Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner - keine AntiVirensoftware-Installation möglich (https://www.trojaner-board.de/113272-trojaner-keine-antivirensoftware-installation-moeglich.html)

daveee 07.04.2012 14:10
Trojaner - keine AntiVirensoftware-Installation möglich
 
Hallo zusammen,

ich habe vor ca. 1 Woche einige Trojaner aufm meinem PC gehabt. Diese wurden von Antivir erkannt und auch entfernt. Doch trotzdem gibt es seit dem einige Problem:

-Antivir (Regenschirm) wird in der Taskleiste nicht mehr angezeigt; öffne ich Antivir zeigt er mir, dass er Echzeitschutz nicht aktiviert ist. versuche ich ihn dann manuell einzuschalten, läd er kurz und schaltet sich automatisch wieder aus. eine Neuinstallation hat leider auch nichts geholfen.

-versuche ich eine andere Antivirensoftware (AVG,McAffee) zu installieren, kommt am Ende immer eine Fehlermeldung, dass es nicht geklappt hat... im abgesichteren Modus bekomme ich beim Versuch der Installation immer folgende Meldung:
"Der Systemadministrator hat Richtlinien erlassen, um diese Installation zu verhindern"

ich bin aber Systemadiministrator...

-desweiteren ging auch zwischenzeitlich der Internet Explorer nicht mehr, hat sich einfach nicht geöffnet...das könnte ich mit einer Neuinstallation im Abgesichteren Modus allerdings beheben.

-sehr merkwürdig war auch, dass wenn ich egal wo die rechte Maustaste gedrückt habe, sofort der Installer von "corel draw" angefangen hat zu installieren und erst nach Abrechen, die "Optionen" der rechten Maustaste auf z.b einem Icon angezeigt wurden... sehr selstam..

-außerdem funktioniert der Remotedesktop nicht mehr, ich kann weder von außen noch im Netzwerk auf den PC zugreifen...


Ich hoffe es gibt eine Lösung den PC wieder sauber zu bekommen...es ist nämlcih fast unmöglich den PC neuaufzusetzen, da dieser seit ca. 6-7Jahren läuft und einige Programme (wichtig zur Arbeit) nicht mehr wieder installiert werden könnten...

Habe Hijacksthis, DDS und Antivir Rescue CD durchlaufen lassen, anbei die LOGs.

Vielen Dank für eure Hilfe schon mal!

cosinus 07.04.2012 19:46
Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

daveee 07.04.2012 20:46
Danke.
werd ich morgen posten!
Kann man aus den anderen LOGs noch nichts erkennen?

Gruß

daveee 08.04.2012 13:08
so hier sind die gewünschten logs!
danke!

daveee 08.04.2012 16:24
und helfen die logs? was du mit dem als "code" posten meintest, hab ich leider net ganz verstanden... hoffe das geht so!?


sinnfreies Vollzitat entfernt //cosinus

cosinus 08.04.2012 17:08
Lass bitte die sinnfreien Fullquotes! Wenn man sehen will was der andere komplett geschriben hat scrollt man nach oben! Wenn dann zitiert nur passagenweise!

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

daveee 08.04.2012 17:22
jo habs vorher schon mal benutzt. anbei alle logs.
danke schonmal!

cosinus 08.04.2012 18:10
Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


daveee 08.04.2012 18:23
habe ich doch schon oben gepostet.
aber anbei nochmal der ESET Log.

cosinus 08.04.2012 18:36
Ach sry das hab ich ganz übersehen :stirn:

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

daveee 08.04.2012 18:41
Zitat:
Zitat von cosinus (Beitrag 811094)
Ach sry das hab ich ganz übersehen :stirn:

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
zu 1.) der normale Modus funktioniert eigentlich uneingeschränkt. Außer, dass sich der Antvir-Echtzeitscanner nicht aktivieren lässt und andere Antiviren programme sich nicht installieren lassen. Und halt die Geschichte mit der rechten Maustaste und dem IE, die ich ja aber behoben habe. Sonst fällt eigentlich nichts beim Arbeiten auf.

zu 2.) hmm, ne ist alles vorhanden.

gruß

cosinus 08.04.2012 18:56
Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

daveee 08.04.2012 21:42
Liste der Anhänge anzeigen (Anzahl: 1)
hier das OTL log:

OTL Logfile:
Code:
OTL logfile created on: 08.04.2012 22:20:36 - Run 1
OTL by OldTimer - Version 3.2.39.2    Folder = C:\Dokumente und Einstellungen\FIRMA\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,42 Mb Total Physical Memory | 426,20 Mb Available Physical Memory | 41,69% Memory free
2,40 Gb Paging File | 1,86 Gb Available in Paging File | 77,64% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 101,11 Gb Total Space | 57,16 Gb Free Space | 56,54% Space Free | Partition Type: NTFS
Drive D: | 14,87 Gb Total Space | 9,44 Gb Free Space | 63,48% Space Free | Partition Type: FAT32
Drive G: | 1,91 Gb Total Space | 1,75 Gb Free Space | 91,31% Space Free | Partition Type: FAT
Drive H: | 246,50 Mb Total Space | 246,50 Mb Free Space | 100,00% Space Free | Partition Type: FAT32
Drive J: | 182,10 Gb Total Space | 148,44 Gb Free Space | 81,52% Space Free | Partition Type: NTFS
 
Computer Name: BÜRO | User Name: FIRMA | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.04.08 22:05:56 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\FIRMA\Desktop\OTL.exe
PRC - [2012.02.23 12:45:31 | 000,690,352 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) -- C:\Programme\StarMoney Business 5.0 Deutsche Bank Edition\ouservice\StarMoneyOnlineUpdate.exe
PRC - [2011.11.08 12:54:25 | 000,554,160 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) -- C:\Programme\StarMoney Business 4.0 Deutsche Bank Edition\ouservice\StarMoneyOnlineUpdate.exe
PRC - [2011.08.23 13:14:20 | 001,114,112 | ---- | M] (1&1 Internet AG) -- C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.05.25 18:23:16 | 001,801,064 | ---- | M] (Hewlett-Packard Co.) -- C:\Programme\Hp\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe
PRC - [2011.02.24 17:06:42 | 000,511,448 | ---- | M] (TomTom) -- C:\Programme\MyTomTom 3\MyTomTomSA.exe
PRC - [2011.02.12 22:34:16 | 003,987,376 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
PRC - [2011.01.23 20:47:44 | 000,148,280 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\ezprint.exe
PRC - [2011.01.23 20:47:42 | 000,770,728 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\lxecmon.exe
PRC - [2010.11.19 17:51:48 | 001,483,072 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
PRC - [2010.08.02 19:48:48 | 000,780,408 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
PRC - [2010.06.17 22:56:44 | 000,370,176 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe
PRC - [2010.04.14 16:08:12 | 000,598,696 | ---- | M] ( ) -- C:\WINDOWS\system32\lxeccoms.exe
PRC - [2009.08.28 19:42:54 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2009.08.18 12:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
PRC - [2009.08.18 12:29:22 | 000,183,152 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE
PRC - [2008.04.14 04:23:07 | 000,220,672 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\logon.scr
PRC - [2008.04.14 04:22:58 | 000,062,976 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\rdpclip.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.04.14 04:22:43 | 000,180,224 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dwwin.exe
PRC - [2007.03.16 11:45:30 | 000,063,712 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
PRC - [2004.11.09 22:36:01 | 001,140,312 | ---- | M] (America Online, Inc.) -- C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.02.15 13:11:24 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\94a40f415bfa947e251888bbe88bb973\System.Configuration.ni.dll
MOD - [2012.02.15 11:27:07 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\77e1279cbf4eecfb0284b63316fe43fe\System.Xml.ni.dll
MOD - [2012.02.15 11:26:59 | 012,430,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ad99ac6b5666edb8ee742dd64f9578af\System.Windows.Forms.ni.dll
MOD - [2012.02.15 11:26:42 | 001,587,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\9351cf29bb1ba951e45a9b3b0edab937\System.Drawing.ni.dll
MOD - [2012.02.15 11:24:39 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\9e3803cd2a11f056291862e306a8e2b2\System.ni.dll
MOD - [2012.01.03 15:10:46 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.10.13 03:09:46 | 011,490,816 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll
MOD - [2011.02.24 17:06:44 | 000,161,240 | ---- | M] () -- C:\Programme\MyTomTom 3\TomTomSupporterProxy.dll
MOD - [2011.02.24 17:06:44 | 000,047,576 | ---- | M] () -- C:\Programme\MyTomTom 3\TomTomSupporterBase.dll
MOD - [2011.02.24 17:06:34 | 007,578,112 | ---- | M] () -- C:\Programme\MyTomTom 3\QtGui4.dll
MOD - [2011.02.24 17:06:34 | 002,159,104 | ---- | M] () -- C:\Programme\MyTomTom 3\QtCore4.dll
MOD - [2011.02.24 17:06:34 | 000,977,408 | ---- | M] () -- C:\Programme\MyTomTom 3\QtNetwork4.dll
MOD - [2011.02.24 17:06:34 | 000,396,288 | ---- | M] () -- C:\Programme\MyTomTom 3\QtXml4.dll
MOD - [2011.02.04 18:48:30 | 000,291,840 | ---- | M] () -- C:\WINDOWS\system32\sbe.dll
MOD - [2011.01.23 20:47:44 | 000,148,280 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\ezprint.exe
MOD - [2011.01.23 20:47:42 | 000,770,728 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\lxecmon.exe
MOD - [2011.01.13 10:44:24 | 000,232,800 | ---- | M] () -- C:\Programme\StarMoney Business 5.0 Deutsche Bank Edition\ouservice\patchw32.dll
MOD - [2010.06.17 22:56:52 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll
MOD - [2010.04.05 06:56:07 | 000,716,954 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\epwizard.dll
MOD - [2010.04.05 06:55:15 | 000,159,890 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\customui.dll
MOD - [2010.04.05 06:55:04 | 000,061,604 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\epfunct.dll
MOD - [2010.04.05 06:54:59 | 000,123,033 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\eputil.dll
MOD - [2010.04.05 06:54:52 | 000,143,502 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\imagutil.dll
MOD - [2010.04.01 13:24:28 | 001,228,800 | ---- | M] () -- C:\Programme\Lexmark\Pro800-Pro900 Series\lxecdrs.dll
MOD - [2010.04.01 13:24:28 | 001,228,800 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\lxecdrs.dll
MOD - [2010.04.01 13:23:27 | 000,450,560 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\lxecscw.dll
MOD - [2009.12.16 07:42:12 | 000,229,376 | ---- | M] () -- C:\Programme\Lexmark\Pro800-Pro900 Series\lxecmicro.dll
MOD - [2009.11.04 09:14:19 | 000,157,696 | ---- | M] () -- C:\WINDOWS\system32\spool\prtprocs\w32x86\lxecdrpp.dll
MOD - [2009.10.06 15:36:58 | 000,262,656 | ---- | M] () -- C:\Programme\StarMoney Business 4.0 Deutsche Bank Edition\ouservice\patchw32.dll
MOD - [2009.06.23 07:11:04 | 000,102,400 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\epoemdll.dll
MOD - [2009.06.23 07:10:29 | 000,045,056 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\epstring.dll
MOD - [2009.06.23 07:09:11 | 002,203,648 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\epwizres.dll
MOD - [2009.05.27 08:16:50 | 000,192,512 | ---- | M] () -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxecdatr.dll
MOD - [2009.04.28 03:56:29 | 000,024,064 | ---- | M] () -- C:\WINDOWS\system32\lxecsmr.dll
MOD - [2009.04.07 15:25:27 | 000,471,040 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\iptk.dll
MOD - [2009.03.10 01:43:49 | 000,225,280 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\lxeccaps.dll
MOD - [2009.03.10 01:43:49 | 000,155,648 | ---- | M] () -- C:\Programme\Lexmark\Pro800-Pro900 Series\lxeccaps.dll
MOD - [2009.03.02 10:25:47 | 000,151,552 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\lxecptp.dll
MOD - [2009.02.20 04:48:03 | 000,299,008 | ---- | M] () -- C:\WINDOWS\system32\lxecsm.dll
MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2007.05.22 10:59:22 | 000,128,512 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2006.10.26 17:21:22 | 000,056,056 | ---- | M] () -- C:\WINDOWS\system32\DLAAPI_W.DLL
MOD - [2006.03.24 14:00:00 | 000,015,360 | ---- | M] () -- C:\WINDOWS\system32\tsd32.dll
MOD - [2005.10.19 10:17:58 | 000,131,072 | ---- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- C:\Programme\Windows Media Player\WMPNetwk.exe -- (WMPNetworkSvc)
SRV - File not found [On_Demand | Stopped] -- C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe -- (GoogleDesktopManager-051210-111108)
SRV - File not found [Auto | Stopped] -- C:\Programme\AVG\AVG2012\AVGIDSAgent.exe -- (AVGIDSAgent)
SRV - [2012.02.23 12:45:31 | 000,690,352 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Running] -- C:\Programme\StarMoney Business 5.0 Deutsche Bank Edition\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney Business 5.0 OnlineUpdate)
SRV - [2012.01.31 08:56:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.01.31 08:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.11.08 12:54:25 | 000,554,160 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Running] -- C:\Programme\StarMoney Business 4.0 Deutsche Bank Edition\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney Business 4.0 OnlineUpdate)
SRV - [2011.02.12 22:34:16 | 003,987,376 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv)
SRV - [2010.11.19 17:51:48 | 001,483,072 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2010.11.19 17:49:04 | 000,029,504 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2010.08.02 19:48:48 | 000,780,408 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2010.04.14 16:08:12 | 000,598,696 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\system32\lxeccoms.exe -- (lxec_device)
SRV - [2010.04.14 16:08:05 | 000,193,192 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxecserv.exe -- (lxecCATSCustConnectService)
SRV - [2009.08.28 19:42:54 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.08.18 12:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2006.11.02 15:20:10 | 000,887,544 | ---- | M] (Sonic Solutions) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe -- (RoxMediaDB9)
SRV - [2006.09.14 15:54:34 | 000,126,976 | ---- | M] (MicroVision Development, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe -- (stllssvr)
SRV - [2004.11.09 22:36:01 | 001,140,312 | ---- | M] (America Online, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe -- (AOL ACS)
SRV - [2004.10.22 04:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\FIRMA\LOKALE~1\Temp\mbr.sys -- (mbr)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.01.31 08:56:33 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.01.31 08:56:33 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.09.16 16:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.02.12 22:34:18 | 000,163,232 | ---- | M] (Acronis) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afcdp.sys -- (afcdp)
DRV - [2011.02.12 22:34:11 | 000,911,680 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\tdrpm258.sys -- (tdrpman258) Acronis Try&Decide and Restore Points filter (build 258)
DRV - [2011.02.12 22:34:10 | 000,600,928 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter)
DRV - [2011.02.12 22:34:03 | 000,170,464 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman)
DRV - [2010.10.07 13:34:32 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2009.10.08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2006.11.01 13:19:12 | 000,050,688 | ---- | M] (Sonic Solutions) [File_System | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\RxFilter.sys -- (RxFilter)
DRV - [2006.10.26 17:22:00 | 000,009,432 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLADResM.SYS -- (DLADResM)
DRV - [2006.10.26 17:21:34 | 000,094,648 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS -- (DLAUDFAM)
DRV - [2006.10.26 17:21:34 | 000,035,096 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLABMFSM.SYS -- (DLABMFSM)
DRV - [2006.10.26 17:21:32 | 000,097,848 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS -- (DLAUDF_M)
DRV - [2006.10.26 17:21:30 | 000,026,296 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS -- (DLAOPIOM)
DRV - [2006.10.26 17:21:28 | 000,032,472 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS -- (DLABOIOM)
DRV - [2006.10.26 17:21:26 | 000,014,520 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS -- (DLAPoolM)
DRV - [2006.10.26 17:21:24 | 000,104,536 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS -- (DLAIFS_M)
DRV - [2006.10.12 03:43:56 | 001,777,152 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006.08.11 11:35:18 | 000,012,920 | ---- | M] (Roxio) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM)
DRV - [2006.08.11 11:35:16 | 000,028,184 | ---- | M] (Roxio) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS -- (DLARTL_M)
DRV - [2006.07.17 19:33:18 | 000,137,216 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (HdAudAddService)
DRV - [2004.07.14 12:54:42 | 000,676,864 | ---- | M] (Aladdin Knowledge Systems) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\hardlock.sys -- (Hardlock)
DRV - [2004.01.27 17:58:08 | 000,200,573 | R--- | M] (Auerswald GmbH & Co.KG                        ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\auusb.sys -- (auusb)
DRV - [2004.01.27 17:57:44 | 000,193,421 | R--- | M] (Auerswald GmbH & Co.KG                        ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tausb.sys -- (tausb)
DRV - [2003.01.10 23:13:04 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1145938460-872749323-752679165-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1145938460-872749323-752679165-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1145938460-872749323-752679165-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\S-1-5-21-1145938460-872749323-752679165-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-1145938460-872749323-752679165-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.de/ [binary data]
IE - HKU\S-1-5-21-1145938460-872749323-752679165-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/links/home
IE - HKU\S-1-5-21-1145938460-872749323-752679165-1005\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1145938460-872749323-752679165-1005\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-1145938460-872749323-752679165-1005\..\SearchScopes,DefaultScope = {FA030899-1A54-4C6E-B835-A512B394B367}
IE - HKU\S-1-5-21-1145938460-872749323-752679165-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1145938460-872749323-752679165-1005\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=FXTV5&o=101699&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=F4&apn_dtid=YYYYYYYYDE&apn_uid=3D95375B-3A28-4B69-AE49-4C2EB7DDECBA&apn_sauid=DD619E2D-C625-4C93-ADBC-6C01E8C21746
IE - HKU\S-1-5-21-1145938460-872749323-752679165-1005\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://go.web.de/suchbox/google?q={searchTerms}
IE - HKU\S-1-5-21-1145938460-872749323-752679165-1005\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = hxxp://127.0.0.1:4664/search&s=L-sQHyOl5hjL3gZSDgNbN5keqWI?q={searchTerms}
IE - HKU\S-1-5-21-1145938460-872749323-752679165-1005\..\SearchScopes\{908AB23E-6E89-4651-BFA5-5AB0CF82C110}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_de
IE - HKU\S-1-5-21-1145938460-872749323-752679165-1005\..\SearchScopes\{94CA2A06-FC1D-47DD-B4C1-9055640632AE}: "URL" = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
IE - HKU\S-1-5-21-1145938460-872749323-752679165-1005\..\SearchScopes\{FA030899-1A54-4C6E-B835-A512B394B367}: "URL" = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
IE - HKU\S-1-5-21-1145938460-872749323-752679165-1005\..\SearchScopes\{FDAF0E77-2DC9-4F43-9017-C6F00DD4E678}: "URL" = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
IE - HKU\S-1-5-21-1145938460-872749323-752679165-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\3.0.40818.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpWinExt,version=5.0: C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\WINDOWS\system32\TVUAx\npTVUAx.dll (TVU networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.12.04 15:20:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\msntoolbar@msn.com: C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox [2011.12.04 15:21:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{27182e60-b5f3-411c-b545-b44205977502}: C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\ [2011.12.04 15:21:27 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.12.04 15:20:30 | 000,000,000 | ---D | M]
 
