|
Antivir meldet 10 Viren oder unerwünschte Programme Hallo nette Helfer, mein Antivir (kostenlos) hat vor ein paar Tagen einen einen Virus gemeldet. Ich habe dafür die Lösung Quarantäne ausgewählt. Vorgestern habe ich einen Vollscan gemacht, es wurden 10 verdächtige Dateien gefunden und wieder in Quarantäne gestellt. Ich möchte – wie so viele – eine Neuinstallation vermeiden, da das wirklich viel Arbeit ist. Mein System: Windows XP Professional, ich arbeite normalerweise als Hauptbenutzer. Die Daten sind weit überwiegend getrennt, Betriebssystem auf C:, Daten auf mehrere weitere Partitionen. Für Eure Hilfe wäre ich dankbar! Defogger habe ich gemacht, keine Fehlermeldung Otl.txt: OTL logfile created on: 23.01.2012 17:25:19 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\DieserNutzer\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 2,64 Gb Available Physical Memory | 81,30% Memory free 5,09 Gb Paging File | 4,58 Gb Available in Paging File | 89,93% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 78,13 Gb Total Space | 31,29 Gb Free Space | 40,05% Space Free | Partition Type: NTFS Drive E: | 73,24 Gb Total Space | 55,15 Gb Free Space | 75,30% Space Free | Partition Type: NTFS Drive F: | 97,65 Gb Total Space | 35,96 Gb Free Space | 36,82% Space Free | Partition Type: NTFS Drive G: | 49,06 Gb Total Space | 9,37 Gb Free Space | 19,09% Space Free | Partition Type: NTFS Computer Name: DieserComputer | User Name: DieserNutzer | NOT logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.01.23 17:17:53 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\DieserNutzer\Desktop\OTL.exe PRC - [2011.07.21 23:07:38 | 000,718,720 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office14\MSOSYNC.EXE PRC - [2011.06.16 13:09:48 | 000,135,168 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe PRC - [2011.06.14 16:42:26 | 001,540,096 | ---- | M] (Nokia) -- C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.08.02 16:09:32 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2009.05.13 18:35:24 | 000,126,976 | ---- | M] (phonostar) -- C:\Programme\phonostar\ps_timer.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.08.09 08:27:52 | 000,073,728 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe PRC - [2007.04.10 22:46:48 | 000,709,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\vVX3000.exe PRC - [2005.02.16 16:15:20 | 000,081,920 | ---- | M] (InstallShield Software Corporation) -- C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe ========== Modules (No Company Name) ========== MOD - [2011.03.17 00:11:16 | 004,297,568 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF ========== Win32 Services (SafeList) ========== ========== Driver Services (SafeList) ========== ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "eBay" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: {02450954-cdd9-410f-b1da-db804e18c671}:0.96.3 FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.3.42 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}:2.7.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.448: C:\Programme\Real Alternative\browser\plugins\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Programme\Real Alternative\browser\plugins\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.01.07 10:43:51 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.22 13:10:14 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.17\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2009.09.12 18:53:23 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.17\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.09.25 17:59:17 | 000,000,000 | ---D | M] [2009.02.04 17:17:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Extensions [2009.02.04 17:17:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2012.01.06 16:56:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\extensions [2010.03.27 06:51:13 | 000,000,000 | ---D | M] (Screengrab) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\extensions\{02450954-cdd9-410f-b1da-db804e18c671} [2010.04.28 11:49:13 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.06.27 10:13:08 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2011.11.19 08:59:21 | 000,000,000 | ---D | M] (FoxLingo) -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} [2009.02.03 16:46:23 | 000,001,899 | ---- | M] () -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\searchplugins\flickr-tags.xml [2009.05.15 18:14:25 | 000,004,140 | ---- | M] () -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\h4kwh4ot.default\searchplugins\youtube.xml [2012.01.07 10:43:54 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\DieserNutzer\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H4KWH4OT.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI [2012.01.07 10:43:50 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.10.02 17:21:49 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.10.02 17:21:49 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.10.02 17:21:49 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.10.02 17:21:49 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.10.02 17:21:49 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.10.02 17:21:49 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.11.13 10:38:42 | 000,425,487 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 14658 more lines... O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - No CLSID value found. O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BCSSync] C:\Programme\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation) O4 - HKLM..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia) O4 - HKLM..\Run: [ScanSoft OmniPage SE 16-reminder] C:\Programme\ScanSoft\OmniPage16\Ereg\Ereg.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [VX3000] C:\WINDOWS\vVX3000.exe (Microsoft Corporation) O4 - HKCU..\Run: [OfficeSyncProcess] C:\Programme\Microsoft Office\Office14\MSOSYNC.EXE (Microsoft Corporation) O4 - HKCU..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia) O4 - HKCU..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe (phonostar) O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) O4 - HKCU..