidphone.tsp -- [2008.04.14 04:23:08 | 000,029,696 | ---- | M] (Microsoft Corporation)
"ProviderID5" = 6
"NumProviders" = 7
"NextProviderID" = 8
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation /S >
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"EnablePlainTextPassword" = 0
"EnableSecuritySignature" = 1
"OtherDomains" =  [binary data]
"RequireSecuritySignature" = 0
"ServiceDll" = %SystemRoot%\System32\aptwweckj.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Enum]
"0" = Root\LEGACY_LANMANWORKSTATION\0000
"Count" = 1
"NextInstance" = 1
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache /S >
"Type" = 32
"Start" = 2
"ErrorControl" = 1
"ImagePath" = %SystemRoot%\System32\svchost.exe -k NetworkService -- [2008.04.14 04:23:02 | 000,014,336 | ---- | M] (Microsoft Corporation)
"DisplayName" = DNS-Client
"Group" = TDI
"DependOnService" = Tcpip [binary data]
"DependOnGroup" =  [binary data]
"ObjectName" = NT AUTHORITY\NetworkService
"Description" = Wertet DNS-Namen (Domain Name System) für diesen Computer aus und speichert sie zwischen. Falls dieser Dienst beendet wird, kann der Computer keine DNS-Namen auflösen und Active Directory-Domänencontroller ermitteln. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Parameters]
"ServiceDll" = %SystemRoot%\System32\dnsrslvr.dll -- [2009.04.20 19:17:26 | 000,045,568 | ---- | M] (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Security]
"Security" = 01 00 14 80 A8 00 00 00 B4 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 78 00 05 00 00 00 00 00 14 00 8D 01 02 00 01 01 00 00 00 00 00 05 0B 00 00 00 00 00 18 00 9D 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 23 02 00 00 00 00 18 00 FD 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 2C 02 00 00 00 00 18 00 FF 01 0F 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00  [Binary data over 200 bytes]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Enum]
"0" = Root\LEGACY_DNSCACHE\0000
"Count" = 1
"NextInstance" = 1
 
< HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost >
"LocalService" = AlerterWebClientLmHostsRemoteRe [Binary data over 200 bytes]
"NetworkService" = DnsCache [binary data]
"netsvcs" = 6to4AppMgmtAudioSrvBrowserCryp [Binary data over 200 bytes]
"rpcss" = RpcSs [binary data] -- [2009.02.09 12:51:45 | 000,401,408 | ---- | M] (Microsoft Corporation)
"imgsvc" = StiSvc [binary data]
"termsvcs" = TermService [binary data]
"HTTPFilter" = HTTPFilter [binary data]
"DcomLaunch" = DcomLaunchTermService [binary data]
"eapsvcs" = eaphost [binary data]
"dot3svc" = dot3svc [binary data] -- [2008.04.14 04:22:09 | 000,133,120 | ---- | M] (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\DComLaunch]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\dot3svc]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\eapsvcs]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\HTTPFilter]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\LocalService]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\netsvcs]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\PCHealth]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost\termsvcs]
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Joosoft.com >
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Joosoft.com\UpdateClient]
 