 
O1 HOSTS File: ([2006.03.24 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG2012\avgssie.dll File not found
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O2 - BHO: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (1&&1 Internet AG Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll (mquadr.at software engineering und consulting GmbH)
O3 - HKLM\..\Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-1145938460-872749323-752679165-1005\..\Toolbar\WebBrowser: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [EzPrint] C:\Programme\Lexmark Pro800-Pro900 Series\ezprint.exe ()
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [HDAudDeck] C:\Programme\VIAudioi\HDADeck\HDeck.exe (VIA Technologies, Inc.)
O4 - HKLM..\Run: [lxecmon.exe] C:\Programme\Lexmark Pro800-Pro900 Series\lxecmon.exe ()
O4 - HKLM..\Run: [QuickFinder Scheduler] C:\Programme\WordPerfect Office X3\Programs\QFSCHD130.EXE (Corel Corporation)
O4 - HKLM..\Run: [SMB50StarMoneyRunEntry] C:\Programme\StarMoney Business 5.0 Deutsche Bank Edition\app\oflagent.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
O4 - HKLM..\Run: [StarMoneyRunEntry] C:\Programme\StarMoney Business 4.0 Deutsche Bank Edition\app\oflagent.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-1145938460-872749323-752679165-1005..\Run: [1&1 EasyLogin] C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe (1&1 Internet AG)
O4 - HKU\S-1-5-21-1145938460-872749323-752679165-1005..\Run: [HP Photosmart 5510 series (NET)] C:\Programme\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe (Hewlett-Packard Co.)
O4 - HKU\S-1-5-21-1145938460-872749323-752679165-1005..\Run: [MyTomTomSA.exe] C:\Programme\MyTomTom 3\MyTomTomSA.exe (TomTom)
O4 - HKU\S-1-5-21-1145938460-872749323-752679165-1005..\Run: [Nuipogoq] C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Iqyxy\koeqi.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\estea.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\ohbeb.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\okgoe.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\woyv.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Handicraft-Freigabe.LNK = C:\HANDI\HANDIWIN.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\amykty.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\ikcydu.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\okiq.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\ysbyi.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\FIRMA\Startmenü\Programme\Autostart\Microsoft Office Outlook 2003.lnk = C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\outicon.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1145938460-872749323-752679165-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta ()
O15 - HKU\S-1-5-21-1145938460-872749323-752679165-1005\..Trusted Ranges: GD ([http] in Lokales Intranet)
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} hxxp://www.ipix.com/download/ipixx.cab (iPIX ActiveX Control)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} hxxp://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_6.cab (FixController Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1163756939265 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163756928765 (MUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} hxxp://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab (DDRevision Class)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C8F3EC2F-A7BE-48A2-BA76-B021E58D693C}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll File not found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\GOOGLE\GOOGLE~3\GOEC62~1.DLL) -  File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - No CLSID value found.
O24 - Desktop Components:0 () - hxxp://www.frank-bahr.de/images_vilureef/impressionen17.jpg
O24 - Desktop Components:1 () - file:///C:/DOKUME~1/FIRMA/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Components:2 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\wallpaper.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\wallpaper.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.11.16 13:25:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG2012\avgrsx.exe /sync /restart)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk - C:\Programme\Hp\Digital Imaging\bin\hpqtra08.exe - (Hewlett-Packard Co.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^FIRMA^Startmenü^Programme^Autostart^Tintenwarnungen überwachen - HP Photosmart 5510 series (Netzwerk).lnk -  - File not found
MsConfig - StartUpReg: Bing Bar - hkey= - key= - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe (Microsoft Corp.)
MsConfig - StartUpReg: Google Desktop Search - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 2
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.1.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {29E7D24F-BF30-45E7-8A40-AD27AFD8F5C6} - Microsoft .NET Framework 1.0 Hotfix (KB979904)
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.1.4
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {407408d4-94ed-4d86-ab69-a7f649d112ee} - %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4F00D11B-8327-4C55-B7DA-B8D8C10F28A8} - Microsoft .NET Framework 1.0 Hotfix (KB2572066)
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - Microsoft .NET Framework 1.0 Hotfix (KB930494)
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E8EA5BD6-D931-4001-ABF6-81BAA500360A} - Microsoft .NET Framework 1.0 Hotfix (KB953295)
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EA29D410-CE41-4953-A862-2DE706A1DAD7} - Microsoft .NET Framework 1.0 Service Pack 3
ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall
ActiveX: Microsoft Base Smart Card Crypto Provider Package -
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.08 22:19:22 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\FIRMA\Desktop\OTL.exe
[2012.04.08 19:27:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Zivyic
[2012.04.08 19:27:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Otby
[2012.04.08 19:27:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Hepa
[2012.04.08 18:27:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Lokale Einstellungen\Anwendungsdaten\Identities
[2012.04.08 18:27:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Sywiov
[2012.04.08 18:27:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Iqyxy
[2012.04.08 18:27:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Ewihos
[2012.04.08 02:39:37 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.04.07 13:26:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Desktop\Antivirus
[2012.04.03 16:40:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Avira
[2012.04.03 16:40:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.04.03 16:40:05 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.04.03 16:40:02 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.04.03 16:40:02 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.04.03 16:40:02 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.04.03 16:40:01 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.04.03 16:40:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.04.03 16:25:42 | 000,041,848 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDBehave.sys
[2012.04.03 16:24:29 | 000,000,000 | ---D | C] -- C:\Programme\G Data
[2012.04.03 16:24:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2012.04.03 16:10:53 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\GroupPolicy
[2012.04.03 15:46:17 | 000,000,000 | ---D | C] -- C:\Programme\Softwin
[2012.04.03 15:45:37 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Softwin
[2012.04.03 15:23:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2012
[2012.04.03 15:22:03 | 000,000,000 | ---D | C] -- C:\Programme\AVG
[2012.04.03 15:19:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.04.03 15:19:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2012.04.03 14:43:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\StarMoney Business 5.0 Deutsche Bank Edition
[2012.03.29 18:23:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ATI
[2012.03.29 18:23:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ATI
[2012.03.29 18:22:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
[2012.03.29 18:19:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Identities
[2012.03.28 12:49:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney Business 5.0
[2012.03.28 12:43:25 | 000,000,000 | ---D | C] -- C:\Programme\StarMoney Business 5.0 Deutsche Bank Edition
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.08 22:11:18 | 000,002,619 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Startmenü\Programme\Autostart\Microsoft Office Outlook 2003.lnk
[2012.04.08 22:09:59 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.04.08 22:09:56 | 000,036,058 | ---- | M] () -- C:\WINDOWS\kfxfbyv.ekx
[2012.04.08 22:05:56 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\FIRMA\Desktop\OTL.exe
[2012.04.08 22:01:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.04.08 21:47:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.04.08 19:55:37 | 000,069,670 | ---- | M] () -- C:\WINDOWS\rlzan.zpi
[2012.04.08 19:30:15 | 000,254,500 | ---- | M] () -- C:\WINDOWS\sqlpwez.vxy
[2012.04.08 17:05:24 | 000,209,183 | ---- | M] () -- C:\WINDOWS\vkqew.kfp
[2012.04.08 17:05:22 | 000,371,292 | ---- | M] () -- C:\WINDOWS\tmyagw.iwg
[2012.04.08 17:05:22 | 000,036,976 | ---- | M] () -- C:\WINDOWS\aiv.bml
[2012.04.08 14:39:00 | 000,000,860 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2012.04.08 08:58:10 | 003,507,497 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Desktop\Französisch HK Prüfung.PDF
[2012.04.08 03:47:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.04.08 02:54:40 | 000,244,441 | ---- | M] () -- C:\WINDOWS\nvnse.ogk
[2012.04.08 02:54:38 | 000,141,336 | ---- | M] () -- C:\WINDOWS\xqirf.xov
[2012.04.08 01:00:10 | 000,200,893 | ---- | M] () -- C:\WINDOWS\onub.vws
[2012.04.08 00:59:43 | 000,332,069 | ---- | M] () -- C:\WINDOWS\nhzhy.oae
[2012.04.07 18:18:02 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.04.07 13:28:06 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\netcache.dat
[2012.04.07 13:21:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.04.06 19:22:42 | 005,613,295 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Desktop\Handelskammerwiso.PDF
[2012.04.04 16:08:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.04.03 16:40:17 | 000,001,675 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.04.03 16:25:42 | 000,090,744 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\MiniIcpt.sys
[2012.04.03 16:25:42 | 000,041,848 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDBehave.sys
[2012.04.03 15:20:24 | 000,457,760 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.04.03 15:20:24 | 000,439,656 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.04.03 15:20:24 | 000,084,320 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.04.03 15:20:24 | 000,070,916 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.04.03 14:55:16 | 000,000,316 | -HS- | M] () -- C:\boot.ini
[2012.04.03 14:52:16 | 000,807,488 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.04.03 14:43:26 | 000,001,890 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarMoney Business 5.0 Deutsche Bank Edition.lnk
[2012.04.03 14:32:57 | 168,476,936 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Desktop\smoney.exe
[2012.04.02 14:38:06 | 000,017,007 | ---- | M] () -- C:\WINDOWS\tffcc.vwq
[2012.03.29 14:06:13 | 000,007,279 | ---- | M] () -- C:\WINDOWS\irbqt.jhc
[2012.03.29 14:02:10 | 000,052,352 | ---- | M] () -- C:\WINDOWS\vncwoe.sjc
[2012.03.28 10:55:36 | 000,070,217 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Desktop\Abtretungsvereinbarung.pdf
[2012.03.14 04:05:10 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.04.08 08:58:06 | 003,507,497 | ---- | C] () -- C:\Dokumente und Einstellungen\FIRMA\Desktop\Französisch HK Prüfung.PDF
[2012.04.06 19:22:40 | 005,613,295 | ---- | C] () -- C:\Dokumente und Einstellungen\FIRMA\Desktop\Handelskammerwiso.PDF
[2012.04.03 16:40:17 | 000,001,675 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.04.03 15:36:40 | 000,002,619 | ---- | C] () -- C:\Dokumente und Einstellungen\FIRMA\Startmenü\Programme\Autostart\Microsoft Office Outlook 2003.lnk
[2012.04.03 14:32:57 | 168,476,936 | ---- | C] () -- C:\Dokumente und Einstellungen\FIRMA\Desktop\smoney.exe
[2012.04.03 14:11:16 | 000,141,336 | ---- | C] () -- C:\WINDOWS\xqirf.xov
[2012.04.03 14:10:55 | 000,371,292 | ---- | C] () -- C:\WINDOWS\tmyagw.iwg
[2012.04.02 14:38:06 | 000,017,007 | ---- | C] () -- C:\WINDOWS\tffcc.vwq
[2012.03.29 20:00:47 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\FIRMA\netcache.dat
[2012.03.29 18:17:53 | 000,036,058 | ---- | C] () -- C:\WINDOWS\kfxfbyv.ekx
[2012.03.29 18:17:52 | 000,254,500 | ---- | C] () -- C:\WINDOWS\sqlpwez.vxy
[2012.03.29 14:06:50 | 000,069,670 | ---- | C] () -- C:\WINDOWS\rlzan.zpi
[2012.03.29 14:06:46 | 000,244,441 | ---- | C] () -- C:\WINDOWS\nvnse.ogk
[2012.03.29 14:06:39 | 000,200,893 | ---- | C] () -- C:\WINDOWS\onub.vws
[2012.03.29 14:06:13 | 000,007,279 | ---- | C] () -- C:\WINDOWS\irbqt.jhc
[2012.03.29 14:06:12 | 000,209,183 | ---- | C] () -- C:\WINDOWS\vkqew.kfp
[2012.03.29 14:06:01 | 000,332,069 | ---- | C] () -- C:\WINDOWS\nhzhy.oae
[2012.03.29 14:05:26 | 000,036,976 | ---- | C] () -- C:\WINDOWS\aiv.bml
[2012.03.29 14:02:10 | 000,052,352 | ---- | C] () -- C:\WINDOWS\vncwoe.sjc
[2012.03.28 12:49:18 | 000,001,890 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarMoney Business 5.0 Deutsche Bank Edition.lnk
[2012.03.28 10:55:36 | 000,070,217 | ---- | C] () -- C:\Dokumente und Einstellungen\FIRMA\Desktop\Abtretungsvereinbarung.pdf
[2012.02.15 05:07:32 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.14 19:29:14 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\lxecvs.dll
[2012.01.14 19:29:13 | 000,528,384 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeccoin.dll
[2012.01.14 19:29:09 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\lxecgcfg.dll
[2012.01.14 19:29:08 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\lxeccui.dll
[2012.01.14 19:29:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\lxeccuir.dll
[2012.01.14 19:28:16 | 001,114,112 | ---- | C] ( ) -- C:\WINDOWS\System32\lxecserv.dll
[2012.01.14 19:28:16 | 000,847,872 | ---- | C] ( ) -- C:\WINDOWS\System32\lxecusb1.dll
[2012.01.14 19:28:16 | 000,712,704 | ---- | C] ( ) -- C:\WINDOWS\System32\lxecpmui.dll
[2012.01.14 19:28:16 | 000,688,128 | ---- | C] ( ) -- C:\WINDOWS\System32\lxechbn3.dll
[2012.01.14 19:28:16 | 000,598,696 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeccoms.exe
[2012.01.14 19:28:16 | 000,577,536 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeclmpm.dll
[2012.01.14 19:28:16 | 000,425,984 | ---- | C] ( ) -- C:\WINDOWS\System32\lxecinpa.dll
[2012.01.14 19:28:16 | 000,413,696 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeciesc.dll
[2012.01.14 19:28:16 | 000,393,216 | ---- | C] () -- C:\WINDOWS\System32\LXECinst.dll
[2012.01.14 19:28:16 | 000,356,352 | ---- | C] ( ) -- C:\WINDOWS\System32\LXEChcp.dll
[2012.01.14 19:28:16 | 000,327,680 | ---- | C] () -- C:\WINDOWS\System32\lxeccu.dll
[2012.01.14 19:28:16 | 000,324,264 | ---- | C] ( ) -- C:\WINDOWS\System32\lxecih.exe
[2012.01.14 19:28:16 | 000,323,584 | ---- | C] () -- C:\WINDOWS\System32\lxecins.dll
[2012.01.14 19:28:16 | 000,278,528 | ---- | C] () -- C:\WINDOWS\System32\lxecgrd.dll
[2012.01.14 19:28:16 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\lxecinsb.dll
[2012.01.14 19:28:16 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\lxecinsr.dll
[2012.01.14 19:28:16 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\lxeccub.dll
[2012.01.14 19:28:16 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\lxecjswr.dll
[2012.01.14 19:28:16 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\lxeccur.dll
[2012.01.14 19:28:15 | 000,802,816 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeccomc.dll
[2012.01.14 19:28:15 | 000,434,176 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeccomm.dll
[2012.01.14 19:28:15 | 000,373,416 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeccfg.exe
[2012.01.03 19:22:13 | 000,000,057 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ament.ini
[2011.12.02 20:36:58 | 000,074,203 | ---- | C] () -- C:\WINDOWS\hpqins16.dat.temp
[2011.12.02 19:56:06 | 000,073,858 | ---- | C] () -- C:\WINDOWS\hpqins16.dat
[2011.07.06 15:17:09 | 000,457,864 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.04.26 10:01:27 | 000,000,352 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18145076
[2011.03.25 20:45:08 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011.03.25 20:45:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2011.02.10 15:24:53 | 000,000,873 | ---- | C] () -- C:\WINDOWS\uninst.ini
[2010.12.15 13:07:35 | 000,471,040 | ---- | C] () -- C:\WINDOWS\iwexec.exe
[2010.12.15 13:07:26 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\Lfkodak.dll
[2010.12.15 13:07:24 | 000,392,192 | ---- | C] () -- C:\WINDOWS\System32\Lffpx7.dll
[2010.12.15 13:07:24 | 000,088,576 | ---- | C] () -- C:\WINDOWS\System32\Lffpx90n.dll
[2010.05.11 11:36:31 | 000,000,046 | ---- | C] () -- C:\WINDOWS\hmview.ini
 