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\HOMERunner.exe (TomTom) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled [2011.06.10 17:01:44 | 000,000,000 | -H-D | M] O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe (Secunia) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VR-NetWorld Auftragsprüfung.lnk = C:\Programme\VR-NetWorld\VRToolCheckOrder.exe (VR-NetWorld Software) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1282668074718 (MUWebControl Class) O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://www.navigram.com/engine/v1026/Navigram.cab (Navigram Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.01.17 20:07:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.01.20 17:13:41 | 000,000,000 | ---D | M] - G:\Autosketch Symbolbibliothek -- [ NTFS ] O33 - MountPoints2\{1f88de1c-2a80-11de-8cf3-002215a188ed}\Shell\AutoRun\command - "" = I:\installer.exe O33 - MountPoints2\{32e874df-59af-11de-8d9f-002215a188ed}\Shell\AutoRun\command - "" = I:\installer.exe O33 - MountPoints2\{48c7e631-e4cf-11dd-a330-806d6172696f}\Shell\AutoRun\command - "" = I:\setupSNK.exe O33 - MountPoints2\{7d3d8665-e7d4-11dd-8bf8-002215a188ed}\Shell - "" = AutoRun O33 - MountPoints2\{7d3d8665-e7d4-11dd-8bf8-002215a188ed}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{7d3d8665-e7d4-11dd-8bf8-002215a188ed}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a O33 - MountPoints2\{dc008664-f239-11dd-8c27-002215a188ed}\Shell - "" = AutoRun O33 - MountPoints2\{dc008664-f239-11dd-8c27-002215a188ed}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{dc008664-f239-11dd-8c27-002215a188ed}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: HidServ - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.01.23 17:17:52 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\DieserNutzer\Desktop\OTL.exe [2012.01.23 15:24:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI [2012.01.22 15:07:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Reganalyzer [2012.01.22 15:07:28 | 000,000,000 | ---D | C] -- C:\Programme\Safer Networking [2012.01.22 14:30:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth [2012.01.22 14:29:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype [2012.01.22 14:29:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype [2012.01.22 13:53:40 | 000,000,000 | ---D | C] -- C:\Programme\IrfanView [2012.01.22 13:14:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\IrfanView [2012.01.22 12:52:12 | 000,000,000 | ---D | C] -- C:\Programme\Secunia [2012.01.21 20:25:38 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0 [2012.01.19 22:40:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\SUPERAntiSpyware.com [2012.01.19 22:38:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2012.01.19 22:38:03 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2012.01.14 12:15:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\foobar2000 [2012.01.14 12:15:20 | 000,000,000 | ---D | C] -- C:\Programme\foobar2000 [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.01.23 17:19:56 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\DieserNutzer\defogger_reenable [2012.01.23 17:17:53 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\DieserNutzer\Desktop\OTL.exe [2012.01.23 17:17:20 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\DieserNutzer\Desktop\Defogger.exe [2012.01.23 16:56:23 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.01.23 16:32:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.01.23 12:49:16 | 002,409,762 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.01.23 12:49:16 | 001,855,320 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.01.23 12:49:16 | 000,959,402 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.01.23 12:49:16 | 000,794,626 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.01.23 12:31:41 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.01.22 14:30:58 | 000,001,892 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2012.01.22 14:29:32 | 000,001,872 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2012.01.22 13:55:17 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.01.22 13:54:22 | 000,002,343 | ---- | M] () -- C:\Dokumente und Einstellungen\DieserNutzer\Desktop\Skype.lnk [2012.01.22 12:52:16 | 000,000,730 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk [2012.01.19 22:38:06 | 000,001,647 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2012.01.14 12:15:22 | 000,000,683 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\foobar2000.lnk [2012.01.11 21:27:42 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.01.11 19:50:06 | 000,000,030 | ---- | M] () -- C:\Programme\Exiferupdate.ini [2012.01.11 08:01:52 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.01.23 17:19:56 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\DieserNutzer\defogger_reenable [2012.01.23 17:17:19 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\DieserNutzer\Desktop\Defogger.exe [2012.01.22 14:30:58 | 000,001,892 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2012.01.22 14:29:32 | 000,001,872 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2012.01.22 12:52:16 | 000,000,730 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk [2012.01.22 12:52:16 | 000,000,693 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk [2012.01.19 22:38:06 | 000,001,647 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2012.01.14 12:15:22 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\foobar2000.lnk [2012.01.14 12:15:22 | 000,000,683 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\foobar2000.lnk [2011.09.25 13:49:31 | 000,000,387 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI [2011.06.10 16:38:41 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys [2011.06.10 16:38:41 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys [2011.05.24 13:56:29 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI [2011.03.10 11:13:38 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini [2010.12.30 10:45:42 | 000,000,030 | ---- | C] () -- C:\Programme\Exiferupdate.ini [2010.11.07 12:32:27 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\adistres.dll [2010.08.25 16:47:53 | 000,075,712 | ---- | C] () -- C:\WINDOWS\System32\ashoddac.dll [2010.08.04 15:18:59 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.06.22 16:37:28 | 000,000,056 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsidmv.dat [2010.04.11 09:34:36 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll [2010.04.11 09:34:36 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll [2010.04.11 09:34:36 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll [2010.04.11 09:34:36 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll [2010.04.11 09:34:36 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll [2010.04.11 09:34:36 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll [2010.02.16 18:14:46 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2009.10.25 10:21:02 | 000,000,046 | ---- | C] () -- C:\WINDOWS\Goya.INI [2009.10.10 08:38:19 | 000,000,720 | ---- | C] () -- C:\WINDOWS\MIR.INI [2009.09.22 17:41:32 | 000,015,498 | ---- | C] () -- C:\WINDOWS\VX3000.ini [2009.06.07 08:23:41 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini [2009.05.13 16:15:44 | 000,010,593 | ---- | C] () -- C:\WINDOWS\CSTBox.INI [2009.05.09 15:07:05 | 000,000,098 | ---- | C] () -- C:\WINDOWS\hpntwksetup.ini [2009.05.09 15:05:40 | 000,105,992 | ---- | C] () -- C:\WINDOWS\HPFins09.dat.temp [2009.05.09 15:05:40 | 000,003,732 | ---- | C] () -- C:\WINDOWS\hpfmdl09.dat.temp [2009.05.03 08:16:44 | 000,105,034 | ---- | C] () -- C:\WINDOWS\HPFins09.dat [2009.05.03 08:16:44 | 000,003,732 | ---- | C] () -- C:\WINDOWS\hpfmdl09.dat [2009.05.03 08:04:54 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll [2009.04.30 12:25:08 | 000,001,099 | ---- | C] () -- C:\WINDOWS\checkip.dat [2009.04.26 06:06:31 | 000,001,598 | ---- | C] () -- C:\WINDOWS\wininit.ini [2009.03.03 21:00:41 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.01.27 16:16:11 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\IPPCPUID.DLL [2009.01.27 16:15:38 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll [2009.01.23 16:49:50 | 000,000,309 | ---- | C] () -- C:\WINDOWS\hbcikrnl.ini [2009.01.22 16:00:21 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2009.01.22 15:57:50 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2009.01.22 15:41:07 | 000,020,531 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\R49LW [2009.01.22 15:22:53 | 000,003,072 | R--- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll [2009.01.21 16:00:32 | 000,000,374 | ---- | C] () -- C:\WINDOWS\capture.ini [2009.01.21 15:06:56 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll [2009.01.20 13:23:49 | 000,001,161 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.01.20 13:23:49 | 000,000,122 | ---- | C] () -- C:\WINDOWS\mdm.ini [2009.01.20 13:15:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NSREX.INI [2009.01.19 20:24:51 | 000,003,999 | ---- | C] () -- C:\WINDOWS\hpdj6500.ini [2009.01.19 20:24:27 | 000,000,414 | ---- | C] () -- C:\WINDOWS\hpbvspst.ini [2009.01.19 12:58:57 | 000,253,952 | ---- | C] () -- C:\WINDOWS\deinsp20.exe [2009.01.19 12:53:05 | 000,402,944 | ---- | C] () -- C:\WINDOWS\01SETU32.EXE [2009.01.19 12:53:05 | 000,155,648 | ---- | C] () -- C:\WINDOWS\GER_SUP.DLL [2009.01.19 12:53:05 | 000,153,600 | ---- | C] () -- C:\WINDOWS\UK__SUP.DLL [2009.01.19 12:53:05 | 000,153,600 | ---- | C] () -- C:\WINDOWS\ENG_SUP.DLL [2009.01.19 12:53:05 | 000,000,959 | ---- | C] () -- C:\WINDOWS\LANGUAGE.INI [2009.01.18 08:40:38 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\AsIO.dll [2009.01.18 08:40:38 | 000,012,400 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys [2009.01.17 20:49:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.01.17 20:35:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2009.01.17 20:23:51 | 000,887,724 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2009.01.17 20:23:49 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2009.01.17 20:23:46 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat [2009.01.17 20:23:46 | 000,168,883 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2009.01.17 20:21:49 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2009.01.17 20:16:05 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2009.01.17 20:15:44 | 000,032,237 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2009.01.17 20:15:44 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2009.01.17 20:09:36 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.01.17 20:05:15 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2009.01.17 19:57:41 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.01.17 19:56:41 | 000,517,312 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.05.19 12:27:46 | 000,000,022 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\60a7806a-0eea-424c-a464-20f4730cd631 [2007.08.23 18:30:00 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2007.08.21 22:51:16 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe [2007.08.21 20:36:12 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe [2007.03.12 18:59:00 | 000,299,008 | ---- | C] () -- C:\Programme\navigram_register.exe [2005.11.11 11:43:28 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\libssl32.dll [2005.11.11 11:43:24 | 000,887,296 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll [2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2004.08.04 13:00:00 | 002,409,762 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.04 13:00:00 | 001,855,320 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.04 13:00:00 | 000,959,402 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.04 13:00:00 | 000,794,626 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2002.06.06 01:01:58 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\asutl8.dll [2001.07.06 15:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI [1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL [1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys ========== LOP Check ========== [2009.01.22 17:13:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2011.07.03 11:43:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Garmin [2011.09.30 16:14:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2009.01.19 14:26:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch [2010.08.21 13:03:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe [2009.01.22 16:33:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2011.10.20 09:32:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2010.07.07 12:17:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache [2010.05.23 11:49:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2009.01.22 15:29:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle [2009.01.22 17:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution [2011.09.25 13:49:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2012.01.17 18:37:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp [2009.01.31 09:30:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom [2010.09.06 13:42:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Anvil Studio [2009.01.22 17:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Ashampoo [2011.11.03 19:49:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Audacity [2009.01.28 08:31:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Canon [2011.10.26 17:27:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\DVDVideoSoft [2009.01.21 16:12:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\eDocPrintPro [2012.01.14 12:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\foobar2000 [2009.01.19 14:32:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\FRITZ! [2011.07.24 14:15:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Garmin [2011.07.18 15:23:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\GeoSetter [2010.04.11 09:37:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\InterVideo [2009.01.21 17:20:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\jpg-Illuminator [2011.11.23 14:48:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Lasersoft Imaging [2010.02.16 17:24:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\MAGIX [2009.11.12 14:14:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Navigram [2012.01.23 17:26:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\NetSpeedMonitor [2009.01.28 08:33:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\NewSoft [2011.09.30 16:10:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Nokia [2011.09.25 