< %SystemRoot%\system32\*.tsp >
[2008.04.14 04:23:08 | 000,266,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\h323.tsp
[2008.04.14 04:23:08 | 000,029,696 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\hidphone.tsp
[2008.04.14 04:23:08 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ipconf.tsp
[2008.04.14 04:23:08 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\kmddsp.tsp
[2008.04.14 04:23:08 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ndptsp.tsp
[2008.04.14 04:23:08 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\remotesp.tsp
[2008.04.14 04:23:08 | 000,207,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\unimdm.tsp
[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< C:\Windows\system32\*.dll /600 >
[2012.12.16 14:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\system32\atmfd.dll
[2012.07.06 15:59:07 | 000,078,336 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\browser.dll
[2012.06.02 15:19:34 | 000,097,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\cdm.dll
[2012.06.01 18:50:01 | 000,606,208 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\crypt32.dll
[2012.11.02 04:02:36 | 000,375,296 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\dpnet.dll
[2012.01.11 21:06:33 | 000,003,072 | ---- | M] () -- C:\Windows\system32\iacenc.dll
[2013.07.26 04:46:56 | 000,387,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\iedkcs32.dll
[2013.07.26 04:46:59 | 011,113,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ieframe.dll
[2013.07.26 04:47:00 | 000,184,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\iepeers.dll
[2013.07.26 04:47:01 | 002,005,504 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\iertutil.dll
[2012.02.29 16:09:48 | 000,148,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\imagehlp.dll
[2013.07.26 04:47:02 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\jsproxy.dll
[2012.10.03 06:58:00 | 001,063,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\kernel32.dll
[2013.07.26 04:47:02 | 000,043,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\licmgr10.dll
[2012.05.14 11:22:37 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\localspl.dll
[2013.07.26 04:47:03 | 000,630,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msfeeds.dll
[2013.07.26 04:47:03 | 000,055,296 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msfeedsbs.dll
[2013.07.26 04:47:08 | 006,017,536 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\mshtml.dll
[2013.07.26 04:47:08 | 000,067,072 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\mshtmled.dll
[2013.07.26 04:47:09 | 000,611,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\mstime.dll
[2013.02.27 09:56:45 | 002,067,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\mstscax.dll
[2012.06.05 17:49:29 | 001,172,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msxml3.dll
[2012.11.06 04:01:31 | 001,371,648 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\msxml6.dll
[2012.07.06 15:59:07 | 000,337,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\netapi32.dll
[2013.02.08 05:03:00 | 004,494,336 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nv4_disp.dll
[2013.02.08 05:02:56 | 002,389,504 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nvapi.dll
[2013.02.08 05:02:56 | 017,551,360 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nvcompiler.dll
[2013.02.08 05:02:58 | 007,536,640 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nvcuda.dll
[2013.02.08 05:02:42 | 001,869,088 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nvcuvenc.dll
[2013.02.08 05:02:58 | 002,581,792 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nvcuvid.dll
[2013.02.08 05:03:02 | 001,010,464 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nvdispco32.dll
[2013.02.08 05:02:56 | 000,892,704 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nvdispgenco32.dll
[2013.02.08 05:03:02 | 019,189,760 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nvoglnt.dll
[2013.02.08 05:02:42 | 005,967,872 | ---- | M] (NVIDIA Corporation) -- C:\Windows\system32\nvopencl.dll
[2013.07.26 04:47:09 | 000,206,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\occache.dll
[2013.01.26 05:55:37 | 000,552,448 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\oleaut32.dll
[2013.06.04 09:22:49 | 000,563,712 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\qedit.dll
[2013.01.02 08:49:00 | 001,297,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\quartz.dll
[2013.05.28 03:59:23 | 000,590,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\rpcrt4.dll
[2012.06.04 06:32:07 | 000,152,576 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\schannel.dll
[2012.06.08 16:25:14 | 008,503,808 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\shell32.dll
[2012.10.02 20:04:21 | 000,058,368 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\synceng.dll
[2013.07.26 04:47:10 | 000,105,984 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\url.dll
[2013.07.26 04:47:10 | 001,215,488 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\urlmon.dll
[2013.07.10 12:37:54 | 000,406,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\usp10.dll
[2013.07.26 04:47:12 | 000,920,064 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wininet.dll
[2013.03.08 10:36:10 | 000,293,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\winsrv.dll
[2012.08.24 15:53:51 | 000,177,664 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wintrust.dll
[2013.04.25 17:41:22 | 000,810,496 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wmvdmod.dll
[2012.06.02 15:19:24 | 000,577,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wuapi.dll
[2012.06.02 15:19:18 | 001,933,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wuaueng.dll
[2012.06.02 15:19:38 | 000,329,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wucltui.dll
[2012.06.02 15:19:34 | 000,035,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wups.dll
[2012.06.02 15:19:34 | 000,045,080 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wups2.dll
[2012.06.02 15:19:38 | 000,210,968 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\wuweb.dll
[2013.05.28 03:05:24 | 000,007,168 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\xpsp4res.dll
[4 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ]
[2011.08.27 22:53:59 | 000,000,065 | RH-- | C] () -- C:\WINDOWS\Tasks\desktop.ini
[2011.08.27 22:55:47 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT
[2011.09.23 12:32:02 | 000,001,100 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
[2011.09.23 12:32:03 | 000,001,104 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[2013.04.16 23:10:54 | 000,000,242 | ---- | C] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