========== LOP Check ==========
 
[2012.01.19 12:36:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1&1
[2011.02.12 22:34:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2012.04.03 15:35:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2012
[2006.11.16 16:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Borland
[2012.04.03 15:19:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2011.02.12 23:52:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\createpart
[2011.02.12 23:11:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\expLauncher
[2011.03.25 20:45:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2007.08.01 12:38:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
[2012.04.07 13:21:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2006.11.16 15:52:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gnab
[2010.02.24 10:23:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2011.09.13 20:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Laconic Software
[2011.02.12 23:51:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
[2011.03.23 10:52:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexmark Pro800-Pro900 Series
[2012.04.03 15:32:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2011.05.05 12:51:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF
[2011.02.12 23:53:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\redistpart
[2010.05.04 10:07:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney Business 4.0
[2012.04.03 14:43:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney Business 5.0
[2011.02.13 11:37:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2006.11.16 15:39:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2011.02.13 11:36:09 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2011.06.01 19:29:49 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{411234A5-A7C5-4628-A4D3-64C942F8C38C}
[2009.10.07 08:43:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2012.01.19 12:37:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\1&1
[2011.02.12 22:42:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Acronis
[2007.11.26 16:07:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\DataDesign
[2008.12.03 15:30:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\DeepBurner
[2011.05.05 12:50:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Downloaded Installations
[2012.04.08 22:13:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Ewihos
[2011.05.05 12:40:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Foxit Software
[2007.11.24 11:06:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant
[2008.12.12 20:52:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Hansenet
[2012.04.08 19:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Hepa
[2011.11.11 13:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Image Zone Express
[2012.04.08 18:27:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Iqyxy
[2007.11.09 13:38:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Leadertech
[2011.05.11 13:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Nitro PDF
[2009.09.08 12:11:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Opera
[2012.04.08 19:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Otby
[2008.11.11 10:29:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Printer Info Cache
[2011.09.05 10:19:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Reviversoft
[2012.04.08 18:27:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Sywiov
[2011.12.21 21:09:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\TeamViewer
[2011.02.13 11:36:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\TuneUp Software
[2008.11.03 13:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\UseNeXT
[2012.04.08 19:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Zivyic
[2012.04.08 22:01:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
[2012.01.16 14:14:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Lexmark Pro800-Pro900 Series
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.01.19 12:37:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\1&1
[2011.02.12 22:42:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Acronis
[2011.08.08 17:53:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Adobe
[2008.06.02 20:14:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\AdobeUM
[2006.11.16 15:39:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\AOL
[2011.11.03 11:25:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Apple Computer
[2006.11.16 15:24:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\ATI
[2012.04.03 16:40:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Avira
[2008.08.28 11:01:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\COREL
[2006.11.17 10:18:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\CyberLink
[2007.11.26 16:07:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\DataDesign
[2008.12.03 15:30:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\DeepBurner
[2011.05.05 12:50:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Downloaded Installations
[2011.12.12 13:14:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\dvdcss
[2012.04.08 22:13:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Ewihos
[2011.05.05 12:40:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Foxit Software
[2011.12.21 13:42:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Google
[2007.11.24 11:06:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant
[2008.12.12 20:52:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Hansenet
[2007.08.21 14:03:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Help
[2012.04.08 19:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Hepa
[2011.12.04 15:39:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\HP
[2012.04.08 22:22:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\HPAppData
[2010.07.10 16:38:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\HpUpdate
[2006.11.16 13:34:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Identities
[2011.11.11 13:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Image Zone Express
[2012.04.08 18:27:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Iqyxy
[2007.11.09 13:38:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Leadertech
[2006.11.17 11:47:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Macromedia
[2011.04.27 09:23:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Malwarebytes
[2011.08.08 17:53:26 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft
[2011.05.11 13:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Nitro PDF
[2009.09.08 12:11:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Opera
[2012.04.08 19:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Otby
[2008.11.11 10:29:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Printer Info Cache
[2008.01.25 10:18:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Real
[2011.09.05 10:19:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Reviversoft
[2007.07.30 17:12:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Roxio
[2007.07.30 12:51:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Sun
[2012.04.08 18:27:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Sywiov
[2011.12.21 21:09:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\TeamViewer
[2011.02.13 11:36:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\TuneUp Software
[2008.11.03 13:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\UseNeXT
[2008.02.18 10:36:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\vlc
[2012.04.02 09:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Winamp
[2007.07.30 17:08:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\WinRAR
[2006.11.16 15:39:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\You've Got Pictures Screensaver
[2012.04.08 19:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Zivyic
 
< %APPDATA%\*.exe /s >
[2010.11.28 13:09:44 | 005,903,928 | ---- | M] (1&1 Internet AG) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\1&1\1&1 EasyLogin\update\EasyLogin_setup_DE.exe
[2007.08.04 11:05:29 | 023,813,608 | ---- | M] (                            ) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr709_de_DE.exe
[2008.05.07 08:48:47 | 022,319,360 | ---- | M] (                                  ) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr710_de_DE.exe
[2007.11.24 18:25:54 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\1664B217-881B-4F73-B3A5-E2C63E7D144C\AutoRunCE.exe
[2007.11.24 18:25:54 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\1664B217-881B-4F73-B3A5-E2C63E7D144C\1\module.exe
[2007.11.24 18:25:46 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\269DEC18-BB9D-410F-831E-6E2E93E78040\AutoRunCE.exe
[2007.11.24 18:25:47 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\269DEC18-BB9D-410F-831E-6E2E93E78040\1\module.exe
[2007.11.24 18:25:49 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\2B29CC15-A133-4002-9E43-A06E00300331\AutoRunCE.exe
[2007.11.24 18:25:50 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\2B29CC15-A133-4002-9E43-A06E00300331\1\module.exe
[2007.11.24 18:25:55 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\2CAFB22D-FBEB-47CC-ABDD-1484948E84BC\AutoRunCE.exe
[2007.11.24 18:25:56 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\2CAFB22D-FBEB-47CC-ABDD-1484948E84BC\1\module.exe
[2007.11.24 18:25:42 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\38A8E475-11F6-4470-9C91-9EA6CF28C996\AutoRunCE.exe
[2007.11.24 18:25:43 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\38A8E475-11F6-4470-9C91-9EA6CF28C996\1\module.exe
[2007.11.24 18:25:36 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\3EC37726-6069-4490-A12F-53A7C90F34D2\AutoRunCE.exe
[2007.11.24 18:25:41 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\3EC37726-6069-4490-A12F-53A7C90F34D2\1\module.exe
[2007.11.24 18:26:03 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\581525E9-65F4-4A87-9F71-60CE91C954AA\AutoRunCE.exe
[2007.11.24 18:26:04 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\581525E9-65F4-4A87-9F71-60CE91C954AA\1\module.exe
[2007.11.24 18:26:06 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\68E89AA7-F52C-4601-A82F-3AD413ED57DD\AutoRunCE.exe
[2007.11.24 18:26:07 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\68E89AA7-F52C-4601-A82F-3AD413ED57DD\1\module.exe
[2007.11.24 18:25:52 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\72109FA9-F003-4A96-8EE8-7E15162A30DD\AutoRunCE.exe
[2007.11.24 18:25:53 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\72109FA9-F003-4A96-8EE8-7E15162A30DD\1\module.exe
[2007.11.24 18:25:57 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\79B9A785-0285-49BB-A6B9-ECB4B0076601\AutoRunCE.exe
[2007.11.24 18:25:57 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\79B9A785-0285-49BB-A6B9-ECB4B0076601\1\module.exe
[2007.11.24 18:25:47 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\81FACBBE-1322-4FED-BDCF-9DCE3786BE61\AutoRunCE.exe
[2007.11.24 18:25:48 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\81FACBBE-1322-4FED-BDCF-9DCE3786BE61\1\module.exe
[2007.11.24 18:25:44 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\9B3D7F9B-6246-4D09-8F10-9028213532B0\AutoRunCE.exe
[2007.11.24 18:25:45 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\9B3D7F9B-6246-4D09-8F10-9028213532B0\1\module.exe
[2007.11.24 18:26:00 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\A55D995A-58AE-4FB8-B43E-813EF611EF51\AutoRunCE.exe
[2007.11.24 18:26:01 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\A55D995A-58AE-4FB8-B43E-813EF611EF51\1\module.exe
[2007.11.24 18:25:58 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\AED7E76F-009D-4961-9630-2705346D781A\AutoRunCE.exe
[2007.11.24 18:25:59 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\AED7E76F-009D-4961-9630-2705346D781A\1\module.exe
[2007.11.24 18:26:01 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\D536D78F-93FB-4343-BE82-1BEDE899E7FB\AutoRunCE.exe
[2007.11.24 18:26:02 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\D536D78F-93FB-4343-BE82-1BEDE899E7FB\1\module.exe
[2007.11.24 18:25:50 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\D6707F13-395D-487E-9EAE-CE05CEAF554F\AutoRunCE.exe
[2007.11.24 18:25:51 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\D6707F13-395D-487E-9EAE-CE05CEAF554F\1\module.exe
[2007.11.24 18:26:05 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\F28B7D66-3327-4956-8237-9B3232515733\AutoRunCE.exe
[2007.11.24 18:26:05 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\F28B7D66-3327-4956-8237-9B3232515733\1\module.exe
[2009.05.07 19:19:33 | 000,242,215 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Hepa\owaw.exe
[2008.04.20 01:51:30 | 000,242,215 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Iqyxy\koeqi.exe
[2008.08.25 18:05:32 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft\Installer\{4CCC7F68-A437-4559-A840-F5E010934951}\ARPPRODUCTICON.exe
[2009.02.11 14:01:00 | 000,363,246 | R--- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\ARPPRODUCTICON.exe
[2009.02.11 14:01:00 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
[2009.02.11 14:01:00 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
[2009.02.11 14:01:00 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe
[2009.02.11 14:01:00 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe
[2009.02.11 14:01:00 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\UNINST_Uninstall_G_408FFBEED62349E08B232864A94D2864.exe
[2006.11.16 16:08:41 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\ARPPRODUCTICON.exe
[2006.11.16 16:08:41 | 000,065,536 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\Shortcut0.C3A146F5_4B48_11D5_A819_00B0D0428C0C.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2006.03.24 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.11.07 18:47:14 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2006.03.24 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
[2008.11.07 18:47:14 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2006.03.24 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.11.07 18:47:14 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2006.03.24 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2008.11.07 18:47:14 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2006.03.24 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2006.03.24 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: IASTOR.SYS  >
[2006.07.06 06:59:42 | 000,246,784 | ---- | M] (Intel Corporation) MD5=019CF5F31C67030841233C545A0E217A -- C:\WINDOWS\I386\IASTOR.SYS
[2006.07.06 06:59:42 | 000,246,784 | ---- | M] (Intel Corporation) MD5=019CF5F31C67030841233C545A0E217A -- C:\WINDOWS\OEMDRV\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2006.03.24 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: NVATABUS.SYS  >
[2005.02.12 02:11:02 | 000,089,856 | ---- | M] (NVIDIA Corporation) MD5=83F0275A21D9772B51CEF57E35AFAE61 -- C:\WINDOWS\OEMDRV\nvatabus.sys
[2005.01.20 09:45:30 | 000,088,960 | ---- | M] (NVIDIA Corporation) MD5=A1F88223528AADBB6374132BECBBDCC1 -- C:\WINDOWS\I386\NVATABUS.SYS
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2006.03.24 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2006.03.24 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: VIAMRAID.SYS  >
[2006.03.31 02:18:30 | 000,100,992 | ---- | M] (VIA Technologies inc,.ltd) MD5=9F3F276C7300ED211129757A411B605F -- C:\WINDOWS\I386\VIAMRAID.SYS
[2006.03.31 02:18:30 | 000,100,992 | ---- | M] (VIA Technologies inc,.ltd) MD5=9F3F276C7300ED211129757A411B605F -- C:\WINDOWS\OEMDRV\viamraid.sys
 
< MD5 for: WINLOGON.EXE  >
[2006.03.24 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2011.12.24 18:50:20 | 000,182,856 | ---- | M] () MD5=B382935AB01B27D0E14F267DBF288896 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.03.24 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2006.03.24 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006.11.16 14:06:15 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2006.11.16 14:06:15 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2006.11.16 14:06:15 | 000,442,368 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<          >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 76 bytes -> C:\WINDOWS\system32\oobe\html\AOL:Roxio EMC Stream
@Alternate Data Stream - 12 bytes -> C:\WINDOWS\System32\OEMLOGO.BMP:Manufacturer

< End of report >
--- --- ---



seit eben tritt ein neues problem auf... siehe anhang.

cosinus 08.04.2012 22:28
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
O2 - BHO: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Foxit PDF Creator Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKU\S-1-5-21-1145938460-872749323-752679165-1005..\Run: [Nuipogoq] C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Iqyxy\koeqi.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\estea.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\ohbeb.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\okgoe.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\woyv.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\amykty.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\ikcydu.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\okiq.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\ysbyi.exe ()
MsConfig - StartUpReg: Bing Bar - hkey= - key= - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe (Microsoft Corp.)
[2012.04.08 19:27:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Zivyic
[2012.04.08 19:27:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Otby
[2012.04.08 19:27:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Hepa
[2012.04.08 18:27:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Sywiov
[2012.04.08 18:27:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Iqyxy
[2012.04.08 18:27:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Ewihos
[2012.04.08 19:55:37 | 000,069,670 | ---- | M] () -- C:\WINDOWS\rlzan.zpi
[2012.04.08 19:30:15 | 000,254,500 | ---- | M] () -- C:\WINDOWS\sqlpwez.vxy
[2012.04.08 17:05:24 | 000,209,183 | ---- | M] () -- C:\WINDOWS\vkqew.kfp
[2012.04.08 17:05:22 | 000,371,292 | ---- | M] () -- C:\WINDOWS\tmyagw.iwg
[2012.04.08 17:05:22 | 000,036,976 | ---- | M] () -- C:\WINDOWS\aiv.bml
[2012.04.08 02:54:40 | 000,244,441 | ---- | M] () -- C:\WINDOWS\nvnse.ogk
[2012.04.08 02:54:38 | 000,141,336 | ---- | M] () -- C:\WINDOWS\xqirf.xov
[2012.04.08 01:00:10 | 000,200,893 | ---- | M] () -- C:\WINDOWS\onub.vws
[2012.04.08 00:59:43 | 000,332,069 | ---- | M] () -- C:\WINDOWS\nhzhy.oae
[2012.04.02 14:38:06 | 000,017,007 | ---- | M] () -- C:\WINDOWS\tffcc.vwq
[2012.03.29 14:06:13 | 000,007,279 | ---- | M] () -- C:\WINDOWS\irbqt.jhc
[2012.03.29 14:02:10 | 000,052,352 | ---- | M] () -- C:\WINDOWS\vncwoe.sjc
:Files
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\*.exe
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

daveee 08.04.2012 22:53
hier das Ergebniss aus OTL-Fix:

Code:
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
C:\Programme\Ask.com\GenericAskToolbar.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{0124123D-61B4-456f-AF86-78C53A0790C5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0124123D-61B4-456f-AF86-78C53A0790C5}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_USERS\S-1-5-21-1145938460-872749323-752679165-1005\Software\Microsoft\Windows\CurrentVersion\Run\\Nuipogoq deleted successfully.
C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Iqyxy\koeqi.exe moved successfully.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\estea.exe moved successfully.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\ohbeb.exe moved successfully.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\okgoe.exe moved successfully.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\woyv.exe moved successfully.
C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\amykty.exe moved successfully.
C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\ikcydu.exe moved successfully.
C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\okiq.exe moved successfully.
C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\ysbyi.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\Bing Bar\ deleted successfully.
C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Zivyic folder moved successfully.
C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Otby folder moved successfully.
C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Hepa folder moved successfully.
C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Sywiov folder moved successfully.
C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Iqyxy folder moved successfully.
C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Ewihos folder moved successfully.
C:\WINDOWS\rlzan.zpi moved successfully.
C:\WINDOWS\sqlpwez.vxy moved successfully.
C:\WINDOWS\vkqew.kfp moved successfully.
C:\WINDOWS\tmyagw.iwg moved successfully.
C:\WINDOWS\aiv.bml moved successfully.
C:\WINDOWS\nvnse.ogk moved successfully.
C:\WINDOWS\xqirf.xov moved successfully.
C:\WINDOWS\onub.vws moved successfully.
C:\WINDOWS\nhzhy.oae moved successfully.
C:\WINDOWS\tffcc.vwq moved successfully.
C:\WINDOWS\irbqt.jhc moved successfully.
C:\WINDOWS\vncwoe.sjc moved successfully.
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\*.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 6203 bytes
->Temporary Internet Files folder emptied: 357623 bytes
->Flash cache emptied: 348 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 213126 bytes
->Flash cache emptied: 389 bytes
 
User: FIRM
->Temporary Internet Files folder emptied: 33170 bytes
 
User: FIRMA
->Temp folder emptied: 504442584 bytes
->Temporary Internet Files folder emptied: 264360006 bytes
->Java cache emptied: 41144070 bytes
->Apple Safari cache emptied: 33244160 bytes
->Opera cache emptied: 10179997 bytes
->Flash cache emptied: 57003 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 7110074 bytes
 
User: NetworkService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 110702363 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1240390 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 18801768 bytes
RecycleBin emptied: 889630708 bytes
 
Total Files Cleaned = 1.794,00 mb
 
 
[EMPTYFLASH]
 
User: Administrator
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: FIRM
 
User: FIRMA
->Flash cache emptied: 0 bytes
 
User: LocalService
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.39.2 log created on 04082012_234453

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\FIRMA\Lokale Einstellungen\Temp\67.tmp not found!
C:\Dokumente und Einstellungen\FIRMA\Lokale Einstellungen\Temp\WCESLog.log moved successfully.
C:\WINDOWS\temp\2A1F.tmp moved successfully.