18:31:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Nokia Ovi Suite [2009.01.21 17:01:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\PanoramaStudio [2011.10.20 09:30:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\PC Suite [2011.07.23 11:34:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\phonostar-Player [2009.01.25 10:33:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\RTPlayer [2011.09.28 15:26:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\ScanSoft [2010.07.10 15:26:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\ScreeNet iSaver [2009.01.19 21:40:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Thunderbird [2009.02.04 17:17:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\TomTom [2010.02.28 12:25:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\WinShell [2011.09.28 15:26:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Zeon ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2009.01.19 12:57:37 | 000,000,000 | ---D | M] -- C:\COMMPRO [2012.01.22 14:31:03 | 000,000,000 | -HSD | M] -- C:\Config.Msi [2009.02.18 17:44:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2011.07.04 13:20:53 | 000,000,000 | ---D | M] -- C:\Garmin [2012.01.22 08:34:43 | 000,000,000 | ---D | M] -- C:\Kaspersky Rescue Disk 10.0 [2010.08.24 17:24:40 | 000,000,000 | RH-D | M] -- C:\MSOCache [2009.05.03 08:18:14 | 000,000,000 | ---D | M] -- C:\Program Files [2012.01.22 15:07:28 | 000,000,000 | R--D | M] -- C:\Programme [2009.02.08 08:14:45 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2009.01.17 20:11:22 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2011.07.18 17:50:39 | 000,000,000 | ---D | M] -- C:\TEMP [2012.01.22 13:25:09 | 000,000,000 | ---D | M] -- C:\WINDOWS < %PROGRAMFILES%\*.exe > [2007.03.12 18:59:00 | 000,299,008 | ---- | M] () -- C:\Programme\navigram_register.exe Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < %systemroot%\system32\*.manifest /3 > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < MD5 for: AFD.SYS > [2011.08.17 14:49:54 | 000,138,496 | ---- | M] (Microsoft Corporation) MD5=1E44BC1E83D8FD2305F8D452DB109CF9 -- C:\WINDOWS\system32\drivers\afd.sys [2008.04.13 20:19:23 | 000,138,112 | ---- | M] (Microsoft Corporation) MD5=322D0E36693D6E24A2398BEE62A268CD -- C:\WINDOWS\ServicePackFiles\i386\afd.sys < MD5 for: EXPLORER.EXE > [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe < MD5 for: IPSEC.SYS > [2008.04.13 20:19:42 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\ServicePackFiles\i386\ipsec.sys [2008.04.13 20:19:42 | 000,075,264 | ---- | M] (Microsoft Corporation) MD5=23C74D75E36E7158768DD63D92789A91 -- C:\WINDOWS\system32\drivers\ipsec.sys < MD5 for: REGEDIT.EXE > [2008.04.14 03:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe [2008.04.14 03:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe < MD5 for: USERINIT.EXE > [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2011.11.23 15:40:13 | 001,859,712 | ---- | M] (Microsoft Corporation) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2012-01-22 12:22:25 < > < End of report > Extras.Txt: OTL Extras logfile created on: 23.01.2012 17:25:19 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\DieserNutzer\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 2,64 Gb Available Physical Memory | 81,30% Memory free 5,09 Gb Paging File | 4,58 Gb Available in Paging File | 89,93% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 78,13 Gb Total Space | 31,29 Gb Free Space | 40,05% Space Free | Partition Type: NTFS Drive E: | 73,24 Gb Total Space | 55,15 Gb Free Space | 75,30% Space Free | Partition Type: NTFS Drive F: | 97,65 Gb Total Space | 35,96 Gb Free Space | 36,82% Space Free | Partition Type: NTFS Drive G: | 49,06 Gb Total Space | 9,37 Gb Free Space | 19,09% Space Free | Partition Type: NTFS Computer Name: DieserComputer | User Name: DieserNutzer | NOT logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [CEWE FOTOSCHAU] -- "C:\Programme\Schlecker\SCHLECKER Foto Digital Service\CEWE FOTOSCHAU.exe" -d "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [SCHLECKER Foto Digital Service] -- "C:\Programme\Schlecker\SCHLECKER Foto Digital Service\SCHLECKER Foto Digital Service.exe" "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "D:\setup\HPZnet01.exe" = D:\setup\HPZnet01.exe:*:Enabled:hpznet01.exe "C:\Programme\Microsoft LifeCam\LifeCam.exe" = C:\Programme\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe -- (Microsoft Corporation) "C:\Programme\Microsoft LifeCam\LifeExp.exe" = C:\Programme\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe -- (Microsoft Corporation) "C:\Programme\InterVideo\DVD7\WinDVD.exe" = C:\Programme\InterVideo\DVD7\WinDVD.exe:*:Disabled:WinDVD -- (InterVideo Inc.) "C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google) "C:\Programme\Microsoft Office\Office14\GROOVE.EXE" = C:\Programme\Microsoft Office\Office14\GROOVE.EXE:*:Enabled:Microsoft SharePoint Workspace -- (Microsoft Corporation) "C:\Programme\Microsoft Office\Office14\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office14\ONENOTE.EXE:*:Enabled:Microsoft OneNote -- (Microsoft Corporation) "C:\Programme\MailStore Home\MailStoreLocal.exe" = C:\Programme\MailStore Home\MailStoreLocal.exe:*:Enabled:MailStore Home -- (deepinvent Software GmbH) "D:\FSETUP.EXE" = D:\FSETUP.EXE:*:Enabled:AVM FSetup Application ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{01D4AC94-8381-6120-9F20-73AD2099F4D4}" = Skins "{04EBD9CF-73A2-A6A7-80F3-0D7EFDB43A10}" = Catalyst Control Center Localization Chinese Traditional "{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center "{07D77970-B205-460C-84E4-263F30455597}" = Nokia Ovi Suite "{0BF5FBE7-3907-4A1F-9E48-8B66E52850D6}" = TrayApp "{0D23993A-3117-B966-DA4C-053AE68ED8DA}" = CCC Help Korean "{0DC05C1A-B808-AFAC-7829-CD8901687377}" = Catalyst Control Center Graphics Full Existing "{0F3C5096-97BC-11E4-EF4E-CE13B9F999C5}" = CCC Help Polish "{0F40754C-F1FD-43df-B73E-9DA38399CDD6}" = hpf_ProductContext "{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4804" = CanoScan 8600F "{12451AF7-EFF8-4B5B-8255-282D7CC7CAEE}" = OviMPlatform "{14A67CE0-4F30-4607-885B-43EE27BAC746}" = Readme "{1927BED2-C503-B243-F29E-C8B09878F026}" = CCC Help English "{19575D08-181A-3DCD-B747-67B73B9A98C2}" = CCC Help Chinese Traditional "{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}" = Cool & Quiet "{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}" = Corel Graphics Suite 11 "{1D7F6B75-B349-4F12-A749-3D49592C7C1F}" = Joe "{1E1F1E70-14D8-4380-8652-BD1A895A7D65}" = Status "{1F640D14-9643-BCB0-EB19-8F2B0722716C}" = Catalyst Control Center Localization Italian "{202AB9CA-4C32-1DBC-2BF2-BAE4B1CDBD02}" = CCC Help Spanish "{218C048D-6178-DE52-38FF-8AF24FC18271}" = Catalyst Control Center Localization Chinese Standard "{24BEBF2E-73F3-4599-840B-EDC612CCDD0D}" = Destinations "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 29 "{2771E3A5-918E-530F-FECD-48D5881C9F23}" = Catalyst Control Center Graphics Full New "{28003D0F-496C-626B-6442-E6F0A90424AF}" = Catalyst Control Center Localization Japanese "{28E92AEE-3D02-9504-6A85-90BBEC8947F2}" = CCC Help Turkish "{296B2D8E-CE82-92AF-B2E8-A646E7CB78A2}_is1" = RegAlyzer "{2A652B47-FB40-1D40-9045-8D42A66B6C95}" = CCC Help Norwegian "{2A6C4991-EC6E-A60F-B8D8-B7E7E44B9580}" = CCC Help Portuguese "{2CC53A53-44F4-4667-8584-2FFC9ACB2242}" = Ovi Desktop Sync Engine "{2D99A593-C841-43A7-B7C9-D6F3AE70B756}" = Nokia Connectivity Cable Driver "{307B9D04-A1F4-48EA-809C-DF7FA9C4BB6D}" = Presto! PageManager 7.15.13 "{3224A7E9-4DE9-1409-82B2-F0AE5492052A}" = Catalyst Control Center Localization Danish "{34F3FCF1-817B-4D61-B6AF-19D9486AFEA0}" = Unload "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{36FDBE6E-6684-462B-AE98-9A39A1B200CC}" = HP Product Assistant "{3ECA0079-088F-4E69-B66A-65D5E687B092}" = KOBIL Chipkartenterminal Treiber V2.1.11s Build: 20080723.1 "{4041C245-7099-4C96-9738-5EBC23827B3C}" = BufferChm "{43523FEF-9D8E-4572-BB11-0E914D366E0A}" = LightScribe Template Labeler "{472098B0-68F3-D07D-12AD-C38BFEBF5F52}" = CCC Help Greek "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4B9D2D0C-9965-4D43-82AF-63B1BA47D46E}" = ScanSoft OmniPage SE 16 "{4BE53DB2-C1F2-44D1-A9AB-1630BA7F2AF1}" = SolutionCenter "{4D5272EB-300B-BEE4-5B11-1BCB707D3F9D}" = Catalyst Control Center Localization Russian "{4DAA7291-5078-005E-B833-5C6F8B5267EA}" = CCC Help Finnish "{52D900E5-F167-6A6C-4485-0BAAFE64EA6F}" = Catalyst Control Center Localization Norwegian "{57CC7E00-249E-4047-938F-641AAD708AB9}" = DHL Versandhelfer "{59C7EF66-DC01-78D9-8E49-F7166CF11F0F}" = Catalyst Control Center Localization Czech "{59D8F0FE-DE93-7937-6681-5A36C2370148}" = CCC Help Danish "{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth "{5C5FACB1-ACCA-2D6E-0ADD-6CFF82A131E6}" = ccc-utility "{5C647472-7C94-6156-513A-F6636A6DE629}" = Catalyst Control Center Localization Spanish "{6087F45E-358C-4173-8CB1-DE0AE26FFAE1}" = Catalyst Control Center - Branding "{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}" = PixiePack Codec Pack "{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}" = Garmin USB Drivers "{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder "{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2 "{6EAE64D4-829E-913C-527F-4148D5489382}" = CCC Help French "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK "{726DBFE3-BE2B-4FFA-9787-D6495765CFD2}" = Microsoft LifeCam "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{72DBF5F5-3C77-A33C-3EAB-9319BED75FEC}" = CCC Help Thai "{74E69F8A-BCBB-4A0A-9361-32225755D8C3}" = Garmin BaseCamp "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{7758BF48-A679-038F-1BD2-21906F2B25FD}" = CCC Help Russian "{7A73EFB4-C362-4395-83D5-E0C6C53677FE}" = LightScribe Diagnostic Utility "{7ADE9F27-A175-447F-A4B4-B05FA82735E1}" = HP Deskjet 6900 series (deu) "{7F18EE05-B07B-B5E4-E78E-72A85C276168}" = CCC Help Czech "{7F50EDBC-8B34-ABC1-44E8-508DCC0E97C6}" = Catalyst Control Center Localization Portuguese "{86501894-E722-4385-A792-B7C2F28FAE7B}" = NetSpeedMonitor 2.5.4.0 x86 "{87F59A07-55EE-415E-A966-31F3D8B6B7AD}" = LP6940_Help "{8815F011-43AF-4F50-BBD8-D78ED3D6F5B9}" = VR-NetWorld "{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs "{8A382B34-2828-5C91-2EB0-46FF78D9B4B5}" = CCC Help German "{8D10A452-6509-2774-6F54-249695C1E5EF}" = Catalyst Control Center Graphics Light "{8DC6CA16-9B4E-4C10-95EE-2BD91EB0290C}" = LP6940Trb "{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules "{8F4E2B30-4303-8F7A-6D8E-D1FF10CF2B2E}" = Catalyst Control Center Localization Finnish "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System "{90140000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 14 "{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010 "{90140000-0015-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010 "{90140000-0016-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010 "{90140000-0018-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010 "{90140000-0019-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010 "{90140000-001A-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010 "{90140000-001B-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010 "{90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010 "{90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUSR_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010 "{90140000-001F-040C-0000-0000000FF1CE}_Office14.PROPLUSR_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010 "{90140000-001F-0410-0000-0000000FF1CE}_Office14.PROPLUSR_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010 "{90140000-002C-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010 "{90140000-0044-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010 "{90140000-006E-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010 "{90140000-00A1-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010 "{90140000-00BA-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1) "{90885A82-9673-49EA-AB39-AF776639C67C}" = InterVideo WinDVD 7 "{909F1EC4-D8CF-F080-A8E6-272E75FC26DD}" = Catalyst Control Center Localization Thai "{91140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010 "{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1) "{92DA85CE-37FD-4804-3CE3-438F3FF45C42}" = Catalyst Control Center Graphics Previews Common "{97742B6D-C00A-103C-8633-BB50480D7763}" = Catalyst Control Center Core Implementation "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{9C209B30-F71F-4c53-8D26-453208EC8E91}" = dj6940 "{9D765FA6-F2BC-40AF-8145-50808F9BDF4E}" = DVD-RAM Driver "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A8F7FCEF-3CA6-4CE9-8FEA-8BB18F8686F0}" = Nokia Ovi Suite Software Updater "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.6 "{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder "{AB7DE2F8-3098-4F81-BD4D-92C2A87C0501}" = Radiotracker "{ADACE213-C899-D2AB-5D8E-996E8C45BE64}" = CCC Help Chinese Standard "{AE913BCC-82C9-0D8E-846D-5579AFC98F23}" = Catalyst Control Center Localization French "{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86 "{AF469EFA-67D5-2AF1-C22A-590B660F9617}" = Catalyst Control Center Localization Greek "{B1BD2467-8A0F-73F8-E5CD-6AF3A2954D44}" = CCC Help Swedish "{B1D45250-F1F6-7E6F-4509-C71B17779013}" = Catalyst Control Center Localization Swedish "{B2F25F71-D920-4288-A548-54CD253DEF14}" = SILKYPIX Developer Studio 3.0 SE "{B331C428-85B3-0643-022C-6B4EC451986A}" = CCC Help Italian "{B3A9D29C-6AE2-80CD-A1D3-AF5A53E4F864}" = Catalyst Control Center Localization Korean "{B5FDA445-CAC4-4BA6-A8FB-A7212BD439DE}" = Microsoft XML Parser "{BDD755F4-5064-976E-2102-6332E5031113}" = Catalyst Control Center Localization Dutch "{BF5049BC-381E-E390-163E-FB03CA438071}" = ccc-core-static "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver "{C373F7C4-05D2-4047-96D1-6AF30661C6AA}" = PC