< End of report >
         
Und Antivir war auch schon wieder fleißig:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 24. August 2013  20:03


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : LEXI

Versionsinformationen:
BUILD.DAT      : 13.0.0.3885    54851 Bytes  01.08.2013 08:55:00
AVSCAN.EXE     : 13.6.0.1722   634936 Bytes  27.06.2013 09:20:25
AVSCANRC.DLL   : 13.6.0.1550    62520 Bytes  27.06.2013 09:20:25
LUKE.DLL       : 13.6.0.1550    65080 Bytes  27.06.2013 09:20:52
AVSCPLR.DLL    : 13.6.0.1712    92216 Bytes  27.06.2013 09:20:25
AVREG.DLL      : 13.6.0.1550   247864 Bytes  27.06.2013 09:20:24
avlode.dll     : 13.6.2.1704   449592 Bytes  27.06.2013 09:20:22
avlode.rdf     : 13.0.1.40      26825 Bytes  23.08.2013 04:43:55
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 09:56:23
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 07:01:20
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 10:28:09
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 14:18:21
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 13:40:32
VBASE005.VDF   : 7.11.91.177     2048 Bytes  23.07.2013 13:40:32
VBASE006.VDF   : 7.11.91.178     2048 Bytes  23.07.2013 13:40:32
VBASE007.VDF   : 7.11.91.179     2048 Bytes  23.07.2013 13:40:32
VBASE008.VDF   : 7.11.91.180     2048 Bytes  23.07.2013 13:40:32
VBASE009.VDF   : 7.11.91.181     2048 Bytes  23.07.2013 13:40:33
VBASE010.VDF   : 7.11.91.182     2048 Bytes  23.07.2013 13:40:33
VBASE011.VDF   : 7.11.91.183     2048 Bytes  23.07.2013 13:40:33
VBASE012.VDF   : 7.11.91.184     2048 Bytes  23.07.2013 13:40:34
VBASE013.VDF   : 7.11.92.32    156160 Bytes  24.07.2013 11:50:26
VBASE014.VDF   : 7.11.92.147   168960 Bytes  25.07.2013 12:44:00
VBASE015.VDF   : 7.11.93.93    419328 Bytes  28.07.2013 12:44:01
VBASE016.VDF   : 7.11.93.170  1403392 Bytes  29.07.2013 12:44:06
VBASE017.VDF   : 7.11.94.31    222208 Bytes  31.07.2013 20:10:24
VBASE018.VDF   : 7.11.94.141   273408 Bytes  03.08.2013 19:03:09
VBASE019.VDF   : 7.11.94.203   200192 Bytes  04.08.2013 18:10:02
VBASE020.VDF   : 7.11.95.8    1925632 Bytes  05.08.2013 19:47:51
VBASE021.VDF   : 7.11.95.81    203776 Bytes  06.08.2013 19:47:52
VBASE022.VDF   : 7.11.95.175   148480 Bytes  07.08.2013 19:47:52
VBASE023.VDF   : 7.11.95.248  1224192 Bytes  09.08.2013 19:47:57
VBASE024.VDF   : 7.11.96.43    861184 Bytes  10.08.2013 18:35:22
VBASE025.VDF   : 7.11.97.50   1084416 Bytes  19.08.2013 18:24:02
VBASE026.VDF   : 7.11.97.133   369664 Bytes  21.08.2013 12:46:17
VBASE027.VDF   : 7.11.97.251   274432 Bytes  24.08.2013 12:55:04
VBASE028.VDF   : 7.11.97.252     2048 Bytes  24.08.2013 12:55:04
VBASE029.VDF   : 7.11.97.253     2048 Bytes  24.08.2013 12:55:04
VBASE030.VDF   : 7.11.97.254     2048 Bytes  24.08.2013 12:55:05
VBASE031.VDF   : 7.11.98.0      33280 Bytes  24.08.2013 12:55:05
Engineversion  : 8.2.12.110
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 16:37:41
AESCRIPT.DLL   : 8.1.4.144     512382 Bytes  23.08.2013 17:18:19
AESCN.DLL      : 8.1.10.4      131446 Bytes  26.03.2013 13:32:43
AESBX.DLL      : 8.2.16.26    1245560 Bytes  23.08.2013 17:18:21
AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 16:37:40
AEPACK.DLL     : 8.3.2.24      749945 Bytes  20.06.2013 18:08:40
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  09.08.2013 19:48:08
AEHEUR.DLL     : 8.1.4.572    6115706 Bytes  23.08.2013 17:18:18
AEHELP.DLL     : 8.1.27.4      266617 Bytes  28.06.2013 00:04:10
AEGEN.DLL      : 8.1.7.12      442743 Bytes  09.08.2013 19:47:58
AEEXP.DLL      : 8.4.1.52      299383 Bytes  23.08.2013 17:18:21
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 18:52:08
AECORE.DLL     : 8.1.32.0      201081 Bytes  23.08.2013 17:18:08
AEBB.DLL       : 8.1.1.4        53619 Bytes  06.11.2012 16:50:26
AVWINLL.DLL    : 13.6.0.1550    23608 Bytes  27.06.2013 09:20:15
AVPREF.DLL     : 13.6.0.1550    48184 Bytes  27.06.2013 09:20:23
AVREP.DLL      : 13.6.0.1550   175672 Bytes  27.06.2013 09:20:24
AVARKT.DLL     : 13.6.0.1626   258104 Bytes  27.06.2013 09:20:15
AVEVTLOG.DLL   : 13.6.0.1550   164920 Bytes  27.06.2013 09:20:21
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  16.04.2013 21:04:50
AVSMTP.DLL     : 13.6.0.1550    59960 Bytes  27.06.2013 09:20:26
NETNT.DLL      : 13.6.0.1550    13368 Bytes  27.06.2013 09:20:52
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  16.04.2013 21:02:53
RCTEXT.DLL     : 13.6.0.1624    67128 Bytes  27.06.2013 09:20:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_5218a195\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Samstag, 24. August 2013  20:03