Registry entries deleted on Reboot...
und? hats geklappt? :) danke schon mal für deine ganze hilfe!!!
achso und was kann ich wegen dem Explorerfehler und der Firewall machen? hab ich noch nie gesehen...

cosinus 08.04.2012 23:01
Stell solche Fragen bitte zum Schluss! Ich will die Analyse und Bereinigung nicht unterbrechen!

Mach bitte zur Kontrolle ein neues OTL-Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

daveee 08.04.2012 23:25
sorry, wusste nicht was noch gemacht werden musst.

hier der Kontroll OTL-log:

OTL Logfile:
Code:
OTL logfile created on: 09.04.2012 00:16:08 - Run 3
OTL by OldTimer - Version 3.2.39.2    Folder = C:\Dokumente und Einstellungen\FIRMA\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,42 Mb Total Physical Memory | 419,83 Mb Available Physical Memory | 41,06% Memory free
2,40 Gb Paging File | 1,91 Gb Available in Paging File | 79,55% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 101,11 Gb Total Space | 57,89 Gb Free Space | 57,25% Space Free | Partition Type: NTFS
Drive D: | 14,87 Gb Total Space | 9,41 Gb Free Space | 63,29% Space Free | Partition Type: FAT32
Drive G: | 1,91 Gb Total Space | 1,75 Gb Free Space | 91,31% Space Free | Partition Type: FAT
Drive H: | 246,50 Mb Total Space | 246,50 Mb Free Space | 100,00% Space Free | Partition Type: FAT32
Drive J: | 182,10 Gb Total Space | 148,44 Gb Free Space | 81,52% Space Free | Partition Type: NTFS
 
Computer Name: BÜRO | User Name: FIRMA | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.04.08 22:05:56 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\FIRMA\Desktop\OTL.exe
PRC - [2011.08.23 13:14:20 | 001,114,112 | ---- | M] (1&1 Internet AG) -- C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.05.25 18:23:16 | 001,801,064 | ---- | M] (Hewlett-Packard Co.) -- C:\Programme\Hp\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe
PRC - [2011.02.24 17:06:42 | 000,511,448 | ---- | M] (TomTom) -- C:\Programme\MyTomTom 3\MyTomTomSA.exe
PRC - [2011.01.23 20:47:44 | 000,148,280 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\ezprint.exe
PRC - [2011.01.23 20:47:42 | 000,770,728 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\lxecmon.exe
PRC - [2010.06.17 22:56:44 | 000,370,176 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe
PRC - [2010.04.14 16:08:12 | 000,598,696 | ---- | M] ( ) -- C:\WINDOWS\system32\lxeccoms.exe
PRC - [2009.08.28 19:42:54 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2009.08.18 12:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
PRC - [2009.08.18 12:29:22 | 000,183,152 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE
PRC - [2008.04.14 04:22:58 | 000,062,976 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\rdpclip.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.03.16 11:45:30 | 000,063,712 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.02.15 13:11:24 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\94a40f415bfa947e251888bbe88bb973\System.Configuration.ni.dll
MOD - [2012.02.15 11:27:07 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\77e1279cbf4eecfb0284b63316fe43fe\System.Xml.ni.dll
MOD - [2012.02.15 11:26:59 | 012,430,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ad99ac6b5666edb8ee742dd64f9578af\System.Windows.Forms.ni.dll
MOD - [2012.02.15 11:26:42 | 001,587,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\9351cf29bb1ba951e45a9b3b0edab937\System.Drawing.ni.dll
MOD - [2012.02.15 11:24:39 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\9e3803cd2a11f056291862e306a8e2b2\System.ni.dll
MOD - [2012.01.03 15:10:46 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.10.13 03:09:46 | 011,490,816 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\ca87ba84221991839abbe7d4bc9c6721\mscorlib.ni.dll
MOD - [2011.02.24 17:06:44 | 000,161,240 | ---- | M] () -- C:\Programme\MyTomTom 3\TomTomSupporterProxy.dll
MOD - [2011.02.24 17:06:44 | 000,047,576 | ---- | M] () -- C:\Programme\MyTomTom 3\TomTomSupporterBase.dll
MOD - [2011.02.24 17:06:34 | 007,578,112 | ---- | M] () -- C:\Programme\MyTomTom 3\QtGui4.dll
MOD - [2011.02.24 17:06:34 | 002,159,104 | ---- | M] () -- C:\Programme\MyTomTom 3\QtCore4.dll
MOD - [2011.02.24 17:06:34 | 000,977,408 | ---- | M] () -- C:\Programme\MyTomTom 3\QtNetwork4.dll
MOD - [2011.02.24 17:06:34 | 000,396,288 | ---- | M] () -- C:\Programme\MyTomTom 3\QtXml4.dll
MOD - [2011.02.04 18:48:30 | 000,291,840 | ---- | M] () -- C:\WINDOWS\system32\sbe.dll
MOD - [2011.01.23 20:47:44 | 000,148,280 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\ezprint.exe
MOD - [2011.01.23 20:47:42 | 000,770,728 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\lxecmon.exe
MOD - [2010.06.17 22:56:52 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll
MOD - [2010.04.05 06:56:07 | 000,716,954 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\epwizard.dll
MOD - [2010.04.05 06:55:15 | 000,159,890 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\customui.dll
MOD - [2010.04.05 06:55:04 | 000,061,604 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\epfunct.dll
MOD - [2010.04.05 06:54:59 | 000,123,033 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\eputil.dll
MOD - [2010.04.05 06:54:52 | 000,143,502 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\imagutil.dll
MOD - [2010.04.01 13:24:28 | 001,228,800 | ---- | M] () -- C:\Programme\Lexmark\Pro800-Pro900 Series\lxecdrs.dll
MOD - [2010.04.01 13:24:28 | 001,228,800 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\lxecdrs.dll
MOD - [2010.04.01 13:23:27 | 000,450,560 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\lxecscw.dll
MOD - [2009.12.16 07:42:12 | 000,229,376 | ---- | M] () -- C:\Programme\Lexmark\Pro800-Pro900 Series\lxecmicro.dll
MOD - [2009.11.04 09:14:19 | 000,157,696 | ---- | M] () -- C:\WINDOWS\system32\spool\prtprocs\w32x86\lxecdrpp.dll
MOD - [2009.06.23 07:11:04 | 000,102,400 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\epoemdll.dll
MOD - [2009.06.23 07:10:29 | 000,045,056 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\epstring.dll
MOD - [2009.06.23 07:09:11 | 002,203,648 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\epwizres.dll
MOD - [2009.05.27 08:16:50 | 000,192,512 | ---- | M] () -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxecdatr.dll
MOD - [2009.04.28 03:56:29 | 000,024,064 | ---- | M] () -- C:\WINDOWS\system32\lxecsmr.dll
MOD - [2009.04.07 15:25:27 | 000,471,040 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\iptk.dll
MOD - [2009.03.10 01:43:49 | 000,225,280 | ---- | M] () -- C:\Programme\Lexmark\Pro800-Pro900 Series\lxeccaps.dll
MOD - [2009.03.10 01:43:49 | 000,225,280 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\lxeccaps.dll
MOD - [2009.03.02 10:25:47 | 000,204,800 | ---- | M] () -- C:\Programme\Lexmark Pro800-Pro900 Series\lxecptp.dll
MOD - [2009.02.20 04:48:03 | 000,364,544 | ---- | M] () -- C:\WINDOWS\system32\lxecsm.dll
MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2006.10.26 17:21:22 | 000,056,056 | ---- | M] () -- C:\WINDOWS\system32\DLAAPI_W.DLL
MOD - [2006.03.24 14:00:00 | 000,015,360 | ---- | M] () -- C:\WINDOWS\system32\tsd32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- C:\Programme\Windows Media Player\WMPNetwk.exe -- (WMPNetworkSvc)
SRV - File not found [On_Demand | Stopped] -- C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe -- (GoogleDesktopManager-051210-111108)
SRV - File not found [Auto | Stopped] -- C:\Programme\AVG\AVG2012\AVGIDSAgent.exe -- (AVGIDSAgent)
SRV - [2012.02.23 12:45:31 | 000,690,352 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Stopped] -- C:\Programme\StarMoney Business 5.0 Deutsche Bank Edition\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney Business 5.0 OnlineUpdate)
SRV - [2012.01.31 08:56:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.01.31 08:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.11.08 12:54:25 | 000,554,160 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Stopped] -- C:\Programme\StarMoney Business 4.0 Deutsche Bank Edition\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney Business 4.0 OnlineUpdate)
SRV - [2011.02.12 22:34:16 | 003,987,376 | ---- | M] (Acronis) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv)
SRV - [2010.11.19 17:51:48 | 001,483,072 | ---- | M] (TuneUp Software) [Auto | Stopped] -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2010.11.19 17:49:04 | 000,029,504 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2010.08.02 19:48:48 | 000,780,408 | ---- | M] (Acronis) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2010.04.14 16:08:12 | 000,598,696 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\system32\lxeccoms.exe -- (lxec_device)
SRV - [2010.04.14 16:08:05 | 000,193,192 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxecserv.exe -- (lxecCATSCustConnectService)
SRV - [2009.08.28 19:42:54 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.08.18 12:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2006.11.02 15:20:10 | 000,887,544 | ---- | M] (Sonic Solutions) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe -- (RoxMediaDB9)
SRV - [2006.09.14 15:54:34 | 000,126,976 | ---- | M] (MicroVision Development, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe -- (stllssvr)
SRV - [2004.11.09 22:36:01 | 001,140,312 | ---- | M] (America Online, Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe -- (AOL ACS)
SRV - [2004.10.22 04:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\FIRMA\LOKALE~1\Temp\mbr.sys -- (mbr)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.01.31 08:56:33 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.01.31 08:56:33 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.09.16 16:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.02.12 22:34:18 | 000,163,232 | ---- | M] (Acronis) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afcdp.sys -- (afcdp)
DRV - [2011.02.12 22:34:11 | 000,911,680 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\tdrpm258.sys -- (tdrpman258) Acronis Try&Decide and Restore Points filter (build 258)
DRV - [2011.02.12 22:34:10 | 000,600,928 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter)
DRV - [2011.02.12 22:34:03 | 000,170,464 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman)
DRV - [2010.10.07 13:34:32 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2009.10.08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2006.11.01 13:19:12 | 000,050,688 | ---- | M] (Sonic Solutions) [File_System | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\RxFilter.sys -- (RxFilter)
DRV - [2006.10.26 17:22:00 | 000,009,432 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLADResM.SYS -- (DLADResM)
DRV - [2006.10.26 17:21:34 | 000,094,648 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS -- (DLAUDFAM)
DRV - [2006.10.26 17:21:34 | 000,035,096 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLABMFSM.SYS -- (DLABMFSM)
DRV - [2006.10.26 17:21:32 | 000,097,848 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS -- (DLAUDF_M)
DRV - [2006.10.26 17:21:30 | 000,026,296 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS -- (DLAOPIOM)
DRV - [2006.10.26 17:21:28 | 000,032,472 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS -- (DLABOIOM)
DRV - [2006.10.26 17:21:26 | 000,014,520 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS -- (DLAPoolM)
DRV - [2006.10.26 17:21:24 | 000,104,536 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS -- (DLAIFS_M)
DRV - [2006.10.12 03:43:56 | 001,777,152 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006.08.11 11:35:18 | 000,012,920 | ---- | M] (Roxio) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM)
DRV - [2006.08.11 11:35:16 | 000,028,184 | ---- | M] (Roxio) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS -- (DLARTL_M)
DRV - [2006.07.17 19:33:18 | 000,137,216 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (HdAudAddService)
DRV - [2004.07.14 12:54:42 | 000,676,864 | ---- | M] (Aladdin Knowledge Systems) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\hardlock.sys -- (Hardlock)
DRV - [2004.01.27 17:58:08 | 000,200,573 | R--- | M] (Auerswald GmbH & Co.KG                        ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\auusb.sys -- (auusb)
DRV - [2004.01.27 17:57:44 | 000,193,421 | R--- | M] (Auerswald GmbH & Co.KG                        ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tausb.sys -- (tausb)
DRV - [2003.01.10 23:13:04 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.de/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/links/home
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\InprocServer32 File not found
IE - HKCU\..\SearchScopes,DefaultScope = {FA030899-1A54-4C6E-B835-A512B394B367}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=FXTV5&o=101699&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=F4&apn_dtid=YYYYYYYYDE&apn_uid=3D95375B-3A28-4B69-AE49-4C2EB7DDECBA&apn_sauid=DD619E2D-C625-4C93-ADBC-6C01E8C21746
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://go.web.de/suchbox/google?q={searchTerms}
IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = hxxp://127.0.0.1:4664/search&s=L-sQHyOl5hjL3gZSDgNbN5keqWI?q={searchTerms}
IE - HKCU\..\SearchScopes\{908AB23E-6E89-4651-BFA5-5AB0CF82C110}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_de
IE - HKCU\..\SearchScopes\{94CA2A06-FC1D-47DD-B4C1-9055640632AE}: "URL" = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
IE - HKCU\..\SearchScopes\{FA030899-1A54-4C6E-B835-A512B394B367}: "URL" = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
IE - HKCU\..\SearchScopes\{FDAF0E77-2DC9-4F43-9017-C6F00DD4E678}: "URL" = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\3.0.40818.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpWinExt,version=5.0: C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\WINDOWS\system32\TVUAx\npTVUAx.dll (TVU networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.12.04 15:20:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\msntoolbar@msn.com: C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox [2011.12.04 15:21:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{27182e60-b5f3-411c-b545-b44205977502}: C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\ [2011.12.04 15:21:27 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.12.04 15:20:30 | 000,000,000 | ---D | M]
 