Connectivity Solution "{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser "{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver "{CB1F3886-AE9F-46fb-8325-6B0718989285}" = dj_taplugin "{CC871AE4-7CF9-F4ED-8C35-3203349A9123}" = Catalyst Control Center Localization German "{CCF22908-ECD2-4068-84F1-BA02DA1EC72D}" = GoGear Spark Device Manager "{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D0D14551-3A2D-433B-861F-F4DCE5422759}" = Nokia PC Suite "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2 "{D33A8435-5014-B5A9-6869-0AA508EC47F1}" = Catalyst Control Center Localization Polish "{D7CAE58E-26DE-49B7-A75D-EAEDF76726BE}" = HP Photosmart Essential "{DEBB2986-15B0-4D28-95FA-5C966A396589}" = HPProductAssistant "{E394CC6D-9F54-41CC-9415-6FFF07885881}" = Garmin WebUpdater "{E4EC0462-D8CE-52E5-ABDA-84F3787F5880}" = Catalyst Control Center Localization Hungarian "{E9758024-B64E-D896-D68D-FA16D21B6F77}" = CCC Help Japanese "{EC2715CE-C182-483C-84CC-81D7D914CF14}" = WebReg "{EDC70B5D-1F84-CC02-5E02-77EA27952209}" = ccc-core-preinstall "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F17C826C-9E03-B02A-A93E-41F4CEC4B638}" = CCC Help Hungarian "{F4548C2D-723F-A51F-691C-213097C3526E}" = CCC Help Dutch "{F7338FA3-DAB5-49B2-900D-0AFB5760C166}" = PC Probe II "{F856EB81-52F8-40B8-A180-3A20F1A14587}" = GoGear Spark Device Manager "{FD71E2F7-B9FC-4072-88DB-AC19E2464D82}" = LightScribe System Software "{FDAEFC08-8D3B-0AAD-B442-71DDC40C3528}" = Catalyst Control Center Localization Turkish "49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0) "504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) "72A50F48CC5601190B9C4E74D81161693133E7F7" = Windows-Treiberpaket - Nokia Modem (02/25/2011 7.01.0.9) "Adobe Acrobat 5.0" = Adobe Acrobat 5.0 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software "AMDAway INF" = AMDAway INF "Ashampoo Burning Studio 2009_is1" = Ashampoo Burning Studio 2009 "Ashampoo CD & DVD Drive Access Control_is1" = Ashampoo CD & DVD Drive Access Control 1.0.0 "AsUninst.exe" = Anvil Studio "ATI Display Driver" = ATI Display Driver "Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.13 (Unicode) "AudibleManager" = AudibleManager "AutoSketch v6.0" = AutoSketch v6.0 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "AVMFBox" = AVM FRITZ!Box Info "AVMFBoxPrinter" = AVM FRITZ!Box Printer "CanonSDK-SE TWAIN_is1" = CanonSDK-SE TWAIN "CanoScan Toolbox 5.0" = Canon CanoScan Toolbox 5.0 "CDex" = CDex extraction audio "COMMUNICATE! PRO" = COMMUNICATE! PRO "ConfigManager" = ELSA Configuration Manager "DeInst_d2vexcrd C:/Programme/Top50 V4" = Top50 Viewer basierend auf Geogrid®-Viewer Version 3.1 "DeInst_d2vexcrdTop50 Viewer (Build 1.0.5.388)" = Top50 Viewer "DRI Tool 2.0_is1" = DRI Tool 2.0 "E0AC723A3DE3A04256288CADBBB011B112AED454" = Windows-Treiberpaket - Nokia Modem (02/25/2011 4.7) "eDocPrintPro" = eDocPrintPro "ELSAShow" = ELSAshow "EVEREST Home Edition_is1" = EVEREST Home Edition v2.20 "Exifer_is1" = Exifer "Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) "foobar2000" = foobar2000 v1.1.10 "Free YouTube Download_is1" = Free YouTube Download version 2.10.30 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.11.923 "FRITZ! 2.0" = AVM FRITZ! "Geogrid_DPV" = Geogrid® DPV "HP Imaging Device Functions" = HP Imaging Device Functions 6.0 "HP Solution Center & Imaging Support Tools" = HP Solution Center and Imaging Support Tools 6.0 "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "ie8" = Windows Internet Explorer 8 "InstallShield_{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}" = CorelDRAW Graphics Suite 11 "IrfanView" = IrfanView (remove only) "LAME for Audacity_is1" = LAME v3.98.3 for Audacity "MAGIX Foto Manager 2007 D" = MAGIX Foto Manager 2007 4.2.0.42 (D) "MAGIX Fotos auf CD & DVD 6.5 D" = MAGIX Fotos auf CD & DVD 6.5 6.5.1.5 (D) "MAGIX Music Manager 2007 D" = MAGIX Music Manager 2007 8.2.0.54 (D) "MAGIX Online Druck Service D" = MAGIX Online Druck Service 2.3.2.0 (D) "MailStore Home_is1" = MailStore Home 4.2.1.6501 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MiKTeX 2.8" = MiKTeX 2.8 "Mozilla Firefox 9.0.1 (x86 de)" = Mozilla Firefox 9.0.1 (x86 de) "Mozilla Thunderbird (2.0.0.17)" = Mozilla Thunderbird (2.0.0.17) "MP3-ID3Tag-Renamer 3.3 (deutsch)_is1" = MP3-ID3Tag-Renamer 3.3 (deutsch) "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "Nokia Ovi Suite" = Nokia Ovi Suite "Nokia PC Suite" = Nokia PC Suite "ODBC" = ODBC "Office14.PROPLUSR" = Microsoft Office Professional Plus 2010 "PanoramaStudio" = PanoramaStudio 1.6 (deinstallieren) "phonostarRadioPlayer_is1" = phonostar-Player Version 2.01.4 "PoiEdit" = PoiEdit "QuicktimeAlt_is1" = QuickTime Alternative 2.8.0 "RealAlt_is1" = Real Alternative 2.0.0 "SCHLECKER Foto Digital Service" = SCHLECKER Foto Digital Service "Scribus 1.3.3.14" = Scribus 1.3.3.14 "Secunia PSI" = Secunia PSI (2.0.0.4002) "SilverFast CanonSDK-SE" = SilverFast CanonSDK-SE 6.6.2r4 "SilverFast CanonSDK-SE TWAIN" = SilverFast CanonSDK-SE TWAIN 6.6.2r2a "SilverFast SE CD Dokumentation_is1" = SilverFast SE CD Dokumentation 6.4.0 "SilverFast SE Movie Documentation_is1" = SilverFast SE Movie Documentation 6.5.0 "SilverFast SE/SE-Plus Documentation_is1" = SilverFast SE/SE-Plus Documentation 6.5.0 "SpeedFan" = SpeedFan (remove only) "ST6UNST #1" = Langenscheidt Vokabeltrainer "TeXnicCenter_is1" = TeXnicCenter Version 1.0 Stable RC1 "TomTom HOME" = TomTom HOME 2.8.2.2264 "Uninstall_is1" = Uninstall 1.0.0.1 "Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows XP Service Pack" = Windows XP Service Pack 3 "WinShell_is1" = WinShell "WMFDist11" = Windows Media Format 11 runtime "Wudf01009" = Microsoft User-Mode Driver Framework Feature Pack 1.9 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "InstallShield_{B2F25F71-D920-4288-A548-54CD253DEF14}" = SILKYPIX Developer Studio 3.0 SE "Pointofix_is1" = Pointofix "TuxGuitar" = TuxGuitar ========== Last 10 Event Log Errors ========== Error: Unable to start EventLog service! < End of report > GMER: startet nicht, Fehlermeldung: „LoadDriver(„C:\DOKUME~\DieserNutzer\LOKALE~1\Zemp\pxtrcrpow.sys“)error 0xC0000061: Zugriff verweigert! Anschließend kommt das GMER Fenster mit einer Meldung „C\WINDOWS\system32\config\system:Zugriff verweigert“ Report von Avira: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 19. Januar 2012 23:04 Es wird nach 3171715 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : DieserComputer Versionsinformationen: BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 29.06.2011 04:43:36 AVSCAN.DLL : 10.0.5.0 57192 Bytes 29.06.2011 04:43:36 LUKE.DLL : 10.3.0.5 45416 Bytes 29.06.2011 04:43:37 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 29.06.2011 04:43:37 AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 05:19:41 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:23:03 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:29:55 VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 