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'CIDGlobalLight.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'brctrcen.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCU.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'FourEngine.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcIp.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcAppFlt.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'BCUService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{D69A183F-6BCE-4689-8A7C-97EF8E1BB2BF}\RP317\A0077672.dll'
C:\System Volume Information\_restore{D69A183F-6BCE-4689-8A7C-97EF8E1BB2BF}\RP317\A0077672.dll
  [FUND]      Ist das Trojanische Pferd TR/Mediyes.adr

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{D69A183F-6BCE-4689-8A7C-97EF8E1BB2BF}\RP317\A0077672.dll
  [FUND]      Ist das Trojanische Pferd TR/Mediyes.adr
  [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Samstag, 24. August 2013  20:04
Benötigte Zeit: 00:07 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    410 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    409 Dateien ohne Befall
      1 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
Soll ich die Funde in Quarantäne abschieben?

Liebe Grüße, Lexi

Alt 24.08.2013, 19:41   #15
aharonov
/// TB-Ausbilder
 
TR/Mediyes.adr und laut Telekom Zeus/ZBot - Standard

TR/Mediyes.adr und laut Telekom Zeus/ZBot



Hi,

oh mann, jetzt hab ich den (mitternächtlichen) Fehler entdeckt..
Dieses Mal sollte es klappen. Danach weiter mit den Schritten 2 und 3 von hier.

Den Fund von Avira musst du nicht beachten, das ist nur was aus einem Systemwiederherstellungspunkt.


Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:reg
[HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers]
"NumProviders"=dword:00000006
"NextProviderID"=dword:00000007