 
O1 HOSTS File: ([2012.04.08 23:47:23 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1      localhost
O2 - BHO: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG2012\avgssie.dll File not found
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O2 - BHO: (1&&1 Internet AG Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll (mquadr.at software engineering und consulting GmbH)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [EzPrint] C:\Programme\Lexmark Pro800-Pro900 Series\ezprint.exe ()
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [HDAudDeck] C:\Programme\VIAudioi\HDADeck\HDeck.exe (VIA Technologies, Inc.)
O4 - HKLM..\Run: [lxecmon.exe] C:\Programme\Lexmark Pro800-Pro900 Series\lxecmon.exe ()
O4 - HKLM..\Run: [QuickFinder Scheduler] C:\Programme\WordPerfect Office X3\Programs\QFSCHD130.EXE (Corel Corporation)
O4 - HKLM..\Run: [SMB50StarMoneyRunEntry] C:\Programme\StarMoney Business 5.0 Deutsche Bank Edition\app\oflagent.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
O4 - HKLM..\Run: [StarMoneyRunEntry] C:\Programme\StarMoney Business 4.0 Deutsche Bank Edition\app\oflagent.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [1&1 EasyLogin] C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe (1&1 Internet AG)
O4 - HKCU..\Run: [HP Photosmart 5510 series (NET)] C:\Programme\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe (Hewlett-Packard Co.)
O4 - HKCU..\Run: [MyTomTomSA.exe] C:\Programme\MyTomTom 3\MyTomTomSA.exe (TomTom)
O4 - HKCU..\Run: [Nuipogoq] "C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Iqyxy\koeqi.exe" File not found
O4 - HKCU..\Run: [Tyensiwem] C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Ikygi\ycpo.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Handicraft-Freigabe.LNK = C:\HANDI\HANDIWIN.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\FIRMA\Startmenü\Programme\Autostart\Microsoft Office Outlook 2003.lnk = C:\WINDOWS\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\outicon.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta ()
O15 - HKCU\..Trusted Ranges: GD ([http] in Lokales Intranet)
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} hxxp://www.ipix.com/download/ipixx.cab (iPIX ActiveX Control)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} hxxp://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_6.cab (FixController Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1163756939265 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163756928765 (MUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} hxxp://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab (DDRevision Class)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C8F3EC2F-A7BE-48A2-BA76-B021E58D693C}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll File not found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\GOOGLE\GOOGLE~3\GOEC62~1.DLL) -  File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - No CLSID value found.
O24 - Desktop Components:0 () - hxxp://www.frank-bahr.de/images_vilureef/impressionen17.jpg
O24 - Desktop Components:1 () - file:///C:/DOKUME~1/FIRMA/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Components:2 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\wallpaper.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\wallpaper.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.11.16 13:25:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG2012\avgrsx.exe /sync /restart)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk - C:\Programme\Hp\Digital Imaging\bin\hpqtra08.exe - (Hewlett-Packard Co.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^FIRMA^Startmenü^Programme^Autostart^Tintenwarnungen überwachen - HP Photosmart 5510 series (Netzwerk).lnk -  - File not found
MsConfig - StartUpReg: Google Desktop Search - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 2
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.1.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {29E7D24F-BF30-45E7-8A40-AD27AFD8F5C6} - Microsoft .NET Framework 1.0 Hotfix (KB979904)
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.1.4
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {407408d4-94ed-4d86-ab69-a7f649d112ee} - %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4F00D11B-8327-4C55-B7DA-B8D8C10F28A8} - Microsoft .NET Framework 1.0 Hotfix (KB2572066)
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - Microsoft .NET Framework 1.0 Hotfix (KB930494)
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E8EA5BD6-D931-4001-ABF6-81BAA500360A} - Microsoft .NET Framework 1.0 Hotfix (KB953295)
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EA29D410-CE41-4953-A862-2DE706A1DAD7} - Microsoft .NET Framework 1.0 Service Pack 3
ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall
ActiveX: Microsoft Base Smart Card Crypto Provider Package -
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.08 23:50:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Qoarb
[2012.04.08 23:50:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Liwuyb
[2012.04.08 23:50:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Ikygi
[2012.04.08 23:44:53 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.04.08 22:19:22 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\FIRMA\Desktop\OTL.exe
[2012.04.08 18:27:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Lokale Einstellungen\Anwendungsdaten\Identities
[2012.04.08 02:39:37 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.04.07 13:26:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Desktop\Antivirus
[2012.04.03 16:40:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Avira
[2012.04.03 16:40:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.04.03 16:40:05 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.04.03 16:40:02 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.04.03 16:40:02 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.04.03 16:40:02 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.04.03 16:40:01 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.04.03 16:40:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.04.03 16:25:42 | 000,041,848 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDBehave.sys
[2012.04.03 16:24:29 | 000,000,000 | ---D | C] -- C:\Programme\G Data
[2012.04.03 16:24:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2012.04.03 16:10:53 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\GroupPolicy
[2012.04.03 15:46:17 | 000,000,000 | ---D | C] -- C:\Programme\Softwin
[2012.04.03 15:45:37 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Softwin
[2012.04.03 15:23:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2012
[2012.04.03 15:22:03 | 000,000,000 | ---D | C] -- C:\Programme\AVG
[2012.04.03 15:19:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.04.03 15:19:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2012.04.03 14:43:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\StarMoney Business 5.0 Deutsche Bank Edition
[2012.03.29 18:23:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ATI
[2012.03.29 18:23:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ATI
[2012.03.29 18:22:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
[2012.03.29 18:19:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Identities
[2012.03.28 12:49:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney Business 5.0
[2012.03.28 12:43:25 | 000,000,000 | ---D | C] -- C:\Programme\StarMoney Business 5.0 Deutsche Bank Edition
[1 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.09 00:16:14 | 000,093,319 | ---- | M] () -- C:\WINDOWS\rlzan.zpi
[2012.04.09 00:01:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.04.08 23:57:12 | 000,309,798 | ---- | M] () -- C:\WINDOWS\vkqew.kfp
[2012.04.08 23:57:09 | 000,327,722 | ---- | M] () -- C:\WINDOWS\tmyagw.iwg
[2012.04.08 23:57:09 | 000,195,703 | ---- | M] () -- C:\WINDOWS\aiv.bml
[2012.04.08 23:56:57 | 000,018,715 | ---- | M] () -- C:\WINDOWS\tffcc.vwq
[2012.04.08 23:51:47 | 000,002,619 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Startmenü\Programme\Autostart\Microsoft Office Outlook 2003.lnk
[2012.04.08 23:50:37 | 000,053,479 | ---- | M] () -- C:\WINDOWS\kfxfbyv.ekx
[2012.04.08 23:50:35 | 000,273,223 | ---- | M] () -- C:\WINDOWS\sqlpwez.vxy
[2012.04.08 23:50:29 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.04.08 23:47:23 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts
[2012.04.08 23:47:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.04.08 23:46:07 | 000,131,579 | ---- | M] () -- C:\WINDOWS\nvnse.ogk
[2012.04.08 23:46:04 | 000,068,848 | ---- | M] () -- C:\WINDOWS\xqirf.xov
[2012.04.08 23:45:53 | 000,097,461 | ---- | M] () -- C:\WINDOWS\onub.vws
[2012.04.08 23:45:26 | 000,231,878 | ---- | M] () -- C:\WINDOWS\nhzhy.oae
[2012.04.08 22:05:56 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\FIRMA\Desktop\OTL.exe
[2012.04.08 14:39:00 | 000,000,860 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2012.04.08 08:58:10 | 003,507,497 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Desktop\Französisch HK Prüfung.PDF
[2012.04.08 03:47:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.04.07 18:18:02 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.04.07 13:28:06 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\netcache.dat
[2012.04.07 13:21:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.04.06 19:22:42 | 005,613,295 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Desktop\Handelskammerwiso.PDF
[2012.04.04 16:08:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.04.03 16:40:17 | 000,001,675 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.04.03 16:25:42 | 000,090,744 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\MiniIcpt.sys
[2012.04.03 16:25:42 | 000,041,848 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDBehave.sys
[2012.04.03 15:20:24 | 000,457,760 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.04.03 15:20:24 | 000,439,656 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.04.03 15:20:24 | 000,084,320 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.04.03 15:20:24 | 000,070,916 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.04.03 14:55:16 | 000,000,316 | -HS- | M] () -- C:\boot.ini
[2012.04.03 14:52:16 | 000,807,488 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.04.03 14:43:26 | 000,001,890 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarMoney Business 5.0 Deutsche Bank Edition.lnk
[2012.04.03 14:32:57 | 168,476,936 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Desktop\smoney.exe
[2012.03.28 12:46:32 | 000,007,134 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\services
[2012.03.28 10:55:36 | 000,070,217 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Desktop\Abtretungsvereinbarung.pdf
[2012.03.14 04:05:10 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[1 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.04.08 23:57:09 | 000,327,722 | ---- | C] () -- C:\WINDOWS\tmyagw.iwg
[2012.04.08 23:56:57 | 000,018,715 | ---- | C] () -- C:\WINDOWS\tffcc.vwq
[2012.04.08 23:50:43 | 000,093,319 | ---- | C] () -- C:\WINDOWS\rlzan.zpi
[2012.04.08 23:50:35 | 000,273,223 | ---- | C] () -- C:\WINDOWS\sqlpwez.vxy
[2012.04.08 23:46:06 | 000,131,579 | ---- | C] () -- C:\WINDOWS\nvnse.ogk
[2012.04.08 23:46:04 | 000,068,848 | ---- | C] () -- C:\WINDOWS\xqirf.xov
[2012.04.08 23:45:53 | 000,097,461 | ---- | C] () -- C:\WINDOWS\onub.vws
[2012.04.08 23:45:32 | 000,309,798 | ---- | C] () -- C:\WINDOWS\vkqew.kfp
[2012.04.08 23:45:26 | 000,231,878 | ---- | C] () -- C:\WINDOWS\nhzhy.oae
[2012.04.08 08:58:06 | 003,507,497 | ---- | C] () -- C:\Dokumente und Einstellungen\FIRMA\Desktop\Französisch HK Prüfung.PDF
[2012.04.06 19:22:40 | 005,613,295 | ---- | C] () -- C:\Dokumente und Einstellungen\FIRMA\Desktop\Handelskammerwiso.PDF
[2012.04.03 16:40:17 | 000,001,675 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.04.03 15:36:40 | 000,002,619 | ---- | C] () -- C:\Dokumente und Einstellungen\FIRMA\Startmenü\Programme\Autostart\Microsoft Office Outlook 2003.lnk
[2012.04.03 14:32:57 | 168,476,936 | ---- | C] () -- C:\Dokumente und Einstellungen\FIRMA\Desktop\smoney.exe
[2012.03.29 20:00:47 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\FIRMA\netcache.dat
[2012.03.29 18:17:53 | 000,053,479 | ---- | C] () -- C:\WINDOWS\kfxfbyv.ekx
[2012.03.29 14:05:26 | 000,195,703 | ---- | C] () -- C:\WINDOWS\aiv.bml
[2012.03.28 12:49:18 | 000,001,890 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarMoney Business 5.0 Deutsche Bank Edition.lnk
[2012.03.28 10:55:36 | 000,070,217 | ---- | C] () -- C:\Dokumente und Einstellungen\FIRMA\Desktop\Abtretungsvereinbarung.pdf
[2012.02.15 05:07:32 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.14 19:29:14 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\lxecvs.dll
[2012.01.14 19:29:13 | 000,528,384 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeccoin.dll
[2012.01.14 19:29:09 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\lxecgcfg.dll
[2012.01.14 19:29:08 | 000,360,448 | ---- | C] () -- C:\WINDOWS\System32\lxeccui.dll
[2012.01.14 19:29:08 | 000,176,128 | ---- | C] () -- C:\WINDOWS\System32\lxeccuir.dll
[2012.01.14 19:28:16 | 001,114,112 | ---- | C] ( ) -- C:\WINDOWS\System32\lxecserv.dll
[2012.01.14 19:28:16 | 000,909,312 | ---- | C] ( ) -- C:\WINDOWS\System32\lxecusb1.dll
[2012.01.14 19:28:16 | 000,749,568 | ---- | C] ( ) -- C:\WINDOWS\System32\lxechbn3.dll
[2012.01.14 19:28:16 | 000,712,704 | ---- | C] ( ) -- C:\WINDOWS\System32\lxecpmui.dll
[2012.01.14 19:28:16 | 000,638,976 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeclmpm.dll
[2012.01.14 19:28:16 | 000,598,696 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeccoms.exe
[2012.01.14 19:28:16 | 000,425,984 | ---- | C] ( ) -- C:\WINDOWS\System32\lxecinpa.dll
[2012.01.14 19:28:16 | 000,417,792 | ---- | C] ( ) -- C:\WINDOWS\System32\LXEChcp.dll
[2012.01.14 19:28:16 | 000,413,696 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeciesc.dll
[2012.01.14 19:28:16 | 000,393,216 | ---- | C] () -- C:\WINDOWS\System32\LXECinst.dll
[2012.01.14 19:28:16 | 000,385,024 | ---- | C] () -- C:\WINDOWS\System32\lxecins.dll
[2012.01.14 19:28:16 | 000,327,680 | ---- | C] () -- C:\WINDOWS\System32\lxeccu.dll
[2012.01.14 19:28:16 | 000,324,264 | ---- | C] ( ) -- C:\WINDOWS\System32\lxecih.exe
[2012.01.14 19:28:16 | 000,278,528 | ---- | C] () -- C:\WINDOWS\System32\lxecgrd.dll
[2012.01.14 19:28:16 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\lxecinsb.dll
[2012.01.14 19:28:16 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\lxecinsr.dll
[2012.01.14 19:28:16 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\lxeccub.dll
[2012.01.14 19:28:16 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\lxecjswr.dll
[2012.01.14 19:28:16 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\lxeccur.dll
[2012.01.14 19:28:15 | 000,901,120 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeccomc.dll
[2012.01.14 19:28:15 | 000,434,176 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeccomm.dll
[2012.01.14 19:28:15 | 000,373,416 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeccfg.exe
[2012.01.03 19:22:13 | 000,000,057 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ament.ini
[2011.12.02 20:36:58 | 000,074,203 | ---- | C] () -- C:\WINDOWS\hpqins16.dat.temp
[2011.12.02 19:56:06 | 000,073,858 | ---- | C] () -- C:\WINDOWS\hpqins16.dat
[2011.07.06 15:17:09 | 000,457,864 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.04.26 10:01:27 | 000,000,352 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18145076
[2011.03.25 20:45:08 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011.03.25 20:45:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2011.02.10 15:24:53 | 000,000,873 | ---- | C] () -- C:\WINDOWS\uninst.ini
[2010.12.15 13:07:35 | 000,471,040 | ---- | C] () -- C:\WINDOWS\iwexec.exe
[2010.12.15 13:07:26 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\Lfkodak.dll
[2010.12.15 13:07:24 | 000,392,192 | ---- | C] () -- C:\WINDOWS\System32\Lffpx7.dll
[2010.12.15 13:07:24 | 000,145,920 | ---- | C] () -- C:\WINDOWS\System32\Lffpx90n.dll
[2010.05.11 11:36:31 | 000,000,046 | ---- | C] () -- C:\WINDOWS\hmview.ini
 
========== LOP Check ==========
 
[2012.01.19 12:36:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1&1
[2011.02.12 22:34:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2012.04.03 15:35:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2012
[2006.11.16 16:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Borland
[2012.04.03 15:19:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2011.02.12 23:52:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\createpart
[2011.02.12 23:11:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\expLauncher
[2011.03.25 20:45:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2007.08.01 12:38:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
[2012.04.07 13:21:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2006.11.16 15:52:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gnab
[2010.02.24 10:23:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2011.09.13 20:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Laconic Software
[2011.02.12 23:51:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
[2011.03.23 10:52:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexmark Pro800-Pro900 Series
[2012.04.03 15:32:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2011.05.05 12:51:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF
[2011.02.12 23:53:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\redistpart
[2010.05.04 10:07:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney Business 4.0
[2012.04.03 14:43:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney Business 5.0
[2011.02.13 11:37:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2006.11.16 15:39:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2011.02.13 11:36:09 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2011.06.01 19:29:49 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{411234A5-A7C5-4628-A4D3-64C942F8C38C}
[2009.10.07 08:43:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2012.01.19 12:37:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\1&1
[2011.02.12 22:42:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Acronis
[2007.11.26 16:07:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\DataDesign
[2008.12.03 15:30:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\DeepBurner
[2011.05.05 12:50:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Downloaded Installations
[2011.05.05 12:40:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Foxit Software
[2007.11.24 11:06:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant
[2008.12.12 20:52:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Hansenet
[2012.04.08 23:50:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Ikygi
[2011.11.11 13:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Image Zone Express
[2007.11.09 13:38:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Leadertech
[2012.04.08 23:55:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Liwuyb
[2011.05.11 13:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Nitro PDF
[2009.09.08 12:11:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Opera
[2008.11.11 10:29:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Printer Info Cache
[2012.04.08 23:50:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Qoarb
[2011.09.05 10:19:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Reviversoft
[2011.12.21 21:09:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\TeamViewer
[2011.02.13 11:36:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\TuneUp Software
[2008.11.03 13:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\UseNeXT
[2012.04.09 00:01:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
[2012.01.16 14:14:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Lexmark Pro800-Pro900 Series
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.01.19 12:37:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\1&1
[2011.02.12 22:42:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Acronis
[2011.08.08 17:53:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Adobe
[2008.06.02 20:14:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\AdobeUM
[2006.11.16 15:39:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\AOL
[2011.11.03 11:25:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Apple Computer
[2006.11.16 15:24:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\ATI
[2012.04.03 16:40:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Avira
[2008.08.28 11:01:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\COREL
[2006.11.17 10:18:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\CyberLink
[2007.11.26 16:07:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\DataDesign
[2008.12.03 15:30:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\DeepBurner
[2011.05.05 12:50:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Downloaded Installations
[2011.12.12 13:14:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\dvdcss
[2011.05.05 12:40:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Foxit Software
[2011.12.21 13:42:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Google
[2007.11.24 11:06:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant
[2008.12.12 20:52:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Hansenet
[2007.08.21 14:03:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Help
[2011.12.04 15:39:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\HP
[2012.04.08 22:22:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\HPAppData
[2010.07.10 16:38:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\HpUpdate
[2006.11.16 13:34:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Identities
[2012.04.08 23:50:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Ikygi
[2011.11.11 13:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Image Zone Express
[2007.11.09 13:38:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Leadertech
[2012.04.08 23:55:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Liwuyb
[2006.11.17 11:47:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Macromedia
[2011.04.27 09:23:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Malwarebytes
[2011.08.08 17:53:26 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft
[2011.05.11 13:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Nitro PDF
[2009.09.08 12:11:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Opera
[2008.11.11 10:29:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Printer Info Cache
[2012.04.08 23:50:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Qoarb
[2008.01.25 10:18:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Real
[2011.09.05 10:19:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Reviversoft
[2007.07.30 17:12:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Roxio
[2007.07.30 12:51:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Sun
[2011.12.21 21:09:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\TeamViewer
[2011.02.13 11:36:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\TuneUp Software
[2008.11.03 13:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\UseNeXT
[2008.02.18 10:36:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\vlc
[2012.04.02 09:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Winamp
[2007.07.30 17:08:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\WinRAR
[2006.11.16 15:39:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\You've Got Pictures Screensaver
 