06:29:55 VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 06:29:57 VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 06:30:00 VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 06:30:00 VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 06:30:01 VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 06:30:01 VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 06:30:02 VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 06:30:02 VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 06:31:40 VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 06:31:40 VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 06:34:20 VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 07:16:11 VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 07:01:58 VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 08:37:33 VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 05:42:31 VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 06:33:14 VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 09:15:58 VBASE020.VDF : 7.11.20.207 230400 Bytes 10.01.2012 06:25:26 VBASE021.VDF : 7.11.20.236 150528 Bytes 11.01.2012 05:42:32 VBASE022.VDF : 7.11.21.13 135168 Bytes 13.01.2012 09:16:41 VBASE023.VDF : 7.11.21.40 163840 Bytes 16.01.2012 16:25:43 VBASE024.VDF : 7.11.21.65 1001472 Bytes 17.01.2012 16:25:46 VBASE025.VDF : 7.11.21.66 2048 Bytes 17.01.2012 16:25:46 VBASE026.VDF : 7.11.21.67 2048 Bytes 17.01.2012 16:25:46 VBASE027.VDF : 7.11.21.68 2048 Bytes 17.01.2012 16:25:46 VBASE028.VDF : 7.11.21.69 2048 Bytes 17.01.2012 16:25:46 VBASE029.VDF : 7.11.21.70 2048 Bytes 17.01.2012 16:25:46 VBASE030.VDF : 7.11.21.71 2048 Bytes 17.01.2012 16:25:46 VBASE031.VDF : 7.11.21.91 205824 Bytes 19.01.2012 06:25:24 Engineversion : 8.2.8.28 AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 14:26:32 AESCRIPT.DLL : 8.1.3.97 426363 Bytes 13.01.2012 06:25:24 AESCN.DLL : 8.1.7.2 127349 Bytes 03.12.2010 05:40:52 AESBX.DLL : 8.2.4.5 434549 Bytes 02.12.2011 06:25:58 AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 05:22:08 AEPACK.DLL : 8.2.16.1 799094 Bytes 18.01.2012 06:31:55 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 08:37:49 AEHEUR.DLL : 8.1.3.18 4297079 Bytes 13.01.2012 06:25:24 AEHELP.DLL : 8.1.18.0 254327 Bytes 26.10.2011 14:26:22 AEGEN.DLL : 8.1.5.17 405877 Bytes 09.12.2011 09:13:47 AEEMU.DLL : 8.1.3.0 393589 Bytes 03.12.2010 05:40:43 AECORE.DLL : 8.1.24.3 201079 Bytes 29.12.2011 05:42:32 AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25 AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33 AVPREF.DLL : 10.0.3.2 44904 Bytes 29.06.2011 04:43:36 AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 14:51:13 AVARKT.DLL : 10.0.26.1 255336 Bytes 29.06.2011 04:43:36 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 29.06.2011 04:43:36 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 29.06.2011 04:43:36 RCTEXT.DLL : 10.0.64.0 98664 Bytes 29.06.2011 04:43:36 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f537d5e\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Abweichende Gefahrenkategorien........: +PCK,+PFS, Beginn des Suchlaufs: Donnerstag, 19. Januar 2012 23:04 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SASCORE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NclMSBTSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NclRSSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NclUSBSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PCSuite.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSOSYNC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HOMERunner.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ps_timer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NokiaMServer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vVX3000.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TomTomHOMEService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSCamS32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DVDRAMSV.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\jar_cache2599401850490022696.tmp' C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\jar_cache2599401850490022696.tmp [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.M Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\jar_cache2599401850490022696.tmp [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.M [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d65306e.qua' verschoben! Ende des Suchlaufs: Donnerstag, 19. Januar 2012 23:09 Benötigte Zeit: 00:00 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 56 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 55 Dateien ohne Befall 1 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. und der zweite Report: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 22. Januar 2012 07:47 Es wird nach 3205182 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : DieserNutzer Computername : DieserComputer Versionsinformationen: BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 29.06.2011 04:43:36 AVSCAN.DLL : 10.0.5.0 57192 Bytes 29.06.2011 04:43:36 LUKE.DLL : 10.3.0.5 45416 Bytes 29.06.2011 04:43:37 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 29.06.2011 04:43:37 AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 05:19:41 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:23:03 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 06:29:55 VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 06:29:55 VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 06:29:57 VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 06:30:00 VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 06:30:00 VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 06:30:01 VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 06:30:01 VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 06:30:02 VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 06:30:02 VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 06:31:40 VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 06:31:40 VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 06:34:20 VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 07:16:11 VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 07:01:58 VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 08:37:33 VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 05:42:31 VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 06:33:14 VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 09:15:58 VBASE020.VDF : 7.11.20.207 230400 Bytes 10.01.2012 06:25:26 VBASE021.VDF : 7.11.20.236 150528 Bytes 11.01.2012 05:42:32 VBASE022.VDF : 7.11.21.13 135168 Bytes 13.01.2012 09:16:41 VBASE023.VDF : 7.11.21.40 163840 Bytes 16.01.2012 16:25:43 VBASE024.VDF : 7.11.21.65 1001472 Bytes 17.01.2012 16:25:46 VBASE025.VDF : 7.11.21.98 487424 Bytes 19.01.2012 06:34:22 VBASE026.VDF : 7.11.21.99 2048 Bytes 19.01.2012 06:34:22 VBASE027.VDF : 7.11.21.100 2048 Bytes 19.01.2012 06:34:22 VBASE028.VDF : 7.11.21.101 2048 Bytes 19.01.2012 06:34:23 VBASE029.VDF : 7.11.21.102 2048 Bytes 19.01.2012 06:34:23 VBASE030.VDF : 7.11.21.103 2048 Bytes 19.01.2012 06:34:23 VBASE031.VDF : 7.11.21.119 116224 Bytes 20.01.2012 06:43:11 Engineversion : 8.2.8.34 AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 14:26:32 AESCRIPT.DLL : 8.1.4.1 434553 Bytes 20.01.2012 06:34:25 AESCN.DLL : 8.1.8.1 127348 Bytes 20.01.2012 06:34:25 AESBX.DLL : 8.2.4.5 434549 Bytes 02.12.2011 06:25:58 AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 05:22:08 AEPACK.DLL : 8.2.16.1 799094 Bytes 18.01.2012 06:31:55 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 08:37:49 AEHEUR.DLL : 8.1.3.19 4309367 Bytes 20.01.2012 06:34:25 AEHELP.DLL : 8.1.19.0 254327 Bytes 20.01.2012 06:34:24 AEGEN.DLL : 8.1.5.17 405877 Bytes 09.12.2011 09:13:47 AEEMU.DLL : 8.1.3.0 393589 Bytes 03.12.2010 05:40:43 AECORE.DLL : 8.1.25.2 201079 Bytes 20.01.2012 06:34:23 AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25 AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33 AVPREF.DLL : 10.0.3.2 44904 Bytes 29.06.2011 04:43:36 AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 14:51:13 AVARKT.DLL : 10.0.26.1 255336 Bytes 29.06.2011 04:43:36 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 29.06.2011 04:43:36 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 29.06.2011 04:43:36 RCTEXT.DLL : 10.0.64.0 98664 Bytes 29.06.2011 04:43:36 Konfiguration für den aktuellen Suchlauf: Job Name..............................: ShlExt Konfigurationsdatei...................: C:\DOKUME~1\DieserNutzer\LOKALE~1\Temp\02a2dae5.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: aus Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +PCK,+PFS, Beginn des Suchlaufs: Sonntag, 22. Januar 2012 07:47 Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Dokumente und Einstellungen' C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20\48f6b694-121694b0 [0] Archivtyp: ZIP --> bpac/a$1.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.EG --> bpac/a.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF --> bpac/b.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.L --> bpac/KAVS.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.BB C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\36\349160a4-4d700971 [0] Archivtyp: ZIP --> check/circle.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.O --> check/overhead.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.E C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\jar_cache1751293666637257777.tmp [0] Archivtyp: ZIP --> photoed.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.D C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\jar_cache2627319640933155514.tmp [0] Archivtyp: ZIP --> photoed.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/GunLaid.F C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\jar_cache5977768188450343869.tmp [0] Archivtyp: ZIP --> photoed.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/GunLaid.F C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\QbnPo7wB.exe.part --> Object [WARNUNG] Die Datei konnte nicht gelesen werden! [WARNUNG] Die Datei konnte nicht gelesen werden! C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7928UILJ\u[1].asx [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-1885.AJ Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7928UILJ\u[1].asx [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-1885.AJ [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bf41e46.qua' verschoben! C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\jar_cache5977768188450343869.tmp [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/GunLaid.F [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53a231e7.qua' verschoben! C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\jar_cache2627319640933155514.tmp [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/GunLaid.F [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '01fd6b0f.qua' verschoben! C:\Dokumente und Einstellungen\DieserNutzer\Lokale Einstellungen\Temp\jar_cache1751293666637257777.tmp [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.D [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '67ca24cd.qua' verschoben! C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\36\349160a4-4d700971 [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.E [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2297098e.qua' verschoben! C:\Dokumente und Einstellungen\DieserNutzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20\48f6b694-121694b0 [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.BB [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d593beb.qua' verschoben! Ende des Suchlaufs: Sonntag, 22. Januar 2012 08:27 Benötigte Zeit: 25:09 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 7865 Verzeichnisse wurden überprüft 207532 Dateien wurden geprüft 10 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 6 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 207522 Dateien ohne Befall 5783 Archive wurden durchsucht 2 Warnungen 6 Hinweise |
Zitat:
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden. Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: hier steht das Log |
Danke für deine Antwort und deine Hilfe! Heißt das, dass man Scans mit einem Virenscanner immer als Admin machen sollte? Ich habe den Benutzer jetzt zum Admin gemacht. Hier sind die dateien: Malwarebyte: Code: Malwarebytes Anti-Malware (Test) 1.60.0.1800Eset: Code: ESETSmartInstaller@High as downloader log:Leuchte80 |
Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt? Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind. |
Ich habe Malwarebytes erst gestern installiert und habe keine weiteren Logdateien. Gruß, Leuchte80 |
Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: hier steht das LogFalls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
Hier ist die OTL.Txt: OTL Logfile: Code: OTL logfile created on: 25.01.2012 14:00:39 - Run 2 |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Hab ich gemacht, jetzt steht der PC aber schon seit langer Zeit auf "Killing processes. DO NOT INTERRUPT...", so ungefähr seit 50 Minuten. Ich kann keine weitere Tätigkeit erkennen, die Festplattenleuchte leuchtet sehr regelmäßig. Was soll ich tun? |
Hm, so lange dauert das nicht. Abbrechen und den FIx mal im abgesicherten Modus machen |
So, jetzt hat es geklappt: Code: All processes killed |
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
Hallo Arne, klasse, wie du so am Ball bleibst. Hier ist die Datei vom TDSS-Killer: Code: 19:32:10.0578 2328 TDSS rootkit removing tool 2.7.7.0 Jan 24 2012 16:44:27 |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
|
Hier ist die Logdatei von ComboFix: [code] Combofix Logfile: Code: ComboFix 12-01-23.02 - ich 25.01.2012 20:26:06.1.2 - x86 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:51 Uhr. |
Copyright ©2000-2025, Trojaner-Board