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation]
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"DisplayName"="Workstation"
"Group"="NetworkProvider"
"ObjectName"="LocalSystem"
"Description"="Creates and maintains client network connections to remote servers. If this service is stopped, these connections will be unavailable. If this service is disabled, any services that explicitly depend on it will fail to start."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\Linkage]
"Bind"=hex(7):5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4e,00,65,00,74,\
  00,62,00,69,00,6f,00,73,00,53,00,6d,00,62,00,00,00,5c,00,44,00,65,00,76,00,\
  69,00,63,00,65,00,5c,00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,70,\
  00,69,00,70,00,5f,00,7b,00,32,00,36,00,39,00,32,00,36,00,39,00,43,00,46,00,\
  2d,00,46,00,43,00,39,00,31,00,2d,00,34,00,34,00,33,00,45,00,2d,00,42,00,35,\
  00,36,00,33,00,2d,00,34,00,39,00,31,00,34,00,31,00,43,00,45,00,36,00,46,00,\
  38,00,44,00,39,00,7d,00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,\
  00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,70,00,69,00,70,00,5f,00,\
  7b,00,34,00,43,00,46,00,33,00,33,00,43,00,36,00,34,00,2d,00,39,00,33,00,30,\
  00,35,00,2d,00,34,00,44,00,35,00,42,00,2d,00,42,00,30,00,31,00,42,00,2d,00,\
  46,00,30,00,35,00,31,00,43,00,33,00,35,00,36,00,45,00,35,00,33,00,37,00,7d,\
  00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4e,00,65,00,74,00,\
  42,00,54,00,5f,00,54,00,63,00,70,00,69,00,70,00,5f,00,7b,00,30,00,42,00,33,\
  00,39,00,35,00,31,00,42,00,33,00,2d,00,44,00,34,00,32,00,38,00,2d,00,34,00,\
  41,00,32,00,34,00,2d,00,42,00,30,00,35,00,34,00,2d,00,41,00,33,00,38,00,31,\
  00,39,00,45,00,35,00,37,00,44,00,38,00,32,00,38,00,7d,00,00,00,00,00
"Route"=hex(7):22,00,4e,00,65,00,74,00,62,00,69,00,6f,00,73,00,53,00,6d,00,62,\
  00,22,00,00,00,22,00,4e,00,65,00,74,00,42,00,54,00,22,00,20,00,22,00,54,00,\
  63,00,70,00,69,00,70,00,22,00,20,00,22,00,7b,00,32,00,36,00,39,00,32,00,36,\
  00,39,00,43,00,46,00,2d,00,46,00,43,00,39,00,31,00,2d,00,34,00,34,00,33,00,\
  45,00,2d,00,42,00,35,00,36,00,33,00,2d,00,34,00,39,00,31,00,34,00,31,00,43,\
  00,45,00,36,00,46,00,38,00,44,00,39,00,7d,00,22,00,00,00,22,00,4e,00,65,00,\
  74,00,42,00,54,00,22,00,20,00,22,00,54,00,63,00,70,00,69,00,70,00,22,00,20,\
  00,22,00,4e,00,64,00,69,00,73,00,57,00,61,00,6e,00,49,00,70,00,22,00,00,00,\
  00,00
"Export"=hex(7):5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4c,00,61,00,6e,\
  00,6d,00,61,00,6e,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,00,69,00,\
  6f,00,6e,00,5f,00,4e,00,65,00,74,00,62,00,69,00,6f,00,73,00,53,00,6d,00,62,\
  00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4c,00,61,00,6e,00,\
  6d,00,61,00,6e,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,00,69,00,6f,\
  00,6e,00,5f,00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,70,00,69,00,\
  70,00,5f,00,7b,00,32,00,36,00,39,00,32,00,36,00,39,00,43,00,46,00,2d,00,46,\
  00,43,00,39,00,31,00,2d,00,34,00,34,00,33,00,45,00,2d,00,42,00,35,00,36,00,\
  33,00,2d,00,34,00,39,00,31,00,34,00,31,00,43,00,45,00,36,00,46,00,38,00,44,\
  00,39,00,7d,00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4c,00,\
  61,00,6e,00,6d,00,61,00,6e,00,57,00,6f,00,72,00,6b,00,73,00,74,00,61,00,74,\
  00,69,00,6f,00,6e,00,5f,00,4e,00,65,00,74,00,42,00,54,00,5f,00,54,00,63,00,\
  70,00,69,00,70,00,5f,00,7b,00,34,00,43,00,46,00,33,00,33,00,43,00,36,00,34,\
  00,2d,00,39,00,33,00,30,00,35,00,2d,00,34,00,44,00,35,00,42,00,2d,00,42,00,\
  30,00,31,00,42,00,2d,00,46,00,30,00,35,00,31,00,43,00,33,00,35,00,36,00,45,\
  00,35,00,33,00,37,00,7d,00,00,00,5c,00,44,00,65,00,76,00,69,00,63,00,65,00,\
  5c,00,4c,00,61,00,6e,00,6d,00,61,00,6e,00,57,00,6f,00,72,00,6b,00,73,00,74,\
  00,61,00,74,00,69,00,6f,00,6e,00,5f,00,4e,00,65,00,74,00,42,00,54,00,5f,00,\
  54,00,63,00,70,00,69,00,70,00,5f,00,7b,00,30,00,42,00,33,00,39,00,35,00,31,\
  00,42,00,33,00,2d,00,44,00,34,00,32,00,38,00,2d,00,34,00,41,00,32,00,34,00,\
  2d,00,42,00,30,00,35,00,34,00,2d,00,41,00,33,00,38,00,31,00,39,00,45,00,35,\
  00,37,00,44,00,38,00,32,00,38,00,7d,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\NetworkProvider]
"Name"="Microsoft Windows Network"
"ProviderPath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  6e,00,74,00,6c,00,61,00,6e,00,6d,00,61,00,6e,00,2e,00,64,00,6c,00,6c,00,00,\
  00
"DeviceName"="\\Device\\LanmanRedirector"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  77,00,6b,00,73,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\lanmanworkstation\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
  00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
  00,00,02,00,60,00,04,00,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,\
  05,0b,00,00,00,00,00,18,00,9d,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,\
  23,02,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,\
  02,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,\
  00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