< %APPDATA%\*.exe /s >
[2010.11.28 13:09:44 | 005,903,928 | ---- | M] (1&1 Internet AG) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\1&1\1&1 EasyLogin\update\EasyLogin_setup_DE.exe
[2007.08.04 11:05:29 | 023,813,608 | ---- | M] (                            ) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr709_de_DE.exe
[2008.05.07 08:48:47 | 022,319,360 | ---- | M] (                                  ) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr710_de_DE.exe
[2007.11.24 18:25:54 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\1664B217-881B-4F73-B3A5-E2C63E7D144C\AutoRunCE.exe
[2007.11.24 18:25:54 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\1664B217-881B-4F73-B3A5-E2C63E7D144C\1\module.exe
[2007.11.24 18:25:46 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\269DEC18-BB9D-410F-831E-6E2E93E78040\AutoRunCE.exe
[2007.11.24 18:25:47 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\269DEC18-BB9D-410F-831E-6E2E93E78040\1\module.exe
[2007.11.24 18:25:49 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\2B29CC15-A133-4002-9E43-A06E00300331\AutoRunCE.exe
[2007.11.24 18:25:50 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\2B29CC15-A133-4002-9E43-A06E00300331\1\module.exe
[2007.11.24 18:25:55 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\2CAFB22D-FBEB-47CC-ABDD-1484948E84BC\AutoRunCE.exe
[2007.11.24 18:25:56 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\2CAFB22D-FBEB-47CC-ABDD-1484948E84BC\1\module.exe
[2007.11.24 18:25:42 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\38A8E475-11F6-4470-9C91-9EA6CF28C996\AutoRunCE.exe
[2007.11.24 18:25:43 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\38A8E475-11F6-4470-9C91-9EA6CF28C996\1\module.exe
[2007.11.24 18:25:36 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\3EC37726-6069-4490-A12F-53A7C90F34D2\AutoRunCE.exe
[2007.11.24 18:25:41 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\3EC37726-6069-4490-A12F-53A7C90F34D2\1\module.exe
[2007.11.24 18:26:03 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\581525E9-65F4-4A87-9F71-60CE91C954AA\AutoRunCE.exe
[2007.11.24 18:26:04 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\581525E9-65F4-4A87-9F71-60CE91C954AA\1\module.exe
[2007.11.24 18:26:06 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\68E89AA7-F52C-4601-A82F-3AD413ED57DD\AutoRunCE.exe
[2007.11.24 18:26:07 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\68E89AA7-F52C-4601-A82F-3AD413ED57DD\1\module.exe
[2007.11.24 18:25:52 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\72109FA9-F003-4A96-8EE8-7E15162A30DD\AutoRunCE.exe
[2007.11.24 18:25:53 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\72109FA9-F003-4A96-8EE8-7E15162A30DD\1\module.exe
[2007.11.24 18:25:57 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\79B9A785-0285-49BB-A6B9-ECB4B0076601\AutoRunCE.exe
[2007.11.24 18:25:57 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\79B9A785-0285-49BB-A6B9-ECB4B0076601\1\module.exe
[2007.11.24 18:25:47 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\81FACBBE-1322-4FED-BDCF-9DCE3786BE61\AutoRunCE.exe
[2007.11.24 18:25:48 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\81FACBBE-1322-4FED-BDCF-9DCE3786BE61\1\module.exe
[2007.11.24 18:25:44 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\9B3D7F9B-6246-4D09-8F10-9028213532B0\AutoRunCE.exe
[2007.11.24 18:25:45 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\9B3D7F9B-6246-4D09-8F10-9028213532B0\1\module.exe
[2007.11.24 18:26:00 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\A55D995A-58AE-4FB8-B43E-813EF611EF51\AutoRunCE.exe
[2007.11.24 18:26:01 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\A55D995A-58AE-4FB8-B43E-813EF611EF51\1\module.exe
[2007.11.24 18:25:58 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\AED7E76F-009D-4961-9630-2705346D781A\AutoRunCE.exe
[2007.11.24 18:25:59 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\AED7E76F-009D-4961-9630-2705346D781A\1\module.exe
[2007.11.24 18:26:01 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\D536D78F-93FB-4343-BE82-1BEDE899E7FB\AutoRunCE.exe
[2007.11.24 18:26:02 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\D536D78F-93FB-4343-BE82-1BEDE899E7FB\1\module.exe
[2007.11.24 18:25:50 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\D6707F13-395D-487E-9EAE-CE05CEAF554F\AutoRunCE.exe
[2007.11.24 18:25:51 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\D6707F13-395D-487E-9EAE-CE05CEAF554F\1\module.exe
[2007.11.24 18:26:05 | 000,009,728 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\F28B7D66-3327-4956-8237-9B3232515733\AutoRunCE.exe
[2007.11.24 18:26:05 | 000,060,928 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\GoPal Assistant\Library\F28B7D66-3327-4956-8237-9B3232515733\1\module.exe
[2010.03.31 14:31:21 | 000,242,215 | ---- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Ikygi\ycpo.exe
[2008.08.25 18:05:32 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft\Installer\{4CCC7F68-A437-4559-A840-F5E010934951}\ARPPRODUCTICON.exe
[2009.02.11 14:01:00 | 000,363,246 | R--- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\ARPPRODUCTICON.exe
[2009.02.11 14:01:00 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
[2009.02.11 14:01:00 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
[2009.02.11 14:01:00 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe
[2009.02.11 14:01:00 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe
[2009.02.11 14:01:00 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft\Installer\{548EAC70-EE00-11DD-908C-005056806466}\UNINST_Uninstall_G_408FFBEED62349E08B232864A94D2864.exe
[2006.11.16 16:08:41 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\ARPPRODUCTICON.exe
[2006.11.16 16:08:41 | 000,065,536 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\Shortcut0.C3A146F5_4B48_11D5_A819_00B0D0428C0C.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2006.03.24 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.11.07 18:47:14 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2006.03.24 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
[2008.11.07 18:47:14 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2006.03.24 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.11.07 18:47:14 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2006.03.24 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2008.11.07 18:47:14 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2006.03.24 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2006.03.24 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: IASTOR.SYS  >
[2006.07.06 06:59:42 | 000,246,784 | ---- | M] (Intel Corporation) MD5=019CF5F31C67030841233C545A0E217A -- C:\WINDOWS\I386\IASTOR.SYS
[2006.07.06 06:59:42 | 000,246,784 | ---- | M] (Intel Corporation) MD5=019CF5F31C67030841233C545A0E217A -- C:\WINDOWS\OEMDRV\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2006.03.24 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: NVATABUS.SYS  >
[2005.02.12 02:11:02 | 000,089,856 | ---- | M] (NVIDIA Corporation) MD5=83F0275A21D9772B51CEF57E35AFAE61 -- C:\WINDOWS\OEMDRV\nvatabus.sys
[2005.01.20 09:45:30 | 000,088,960 | ---- | M] (NVIDIA Corporation) MD5=A1F88223528AADBB6374132BECBBDCC1 -- C:\WINDOWS\I386\NVATABUS.SYS
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2006.03.24 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2006.03.24 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: VIAMRAID.SYS  >
[2006.03.31 02:18:30 | 000,100,992 | ---- | M] (VIA Technologies inc,.ltd) MD5=9F3F276C7300ED211129757A411B605F -- C:\WINDOWS\I386\VIAMRAID.SYS
[2006.03.31 02:18:30 | 000,100,992 | ---- | M] (VIA Technologies inc,.ltd) MD5=9F3F276C7300ED211129757A411B605F -- C:\WINDOWS\OEMDRV\viamraid.sys
 
< MD5 for: WINLOGON.EXE  >
[2006.03.24 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2011.12.24 18:50:20 | 000,182,856 | ---- | M] () MD5=B382935AB01B27D0E14F267DBF288896 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.03.24 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2006.03.24 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006.11.16 14:06:15 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2006.11.16 14:06:15 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2006.11.16 14:06:15 | 000,442,368 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
<          >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 76 bytes -> C:\WINDOWS\system32\oobe\html\AOL:Roxio EMC Stream
@Alternate Data Stream - 12 bytes -> C:\WINDOWS\System32\OEMLOGO.BMP:Manufacturer

< End of report >
--- --- ---

cosinus 09.04.2012 15:24
Zitat:
Computer Name: BÜRO | User Name: FIRMA
Also das sieht doch eindeutig nach einem Büro-Computer aus. Warum wendest du dich nicht an deine IT-Abteilung?

daveee 09.04.2012 15:46
1-Mann-Firma. sowas wie ne IT-Abteilung gibts es nicht :)...

cosinus 09.04.2012 17:27
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das unkenntlich gemachte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
:OTL
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FXTV5&o=101699&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=F4&apn_dtid=YYYYYYYYDE&apn_uid=3D95375B-3A28-4B69-AE49-4C2EB7DDECBA&apn_sauid=DD619E2D-C625-4C93-ADBC-6C01E8C21746
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://go.web.de/suchbox/google?q={searchTerms}
IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = http://127.0.0.1:4664/search&s=L-sQHyOl5hjL3gZSDgNbN5keqWI?q={searchTerms}
IE - HKCU\..\SearchScopes\{94CA2A06-FC1D-47DD-B4C1-9055640632AE}: "URL" = http://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
IE - HKCU\..\SearchScopes\{FA030899-1A54-4C6E-B835-A512B394B367}: "URL" = http://go.1und1.de/suchbox/1und1suche?su={searchTerms}
IE - HKCU\..\SearchScopes\{FDAF0E77-2DC9-4F43-9017-C6F00DD4E678}: "URL" = http://go.web.de/suchbox/ebay?query={searchTerms}
O2 - BHO: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - No CLSID value found.
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG2012\avgssie.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKCU..\Run: [Nuipogoq] "C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Iqyxy\koeqi.exe" File not found
O4 - HKCU..\Run: [Tyensiwem] C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Ikygi\ycpo.exe ()
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.11.16 13:25:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
[2012.04.08 23:50:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Qoarb
[2012.04.08 23:50:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Liwuyb
[2012.04.08 23:50:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Ikygi
[2012.04.09 00:16:14 | 000,093,319 | ---- | M] () -- C:\WINDOWS\rlzan.zpi
[2012.04.09 00:01:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.04.08 23:57:12 | 000,309,798 | ---- | M] () -- C:\WINDOWS\vkqew.kfp
[2012.04.08 23:57:09 | 000,327,722 | ---- | M] () -- C:\WINDOWS\tmyagw.iwg
[2012.04.08 23:57:09 | 000,195,703 | ---- | M] () -- C:\WINDOWS\aiv.bml
[2012.04.08 23:56:57 | 000,018,715 | ---- | M] () -- C:\WINDOWS\tffcc.vwq
[2012.04.08 23:50:37 | 000,053,479 | ---- | M] () -- C:\WINDOWS\kfxfbyv.ekx
[2012.04.08 23:50:35 | 000,273,223 | ---- | M] () -- C:\WINDOWS\sqlpwez.vxy
[2012.04.08 23:46:07 | 000,131,579 | ---- | M] () -- C:\WINDOWS\nvnse.ogk
[2012.04.08 23:46:04 | 000,068,848 | ---- | M] () -- C:\WINDOWS\xqirf.xov
[2012.04.08 23:45:53 | 000,097,461 | ---- | M] () -- C:\WINDOWS\onub.vws
[2012.04.08 23:45:26 | 000,231,878 | ---- | M] () -- C:\WINDOWS\nhzhy.oae
[2011.04.26 10:01:27 | 000,000,352 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18145076
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

daveee 09.04.2012 21:18
hier der OTL-FIX-Log:

Code:
All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{70D46D94-BF1E-45ED-B567-48701376298E}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{94CA2A06-FC1D-47DD-B4C1-9055640632AE}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{94CA2A06-FC1D-47DD-B4C1-9055640632AE}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FA030899-1A54-4C6E-B835-A512B394B367}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FA030899-1A54-4C6E-B835-A512B394B367}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{FDAF0E77-2DC9-4F43-9017-C6F00DD4E678}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FDAF0E77-2DC9-4F43-9017-C6F00DD4E678}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0124123D-61B4-456f-AF86-78C53A0790C5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0124123D-61B4-456f-AF86-78C53A0790C5}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Nuipogoq deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Tyensiwem deleted successfully.
C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Ikygi\ycpo.exe moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Qoarb folder moved successfully.
C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Liwuyb folder moved successfully.
C:\Dokumente und Einstellungen\FIRMA\Anwendungsdaten\Ikygi folder moved successfully.
C:\WINDOWS\rlzan.zpi moved successfully.
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job moved successfully.
C:\WINDOWS\vkqew.kfp moved successfully.
C:\WINDOWS\tmyagw.iwg moved successfully.
C:\WINDOWS\aiv.bml moved successfully.
C:\WINDOWS\tffcc.vwq moved successfully.
C:\WINDOWS\kfxfbyv.ekx moved successfully.
C:\WINDOWS\sqlpwez.vxy moved successfully.
C:\WINDOWS\nvnse.ogk moved successfully.
C:\WINDOWS\xqirf.xov moved successfully.
C:\WINDOWS\onub.vws moved successfully.
C:\WINDOWS\nhzhy.oae moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18145076 moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: FIRM
->Temporary Internet Files folder emptied: 0 bytes
 
User: FIRMA
->Temp folder emptied: 140303622 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1306518 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 135,00 mb
 
 
[EMPTYFLASH]
 
User: Administrator
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: FIRM
 
User: FIRMA
->Flash cache emptied: 0 bytes
 
User: LocalService
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.39.2 log created on 04092012_220125

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\FIRMA\Lokale Einstellungen\Temp\87.tmp moved successfully.
C:\Dokumente und Einstellungen\FIRMA\Lokale Einstellungen\Temp\AF.tmp moved successfully.
C:\Dokumente und Einstellungen\FIRMA\Lokale Einstellungen\Temp\WCESLog.log moved successfully.
C:\WINDOWS\temp\2A5F.tmp moved successfully.
C:\WINDOWS\temp\2A91.tmp moved successfully.
File\Folder C:\WINDOWS\temp\HPSLPSVC0010.log not found!

Registry entries deleted on Reboot...

cosinus 09.04.2012 22:12
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

daveee 09.04.2012 22:34
nach dem scan hatte er einige Dinge gefunden, ich habe aber überall "skip" als durchzuführende Aktion gelassen. war das ok? und ich habe den scan zweimal gemacht, hatte gedacht es tauchte nach dem scan eine logdatei auf und da sie beim ersten mal nicht auftauchte, hab ichs nochmal durchlaufen lassen und dabei dann auch richtig gelesen, dass man auf "report" klicken muss :)
der log war für den "code" zu lang, also anbei als text.
LG

cosinus 10.04.2012 10:13
Zitat:
23:29:50.0269 6648 \Device\Harddisk0\DR0 ( Rootkit.Boot.Xpaj.a ) - skipped by user
23:29:50.0269 6648 \Device\Harddisk0\DR0 ( Rootkit.Boot.Xpaj.a ) - User select action: Skip
Diese Bootkit (und bitte nur diesen Eintrag!) mit dem TDSS-Killer löschen
starte Windows danach neu und mach ein neues Log mit dem TDSS-Killer. Poste es wieder mit CODE-Tags umschlossen.

daveee 10.04.2012 12:22
das löschen (bzw. "cure") hat wohl einiges bewirkt. nach dem neustart, wurde zumindest schon mal wieder antivir automatisch gestartet und zwar mit! aktiviertem echzeitscanner. allerdings funktioniert der IE nicht mehr und es tauchen einige Fehlermeldung auf (siehe Bild im Anhang).
Hier der neue LOG:
Code:
13:19:02.0400 3564        TDSS rootkit removing tool 2.7.27.0 Apr  9 2012 09:53:37
13:19:02.0650 3564        ============================================================
13:19:02.0650 3564        Current date / time: 2012/04/10 13:19:02.0650
13:19:02.0650 3564        SystemInfo:
13:19:02.0650 3564       
13:19:02.0650 3564        OS Version: 5.1.2600 ServicePack: 3.0
13:19:02.0650 3564        Product type: Workstation
13:19:02.0650 3564        ComputerName: BÜRO
13:19:02.0650 3564        UserName: FIRMA
13:19:02.0650 3564        Windows directory: C:\WINDOWS
13:19:02.0650 3564        System windows directory: C:\WINDOWS
13:19:02.0650 3564        Processor architecture: Intel x86
13:19:02.0650 3564        Number of processors: 2
13:19:02.0650 3564        Page size: 0x1000
13:19:02.0650 3564        Boot type: Normal boot
13:19:02.0650 3564        ============================================================
13:19:03.0807 3564        Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
13:19:03.0838 3564        Drive \Device\Harddisk1\DR4 - Size: 0xF780000 (0.24 Gb), SectorSize: 0x200, Cylinders: 0x1F, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
13:19:03.0838 3564        Drive \Device\Harddisk2\DR5 - Size: 0x7AA00000 (1.92 Gb), SectorSize: 0x200, Cylinders: 0xFA, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
13:19:03.0869 3564        \Device\Harddisk0\DR0:
13:19:03.0869 3564        MBR used
13:19:03.0869 3564        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xCA38090
13:19:03.0869 3564        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xCA380CF, BlocksNum 0x16C30B1B
13:19:03.0900 3564        \Device\Harddisk0\DR0\Partition2: MBR, Type 0xB, StartLBA 0x23668C29, BlocksNum 0x1DC4A98
13:19:03.0900 3564        \Device\Harddisk1\DR4:
13:19:03.0900 3564        MBR used
13:19:03.0900 3564        \Device\Harddisk1\DR4\Partition0: MBR, Type 0xB, StartLBA 0x20, BlocksNum 0x7BBE0
13:19:03.0900 3564        \Device\Harddisk2\DR5:
13:19:03.0900 3564        MBR used
13:19:03.0900 3564        \Device\Harddisk2\DR5\Partition0: MBR, Type 0xE, StartLBA 0x1F80, BlocksNum 0x3D3080
13:19:04.0244 3564        Initialize success
13:19:04.0244 3564        ============================================================
13:19:16.0966 4720        ============================================================
13:19:16.0966 4720        Scan started
13:19:16.0966 4720        Mode: Manual; SigCheck; TDLFS;
13:19:16.0966 4720        ============================================================
13:19:17.0091 4720        Abiosdsk - ok
13:19:17.0107 4720        abp480n5 - ok
13:19:17.0154 4720        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
13:19:17.0498 4720        ACPI - ok
13:19:17.0576 4720        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
13:19:17.0701 4720        ACPIEC - ok
13:19:17.0779 4720        AcrSch2Svc      (d7fcceec05e18946cc7ed36c9dd10a4f) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
13:19:17.0826 4720        AcrSch2Svc - ok
13:19:17.0904 4720        adpu160m - ok
13:19:17.0951 4720        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
13:19:18.0076 4720        aec - ok
13:19:18.0154 4720        afcdp          (ae5ffc3fd72681f3f7e80318df9aa2d8) C:\WINDOWS\system32\DRIVERS\afcdp.sys
13:19:18.0357 4720        afcdp - ok
13:19:18.0529 4720        afcdpsrv        (b2b2f4ab4fa782d0cebf98fe0b7e6288) C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
13:19:18.0748 4720        afcdpsrv - ok
13:19:18.0826 4720        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
13:19:18.0857 4720        AFD - ok
13:19:18.0889 4720        Aha154x - ok
13:19:18.0920 4720        aic78u2 - ok
13:19:18.0982 4720        aic78xx - ok
13:19:19.0045 4720        Alerter        (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
13:19:19.0170 4720        Alerter - ok
13:19:19.0232 4720        ALG            (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
13:19:19.0342 4720        ALG - ok
13:19:19.0389 4720        AliIde - ok
13:19:19.0404 4720        amsint - ok
13:19:19.0482 4720        AntiVirSchedulerService (a122d68ea2541453f787f341877cb40b) C:\Programme\Avira\AntiVir Desktop\sched.exe
13:19:19.0498 4720        AntiVirSchedulerService - ok
13:19:19.0529 4720        AntiVirService  (2fe359edeb34efcf42574752f8aebd3f) C:\Programme\Avira\AntiVir Desktop\avguard.exe
13:19:19.0545 4720        AntiVirService - ok
13:19:19.0654 4720        AOL ACS        (bdc85fce7f8a349dafb667ddcc809586) C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
13:19:19.0733 4720        AOL ACS - ok
13:19:19.0795 4720        Apple Mobile Device (4b5ae15e5c73eb4dc8dbec2788230d41) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
13:19:19.0811 4720        Apple Mobile Device - ok
13:19:19.0889 4720        AppMgmt        (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll
13:19:20.0045 4720        AppMgmt - ok
13:19:20.0092 4720        asc - ok
13:19:20.0108 4720        asc3350p - ok
13:19:20.0139 4720        asc3550 - ok
13:19:20.0248 4720        aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
13:19:20.0280 4720        aspnet_state - ok
13:19:20.0342 4720        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
13:19:20.0467 4720        AsyncMac - ok
13:19:20.0530 4720        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
13:19:20.0655 4720        atapi - ok
13:19:20.0686 4720        Atdisk - ok
13:19:20.0764 4720        Ati HotKey Poller (3e3ac6196512e574cebed5542a129c92) C:\WINDOWS\system32\Ati2evxx.exe
13:19:20.0827 4720        Ati HotKey Poller ( UnsignedFile.Multi.Generic ) - warning
13:19:20.0827 4720        Ati HotKey Poller - detected UnsignedFile.Multi.Generic (1)
13:19:20.0905 4720        ATI Smart      (730c9ce77e3ae7e9c3bcb89f56d5dba2) C:\WINDOWS\system32\ati2sgag.exe
13:19:20.0983 4720        ATI Smart ( UnsignedFile.Multi.Generic ) - warning
13:19:20.0983 4720        ATI Smart - detected UnsignedFile.Multi.Generic (1)
13:19:21.0077 4720        ati2mtag        (e78b73eb84c257d0d940e041742d2699) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
13:19:21.0249 4720        ati2mtag - ok
13:19:21.0327 4720        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
13:19:21.0452 4720        Atmarpc - ok
13:19:21.0514 4720        AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
13:19:21.0639 4720        AudioSrv - ok
13:19:21.0686 4720        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
13:19:21.0811 4720        audstub - ok
13:19:21.0889 4720        auusb          (653a8f9f7fa8e5962ab389b4fd24cbaa) C:\WINDOWS\system32\Drivers\auusb.sys
13:19:21.0905 4720        auusb ( UnsignedFile.Multi.Generic ) - warning
13:19:21.0905 4720        auusb - detected UnsignedFile.Multi.Generic (1)
13:19:22.0014 4720        AVGIDSAgent - ok
13:19:22.0093 4720        avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
13:19:22.0108 4720        avgntflt - ok
13:19:22.0139 4720        avipbb          (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys
13:19:22.0171 4720        avipbb - ok
13:19:22.0186 4720        avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
13:19:22.0202 4720        avkmgr - ok
13:19:22.0280 4720        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
13:19:22.0405 4720        Beep - ok
13:19:22.0468 4720        BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
13:19:22.0640 4720        BITS - ok
13:19:22.0733 4720        Browser        (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
13:19:22.0858 4720        Browser - ok
13:19:22.0936 4720        BthEnum        (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
13:19:23.0062 4720        BthEnum - ok
13:19:23.0108 4720        BTHMODEM        (fca6f069597b62d42495191ace3fc6c1) C:\WINDOWS\system32\DRIVERS\bthmodem.sys
13:19:23.0233 4720        BTHMODEM - ok
13:19:23.0296 4720        BthPan          (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
13:19:23.0405 4720        BthPan - ok
13:19:23.0483 4720        BTHPORT        (592e1cedbe314d0ef184dc6f46141e76) C:\WINDOWS\system32\Drivers\BTHport.sys
13:19:23.0530 4720        BTHPORT - ok
13:19:23.0593 4720        BthServ        (26c601ef7525e31379744abfc6f35a1b) C:\WINDOWS\System32\bthserv.dll
13:19:23.0702 4720        BthServ - ok
13:19:23.0780 4720        BTHUSB          (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
13:19:23.0905 4720        BTHUSB - ok
13:19:23.0968 4720        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
13:19:24.0077 4720        cbidf2k - ok
13:19:24.0109 4720        cd20xrnt - ok
13:19:24.0156 4720        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
13:19:24.0281 4720        Cdaudio - ok
13:19:24.0343 4720        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
13:19:24.0468 4720        Cdfs - ok
13:19:24.0515 4720        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
13:19:24.0640 4720        Cdrom - ok
13:19:24.0687 4720        Changer - ok
13:19:24.0734 4720        CiSvc          (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
13:19:24.0859 4720        CiSvc - ok
13:19:24.0890 4720        ClipSrv        (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
13:19:25.0015 4720        ClipSrv - ok
13:19:25.0078 4720        clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
13:19:25.0140 4720        clr_optimization_v2.0.50727_32 - ok
13:19:25.0187 4720        CmdIde - ok
13:19:25.0218 4720        COMSysApp - ok
13:19:25.0234 4720        Cpqarray - ok
13:19:25.0296 4720        CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
13:19:25.0421 4720        CryptSvc - ok
13:19:25.0453 4720        dac2w2k - ok
13:19:25.0484 4720        dac960nt - ok
13:19:25.0531 4720        DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
13:19:25.0578 4720        DcomLaunch - ok
13:19:25.0672 4720        Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
13:19:25.0781 4720        Dhcp - ok
13:19:25.0828 4720        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
13:19:25.0953 4720        Disk - ok
13:19:26.0047 4720        DLABMFSM        (a53723176d0002feb486eff8e17812f2) C:\WINDOWS\system32\DLA\DLABMFSM.SYS
13:19:26.0062 4720        DLABMFSM - ok
13:19:26.0078 4720        DLABOIOM        (d4587063acea776699251e177d719586) C:\WINDOWS\system32\DLA\DLABOIOM.SYS
13:19:26.0094 4720        DLABOIOM - ok
13:19:26.0125 4720        DLACDBHM        (76167b5eb2dffc729edc36386876b40b) C:\WINDOWS\system32\Drivers\DLACDBHM.SYS
13:19:26.0140 4720        DLACDBHM - ok
13:19:26.0156 4720        DLADResM        (1cc77bf6481567b617f7d204932a10e4) C:\WINDOWS\system32\DLA\DLADResM.SYS
13:19:26.0172 4720        DLADResM - ok
13:19:26.0172 4720        DLAIFS_M        (24400137e387a24410c52a591f3cfb4d) C:\WINDOWS\system32\DLA\DLAIFS_M.SYS
13:19:26.0203 4720        DLAIFS_M - ok
13:19:26.0203 4720        DLAOPIOM        (29a303feceb28641ecebdae89eb71c63) C:\WINDOWS\system32\DLA\DLAOPIOM.SYS
13:19:26.0219 4720        DLAOPIOM - ok
13:19:26.0312 4720        DLAPoolM        (c93e33a22a1ae0c5508f3fb1f6d0a50c) C:\WINDOWS\system32\DLA\DLAPoolM.SYS
13:19:26.0328 4720        DLAPoolM - ok
13:19:26.0359 4720        DLARTL_M        (91886fed52a3f9966207bce46cfd794f) C:\WINDOWS\system32\Drivers\DLARTL_M.SYS
13:19:26.0375 4720        DLARTL_M - ok
13:19:26.0406 4720        DLAUDFAM        (b953498c35a31e5ac98f49adbcf3e627) C:\WINDOWS\system32\DLA\DLAUDFAM.SYS
13:19:26.0422 4720        DLAUDFAM - ok
13:19:26.0437 4720        DLAUDF_M        (4897704c093c1f59ce58fc65e1e1ef1e) C:\WINDOWS\system32\DLA\DLAUDF_M.SYS
13:19:26.0453 4720        DLAUDF_M - ok
13:19:26.0500 4720        dmadmin - ok
13:19:26.0562 4720        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
13:19:26.0719 4720        dmboot - ok
13:19:26.0797 4720        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
13:19:26.0937 4720        dmio - ok
13:19:26.0969 4720        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
13:19:27.0078 4720        dmload - ok
13:19:27.0156 4720        dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
13:19:27.0266 4720        dmserver - ok
13:19:27.0328 4720        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
13:19:27.0438 4720        DMusic - ok
13:19:27.0516 4720        Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
13:19:27.0578 4720        Dnscache - ok
13:19:27.0625 4720        Dot3svc        (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
13:19:27.0750 4720        Dot3svc - ok
13:19:27.0797 4720        dpti2o - ok
13:19:27.0844 4720        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
13:19:27.0969 4720        drmkaud - ok
13:19:28.0032 4720        DRVMCDB        (c00440385cf9f3d142917c63f989e244) C:\WINDOWS\system32\Drivers\DRVMCDB.SYS
13:19:28.0047 4720        DRVMCDB - ok
13:19:28.0078 4720        DRVNDDM        (6e6ab29d3c06e64ce81feacda85394b5) C:\WINDOWS\system32\Drivers\DRVNDDM.SYS
13:19:28.0094 4720        DRVNDDM - ok
13:19:28.0141 4720        EapHost        (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
13:19:28.0282 4720        EapHost - ok
13:19:28.0360 4720        ehRecvr        (5d1347aa5ae6e2f77d7f4f8372d95ac9) C:\WINDOWS\eHome\ehRecvr.exe
13:19:28.0454 4720        ehRecvr - ok
13:19:28.0500 4720        ehSched        (e774bf24a6cb798dce67ad1c8e917152) C:\WINDOWS\eHome\ehSched.exe
13:19:28.0547 4720        ehSched - ok
13:19:28.0579 4720        ERSvc          (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
13:19:28.0704 4720        ERSvc - ok
13:19:28.0782 4720        Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
13:19:28.0797 4720        Eventlog - ok
13:19:28.0891 4720        EventSystem    (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
13:19:28.0922 4720        EventSystem - ok
13:19:28.0985 4720        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
13:19:29.0094 4720        Fastfat - ok
13:19:29.0172 4720        FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
13:19:29.0219 4720        FastUserSwitchingCompatibility - ok
13:19:29.0282 4720        Fax            (08b8b302af0d1b3b8543429bbac8f21f) C:\WINDOWS\system32\fxssvc.exe
13:19:29.0423 4720        Fax - ok
13:19:29.0501 4720        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
13:19:29.0610 4720        Fdc - ok
13:19:29.0673 4720        FETNDIS        (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
13:19:29.0798 4720        FETNDIS - ok
13:19:29.0860 4720        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
13:19:29.0985 4720        Fips - ok
13:19:30.0048 4720        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
13:19:30.0157 4720        Flpydisk - ok
13:19:30.0220 4720        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
13:19:30.0360 4720        FltMgr - ok
13:19:30.0454 4720        FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
13:19:30.0470 4720        FontCache3.0.0.0 - ok
13:19:30.0532 4720        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
13:19:30.0642 4720        Fs_Rec - ok
13:19:30.0688 4720        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
13:19:30.0813 4720        Ftdisk - ok
13:19:30.0876 4720        GoogleDesktopManager-051210-111108 - ok
13:19:30.0970 4720        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
13:19:31.0095 4720        Gpc - ok
13:19:31.0189 4720        gupdate1c98c3fefbbc86d (626a24ed1228580b9518c01930936df9) C:\Programme\Google\Update\GoogleUpdate.exe
13:19:31.0220 4720        gupdate1c98c3fefbbc86d - ok
13:19:31.0220 4720        gupdatem        (626a24ed1228580b9518c01930936df9) C:\Programme\Google\Update\GoogleUpdate.exe
13:19:31.0235 4720        gupdatem - ok
13:19:31.0282 4720        gusvc          (408ddd80eede47175f6844817b90213e) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
13:19:31.0298 4720        gusvc - ok
13:19:31.0392 4720        Hardlock        (ed32d389f8b0e74e400932e020bcfbdf) C:\WINDOWS\system32\drivers\hardlock.sys
13:19:31.0517 4720        Hardlock - ok
13:19:31.0579 4720        HdAudAddService (231101a621df0a85baef6e14549db3ac) C:\WINDOWS\system32\drivers\viahduaa.sys
13:19:31.0626 4720        HdAudAddService - ok
13:19:31.0689 4720        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
13:19:31.0814 4720        HDAudBus - ok
13:19:31.0876 4720        helpsvc        (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
13:19:32.0001 4720        helpsvc - ok
13:19:32.0079 4720        HidServ        (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
13:19:32.0189 4720        HidServ - ok
13:19:32.0251 4720        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
13:19:32.0408 4720        HidUsb - ok
13:19:32.0548 4720        hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
13:19:32.0798 4720        hkmsvc - ok
13:19:32.0830 4720        hpn - ok
13:19:32.0939 4720        hpqcxs08        (97aac45a375168c6a2297beeb9692e31) C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
13:19:32.0970 4720        hpqcxs08 - ok
13:19:33.0017 4720        hpqddsvc        (19a4fb67b1c97ea18edff44340973cd9) C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
13:19:33.0033 4720        hpqddsvc - ok
13:19:33.0111 4720        HPSLPSVC        (56fc98f1014ea8dc51b92839c32759ec) C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL
13:19:33.0158 4720        HPSLPSVC - ok
13:19:33.0283 4720        HPZid412        (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
13:19:33.0470 4720        HPZid412 - ok
13:19:33.0580 4720        HPZipr12        (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
13:19:33.0611 4720        HPZipr12 - ok
13:19:33.0658 4720        HPZius12        (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
13:19:33.0705 4720        HPZius12 - ok
13:19:33.0767 4720        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
13:19:33.0814 4720        HTTP - ok
13:19:33.0861 4720        HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
13:19:34.0049 4720        HTTPFilter - ok
13:19:34.0080 4720        i2omgmt - ok
13:19:34.0127 4720        i2omp - ok
13:19:34.0158 4720        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
13:19:34.0283 4720        i8042prt - ok
13:19:34.0377 4720        IDriverT        (6f95324909b502e2651442c1548ab12f) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
13:19:34.0408 4720        IDriverT ( UnsignedFile.Multi.Generic ) - warning
13:19:34.0408 4720        IDriverT - detected UnsignedFile.Multi.Generic (1)
13:19:34.0518 4720        idsvc          (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
13:19:34.0580 4720        idsvc - ok
13:19:34.0643 4720        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
13:19:34.0752 4720        Imapi - ok
13:19:34.0815 4720        ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
13:19:34.0940 4720        ImapiService - ok
13:19:34.0986 4720        ini910u - ok
13:19:35.0018 4720        IntelIde - ok
13:19:35.0065 4720        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
13:19:35.0174 4720        intelppm - ok
13:19:35.0221 4720        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
13:19:35.0330 4720        Ip6Fw - ok
13:19:35.0377 4720        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
13:19:35.0518 4720        IpFilterDriver - ok
13:19:35.0580 4720        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
13:19:35.0690 4720        IpInIp - ok
13:19:35.0768 4720        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
13:19:35.0893 4720        IpNat - ok
13:19:35.0940 4720        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
13:19:36.0065 4720        IPSec - ok
13:19:36.0127 4720        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
13:19:36.0252 4720        IRENUM - ok
13:19:36.0299 4720        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
13:19:36.0409 4720        isapnp - ok
13:19:36.0534 4720        JavaQuickStarterService (9aa67569d5257462e230767510b0c815) C:\Programme\Java\jre6\bin\jqs.exe
13:19:36.0549 4720        JavaQuickStarterService - ok
13:19:36.0627 4720        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
13:19:36.0737 4720        Kbdclass - ok
13:19:36.0784 4720        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
13:19:36.0893 4720        kbdhid - ok
13:19:36.0971 4720        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
13:19:37.0096 4720        kmixer - ok
13:19:37.0174 4720        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
13:19:37.0206 4720        KSecDD - ok
13:19:37.0268 4720        lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
13:19:37.0315 4720        lanmanserver - ok
13:19:37.0378 4720        lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
13:19:37.0425 4720        lanmanworkstation - ok
13:19:37.0456 4720        lbrtfdc - ok
13:19:37.0534 4720        LmHosts        (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
13:19:37.0706 4720        LmHosts - ok
13:19:37.0815 4720        lxecCATSCustConnectService (6311f8863d898ce60c048779f9d86e74) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxecserv.exe
13:19:37.0847 4720        lxecCATSCustConnectService - ok
13:19:37.0878 4720        lxec_device - ok
13:19:37.0956 4720        McrdSvc        (52404cc76e9d53843bdf97564bb16bed) C:\WINDOWS\ehome\mcrdsvc.exe
13:19:37.0987 4720        McrdSvc - ok
13:19:38.0034 4720        Messenger      (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
13:19:38.0159 4720        Messenger - ok
13:19:38.0237 4720        MHN            (dfec86cf9650edd65eac9eb0f93b30ca) C:\WINDOWS\System32\mhn.dll
13:19:38.0253 4720        MHN ( UnsignedFile.Multi.Generic ) - warning