:commands
[emptytemp]
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread
__________________
cheers,
Leo

Antwort

Themen zu TR/Mediyes.adr und laut Telekom Zeus/ZBot
adobe, antivir, avira searchfree toolbar, brief, browser, computer, desktop, dllhost.exe, einstellungen, farbar, farbar recovery scan tool, fehlermeldung, firefox, firefox 23.0.1, homepage, netgear, newtab, problem, programm, prozesse, realtek, registry, security, software, telekom zeus/zbot, tr/mediyes.adr, tr/mediyes.gen, warnung, win32/mediyes.i, windows, windows xp



Ähnliche Themen: TR/Mediyes.adr und laut Telekom Zeus/ZBot


  1. Telekom Brief Zeus/Zbot
    Log-Analyse und Auswertung - 26.05.2015 (32)
  2. Win 7 - Verdacht auf Zeus / ZBot laut Telekom Abuse Team
    Log-Analyse und Auswertung - 17.05.2015 (31)
  3. Telekom E-Mail 'zeuS' 'Zbot'
    Log-Analyse und Auswertung - 01.02.2014 (3)
  4. Telekom Brief - ZeuS/ZBot Infektion
    Log-Analyse und Auswertung - 26.11.2013 (9)
  5. Zeus/ZBot Telekom email
    Plagegeister aller Art und deren Bekämpfung - 12.09.2013 (29)
  6. Zeus/ZBot laut Telekom Abuse-Brief, der dritte Rechner XP
    Log-Analyse und Auswertung - 10.09.2013 (11)
  7. ZeuS/ZBot Trojaner laut Telekom
    Log-Analyse und Auswertung - 28.08.2013 (10)
  8. Telekom Brief Zeus/Zbot
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (22)
  9. Telekom Warnung vor ZeuS/ZBot
    Log-Analyse und Auswertung - 05.03.2013 (15)
  10. Telekom Brief, ZeuS/ZBot
    Plagegeister aller Art und deren Bekämpfung - 22.02.2013 (16)
  11. Telekom-Hinweis auf ZeuS/ZBot
    Log-Analyse und Auswertung - 18.02.2013 (7)
  12. ZeuS/Zbot-Befall laut Telekom
    Plagegeister aller Art und deren Bekämpfung - 18.12.2012 (11)
  13. Brief von der Telekom, Trojaner, ZeuS/ZBot
    Plagegeister aller Art und deren Bekämpfung - 02.12.2012 (13)
  14. Post von der Telekom (ZeuS/ZBot)
    Plagegeister aller Art und deren Bekämpfung - 26.11.2012 (4)
  15. Telekom verweist auf ZeuS/ZBot
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (11)
  16. Telekom beanstandet ZeuS/ZBot
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (7)

Zum Thema TR/Mediyes.adr und laut Telekom Zeus/ZBot - Hallo, liebes Trojaner-Board-Team! Zu allererst: ich kenne mich wirklich unheimlich schlecht mit Computern aus, aber ich werde mich bemühen, so gut ich kann. Vermutlich werde ich zig Dinge nachfragen müssen, - TR/Mediyes.adr und laut Telekom Zeus/ZBot...
Archiv
Du betrachtest: TR/Mediyes.adr und laut Telekom Zeus/ZBot auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.