13:19:38.0253 4720        MHN - detected UnsignedFile.Multi.Generic (1)
13:19:38.0300 4720        MHNDRV          (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
13:19:38.0331 4720        MHNDRV ( UnsignedFile.Multi.Generic ) - warning
13:19:38.0331 4720        MHNDRV - detected UnsignedFile.Multi.Generic (1)
13:19:38.0378 4720        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
13:19:38.0503 4720        mnmdd - ok
13:19:38.0565 4720        mnmsrvc        (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
13:19:38.0691 4720        mnmsrvc - ok
13:19:38.0753 4720        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
13:19:38.0862 4720        Modem - ok
13:19:38.0909 4720        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
13:19:39.0019 4720        Mouclass - ok
13:19:39.0097 4720        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
13:19:39.0222 4720        mouhid - ok
13:19:39.0284 4720        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
13:19:39.0409 4720        MountMgr - ok
13:19:39.0441 4720        mraid35x - ok
13:19:39.0488 4720        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
13:19:39.0613 4720        MRxDAV - ok
13:19:39.0691 4720        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
13:19:39.0769 4720        MRxSmb - ok
13:19:39.0816 4720        MSDTC          (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
13:19:39.0941 4720        MSDTC - ok
13:19:40.0003 4720        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
13:19:40.0128 4720        Msfs - ok
13:19:40.0175 4720        MSIServer - ok
13:19:40.0207 4720        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
13:19:40.0332 4720        MSKSSRV - ok
13:19:40.0394 4720        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
13:19:40.0503 4720        MSPCLOCK - ok
13:19:40.0566 4720        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
13:19:40.0675 4720        MSPQM - ok
13:19:40.0754 4720        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
13:19:40.0863 4720        mssmbios - ok
13:19:40.0925 4720        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
13:19:40.0972 4720        Mup - ok
13:19:41.0004 4720        napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
13:19:41.0129 4720        napagent - ok
13:19:41.0207 4720        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
13:19:41.0332 4720        NDIS - ok
13:19:41.0410 4720        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
13:19:41.0426 4720        NdisTapi - ok
13:19:41.0488 4720        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
13:19:41.0613 4720        Ndisuio - ok
13:19:41.0660 4720        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
13:19:41.0785 4720        NdisWan - ok
13:19:41.0863 4720        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
13:19:41.0894 4720        NDProxy - ok
13:19:41.0941 4720        Net Driver HPZ12 (6ae516ecc9be40278679f2cbc26be1e4) C:\WINDOWS\system32\HPZinw12.dll
13:19:41.0973 4720        Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
13:19:41.0973 4720        Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
13:19:42.0035 4720        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
13:19:42.0145 4720        NetBIOS - ok
13:19:42.0207 4720        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
13:19:42.0332 4720        NetBT - ok
13:19:42.0410 4720        NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
13:19:42.0535 4720        NetDDE - ok
13:19:42.0551 4720        NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
13:19:42.0645 4720        NetDDEdsdm - ok
13:19:42.0723 4720        Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
13:19:42.0848 4720        Netlogon - ok
13:19:42.0926 4720        Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
13:19:43.0035 4720        Netman - ok
13:19:43.0129 4720        NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
13:19:43.0145 4720        NetTcpPortSharing - ok
13:19:43.0207 4720        Nla            (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
13:19:43.0239 4720        Nla - ok
13:19:43.0285 4720        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
13:19:43.0410 4720        Npfs - ok
13:19:43.0457 4720        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
13:19:43.0645 4720        Ntfs - ok
13:19:43.0707 4720        NtLmSsp        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
13:19:43.0817 4720        NtLmSsp - ok
13:19:43.0848 4720        NtmsSvc        (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
13:19:44.0004 4720        NtmsSvc - ok
13:19:44.0067 4720        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
13:19:44.0192 4720        Null - ok
13:19:44.0239 4720        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
13:19:44.0364 4720        NwlnkFlt - ok
13:19:44.0411 4720        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
13:19:44.0520 4720        NwlnkFwd - ok
13:19:44.0583 4720        ose            (7a56cf3e3f12e8af599963b16f50fb6a) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
13:19:44.0598 4720        ose - ok
13:19:44.0676 4720        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
13:19:44.0801 4720        Parport - ok
13:19:44.0848 4720        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
13:19:44.0973 4720        PartMgr - ok
13:19:45.0020 4720        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
13:19:45.0145 4720        ParVdm - ok
13:19:45.0192 4720        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
13:19:45.0302 4720        PCI - ok
13:19:45.0348 4720        PCIDump - ok
13:19:45.0411 4720        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
13:19:45.0536 4720        PCIIde - ok
13:19:45.0599 4720        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
13:19:45.0755 4720        Pcmcia - ok
13:19:45.0786 4720        PDCOMP - ok
13:19:45.0802 4720        PDFRAME - ok
13:19:45.0849 4720        PDRELI - ok
13:19:45.0864 4720        PDRFRAME - ok
13:19:45.0880 4720        perc2 - ok
13:19:45.0911 4720        perc2hib - ok
13:19:46.0083 4720        PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
13:19:46.0146 4720        PlugPlay - ok
13:19:46.0192 4720        Pml Driver HPZ12 (39e4f8206ad242a7d978fa03106a4e74) C:\WINDOWS\system32\HPZipm12.dll
13:19:46.0239 4720        Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
13:19:46.0239 4720        Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
13:19:46.0302 4720        PolicyAgent    (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
13:19:46.0411 4720        PolicyAgent - ok
13:19:46.0474 4720        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
13:19:46.0599 4720        PptpMiniport - ok
13:19:46.0646 4720        ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
13:19:46.0755 4720        ProtectedStorage - ok
13:19:46.0833 4720        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
13:19:46.0958 4720        Ptilink - ok
13:19:47.0021 4720        PxHelp20        (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
13:19:47.0036 4720        PxHelp20 - ok
13:19:47.0099 4720        ql1080 - ok
13:19:47.0240 4720        Ql10wnt - ok
13:19:47.0333 4720        ql12160 - ok
13:19:47.0365 4720        ql1240 - ok
13:19:47.0396 4720        ql1280 - ok
13:19:47.0521 4720        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
13:19:47.0646 4720        RasAcd - ok
13:19:47.0849 4720        RasAuto        (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
13:19:47.0974 4720        RasAuto - ok
13:19:48.0021 4720        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
13:19:48.0146 4720        Rasl2tp - ok
13:19:48.0240 4720        RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
13:19:48.0365 4720        RasMan - ok
13:19:48.0474 4720        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
13:19:48.0584 4720        RasPppoe - ok
13:19:48.0677 4720        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
13:19:48.0802 4720        Raspti - ok
13:19:48.0881 4720        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
13:19:49.0006 4720        Rdbss - ok
13:19:49.0099 4720        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
13:19:49.0224 4720        RDPCDD - ok
13:19:49.0303 4720        rdpdr          (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
13:19:49.0443 4720        rdpdr - ok
13:19:49.0521 4720        RDPWD          (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
13:19:49.0553 4720        RDPWD - ok
13:19:49.0756 4720        RDSessMgr      (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
13:19:49.0881 4720        RDSessMgr - ok
13:19:50.0053 4720        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
13:19:50.0209 4720        redbook - ok
13:19:50.0303 4720        RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
13:19:50.0444 4720        RemoteAccess - ok
13:19:50.0631 4720        RemoteRegistry  (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll
13:19:50.0756 4720        RemoteRegistry - ok
13:19:50.0834 4720        RFCOMM          (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
13:19:50.0944 4720        RFCOMM - ok
13:19:51.0131 4720        RoxMediaDB9    (369ffb73bf61751e43ca589e3a0e4b90) C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
13:19:51.0209 4720        RoxMediaDB9 - ok
13:19:51.0272 4720        RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
13:19:51.0413 4720        RpcLocator - ok
13:19:51.0444 4720        RpcSs          (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
13:19:51.0475 4720        RpcSs - ok
13:19:51.0506 4720        RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
13:19:51.0631 4720        RSVP - ok
13:19:51.0694 4720        RxFilter        (85eceb9936e1112d055409647fc8579a) C:\WINDOWS\system32\DRIVERS\RxFilter.sys
13:19:51.0709 4720        RxFilter ( UnsignedFile.Multi.Generic ) - warning
13:19:51.0709 4720        RxFilter - detected UnsignedFile.Multi.Generic (1)
13:19:51.0756 4720        SamSs          (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
13:19:51.0866 4720        SamSs - ok
13:19:51.0928 4720        SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
13:19:52.0053 4720        SCardSvr - ok
13:19:52.0178 4720        Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
13:19:52.0303 4720        Schedule - ok
13:19:52.0382 4720        SeaPort        (3e0cff5f0a9d23e327703d72cea5253f) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
13:19:52.0397 4720        SeaPort - ok
13:19:52.0475 4720        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
13:19:52.0585 4720        Secdrv - ok
13:19:52.0647 4720        seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
13:19:52.0772 4720        seclogon - ok
13:19:52.0819 4720        SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
13:19:52.0913 4720        SENS - ok
13:19:53.0007 4720        serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
13:19:53.0116 4720        serenum - ok
13:19:53.0163 4720        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
13:19:53.0288 4720        Serial - ok
13:19:53.0351 4720        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
13:19:53.0460 4720        Sfloppy - ok
13:19:53.0522 4720        SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
13:19:53.0663 4720        SharedAccess - ok
13:19:53.0741 4720        ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
13:19:53.0757 4720        ShellHWDetection - ok
13:19:53.0788 4720        Simbad - ok
13:19:53.0835 4720        snapman        (1dd89a51c441a1df5ca1dea28be0b589) C:\WINDOWS\system32\DRIVERS\snapman.sys
13:19:53.0866 4720        snapman - ok
13:19:53.0898 4720        Sparrow - ok
13:19:53.0944 4720        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
13:19:54.0069 4720        splitter - ok
13:19:54.0132 4720        Spooler        (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
13:19:54.0179 4720        Spooler - ok
13:19:54.0226 4720        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
13:19:54.0351 4720        sr - ok
13:19:54.0413 4720        srservice      (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
13:19:54.0538 4720        srservice - ok
13:19:54.0601 4720        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
13:19:54.0648 4720        Srv - ok
13:19:54.0710 4720        SSDPSRV        (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
13:19:54.0835 4720        SSDPSRV - ok
13:19:54.0882 4720        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
13:19:54.0898 4720        ssmdrv - ok
13:19:55.0007 4720        StarMoney Business 4.0 OnlineUpdate (e8606bf6be3b7481d95f1dd2e4f3fcba) C:\Programme\StarMoney Business 4.0 Deutsche Bank Edition\ouservice\StarMoneyOnlineUpdate.exe
13:19:55.0070 4720        StarMoney Business 4.0 OnlineUpdate - ok
13:19:55.0163 4720        StarMoney Business 5.0 OnlineUpdate (7e784dc5c7ce2c6f3c392ad320f5f2c0) C:\Programme\StarMoney Business 5.0 Deutsche Bank Edition\ouservice\StarMoneyOnlineUpdate.exe
13:19:55.0242 4720        StarMoney Business 5.0 OnlineUpdate - ok
13:19:55.0304 4720        StillCam        (a2dbcc4c8860449df1ab758ea28b4de0) C:\WINDOWS\system32\DRIVERS\serscan.sys
13:19:55.0429 4720        StillCam - ok
13:19:55.0492 4720        stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
13:19:55.0632 4720        stisvc - ok
13:19:55.0695 4720        stllssvr        (167e518ec3933031166ca9834dd09742) C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
13:19:55.0726 4720        stllssvr ( UnsignedFile.Multi.Generic ) - warning
13:19:55.0726 4720        stllssvr - detected UnsignedFile.Multi.Generic (1)
13:19:55.0804 4720        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
13:19:55.0929 4720        swenum - ok
13:19:55.0976 4720        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
13:19:56.0101 4720        swmidi - ok
13:19:56.0117 4720        SwPrv - ok
13:19:56.0148 4720        symc810 - ok
13:19:56.0179 4720        symc8xx - ok
13:19:56.0211 4720        sym_hi - ok
13:19:56.0242 4720        sym_u3 - ok
13:19:56.0289 4720        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
13:19:56.0398 4720        sysaudio - ok
13:19:56.0461 4720        SysmonLog      (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
13:19:56.0601 4720        SysmonLog - ok
13:19:56.0648 4720        TapiSrv        (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
13:19:56.0789 4720        TapiSrv - ok
13:19:56.0851 4720        tausb          (baeb64932493b72a42abd1d1bf4cd070) C:\WINDOWS\system32\Drivers\tausb.sys
13:19:56.0883 4720        tausb ( UnsignedFile.Multi.Generic ) - warning
13:19:56.0883 4720        tausb - detected UnsignedFile.Multi.Generic (1)
13:19:56.0945 4720        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
13:19:56.0976 4720        Tcpip - ok
13:19:57.0023 4720        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
13:19:57.0117 4720        TDPIPE - ok
13:19:57.0195 4720        tdrpman258      (8de3e45000ba8c9ebb16737d3f83e216) C:\WINDOWS\system32\DRIVERS\tdrpm258.sys
13:19:57.0273 4720        tdrpman258 - ok
13:19:57.0336 4720        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
13:19:57.0445 4720        TDTCP - ok
13:19:57.0508 4720        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
13:19:57.0617 4720        TermDD - ok
13:19:57.0836 4720        TermService    (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
13:19:57.0977 4720        TermService - ok
13:19:58.0039 4720        Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
13:19:58.0055 4720        Themes - ok
13:19:58.0117 4720        timounter      (a34d7024bb7140ec785c86bc065d4f60) C:\WINDOWS\system32\DRIVERS\timntr.sys
13:19:58.0211 4720        timounter - ok
13:19:58.0274 4720        TlntSvr        (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe
13:19:58.0399 4720        TlntSvr - ok
13:19:58.0477 4720        TosIde - ok
13:19:58.0508 4720        TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
13:19:58.0617 4720        TrkWks - ok
13:19:58.0743 4720        TuneUp.UtilitiesSvc (2af48e15b943a843a90e9ed1777cc57c) C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
13:19:58.0852 4720        TuneUp.UtilitiesSvc - ok
13:19:58.0883 4720        TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys
13:19:58.0883 4720        TuneUpUtilitiesDrv - ok
13:19:58.0961 4720        uagp35          (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
13:19:59.0086 4720        uagp35 - ok
13:19:59.0149 4720        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
13:19:59.0258 4720        Udfs - ok
13:19:59.0305 4720        ultra - ok
13:19:59.0352 4720        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
13:19:59.0493 4720        Update - ok
13:19:59.0555 4720        upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
13:19:59.0680 4720        upnphost - ok
13:19:59.0743 4720        UPS            (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
13:19:59.0852 4720        UPS - ok
13:19:59.0915 4720        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
13:20:00.0040 4720        usbccgp - ok
13:20:00.0102 4720        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
13:20:00.0227 4720        usbehci - ok
13:20:00.0290 4720        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
13:20:00.0399 4720        usbhub - ok
13:20:00.0462 4720        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
13:20:00.0587 4720        usbprint - ok
13:20:00.0634 4720        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
13:20:00.0759 4720        usbscan - ok
13:20:00.0837 4720        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
13:20:00.0962 4720        USBSTOR - ok
13:20:00.0977 4720        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
13:20:01.0118 4720        usbuhci - ok
13:20:01.0165 4720        usb_rndisx      (b6cc50279d6cd28e090a5d33244adc9a) C:\WINDOWS\system32\DRIVERS\usb8023x.sys
13:20:01.0274 4720        usb_rndisx - ok
13:20:01.0337 4720        UxTuneUp        (7a208e29ca49080e4758a677669bc9ee) C:\WINDOWS\System32\uxtuneup.dll
13:20:01.0353 4720        UxTuneUp - ok
13:20:01.0415 4720        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
13:20:01.0540 4720        VgaSave - ok
13:20:01.0587 4720        ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
13:20:01.0712 4720        ViaIde - ok
13:20:01.0759 4720        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
13:20:01.0884 4720        VolSnap - ok
13:20:01.0978 4720        VSS            (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
13:20:02.0118 4720        VSS - ok
13:20:02.0165 4720        W32Time        (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
13:20:02.0290 4720        W32Time - ok
13:20:02.0368 4720        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
13:20:02.0478 4720        Wanarp - ok
13:20:02.0556 4720        wanatw          (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys
13:20:02.0587 4720        wanatw - ok
13:20:02.0650 4720        wceusbsh        (46a247f6617526afe38b6f12f5512120) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
13:20:02.0697 4720        wceusbsh - ok
13:20:02.0712 4720        WDICA - ok
13:20:02.0759 4720        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
13:20:02.0884 4720        wdmaud - ok
13:20:02.0962 4720        WebClient      (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
13:20:03.0087 4720        WebClient - ok
13:20:03.0150 4720        winmgmt        (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
13:20:03.0275 4720        winmgmt - ok
13:20:03.0384 4720        wlidsvc        (5144ae67d60ec653f97ddf3feed29e77) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
13:20:03.0478 4720        wlidsvc - ok
13:20:03.0572 4720        WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
13:20:03.0634 4720        WmdmPmSN - ok
13:20:03.0697 4720        Wmi            (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll
13:20:03.0744 4720        Wmi - ok
13:20:03.0822 4720        WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
13:20:03.0931 4720        WmiApSrv - ok
13:20:03.0994 4720        WMPNetworkSvc - ok
13:20:04.0072 4720        wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
13:20:04.0197 4720        wscsvc - ok
13:20:04.0244 4720        wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
13:20:04.0385 4720        wuauserv - ok
13:20:04.0447 4720        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
13:20:04.0510 4720        WudfPf - ok
13:20:04.0541 4720        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
13:20:04.0556 4720        WudfRd - ok
13:20:04.0603 4720        WudfSvc        (f89e83bcbacf950267937db76a4e1022) C:\WINDOWS\System32\WUDFSvc.dll
13:20:04.0682 4720        Suspicious file (NoAccess): C:\WINDOWS\System32\WUDFSvc.dll. md5: f89e83bcbacf950267937db76a4e1022
13:20:04.0682 4720        WudfSvc ( LockedFile.Multi.Generic ) - warning
13:20:04.0682 4720        WudfSvc - detected LockedFile.Multi.Generic (1)
13:20:04.0728 4720        WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
13:20:04.0869 4720        WZCSVC - ok
13:20:04.0932 4720        xmlprov        (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
13:20:05.0057 4720        xmlprov - ok
13:20:05.0072 4720        MBR (0x1B8)    (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
13:20:05.0291 4720        \Device\Harddisk0\DR0 - ok
13:20:05.0307 4720        MBR (0x1B8)    (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR4
13:20:05.0432 4720        \Device\Harddisk1\DR4 - ok
13:20:05.0432 4720        MBR (0x1B8)    (65e858a8a0293be11a920b0bc99d695e) \Device\Harddisk2\DR5
13:20:06.0135 4720        \Device\Harddisk2\DR5 - ok
13:20:06.0151 4720        Boot (0x1200)  (f9822f60ef38e227021c046867e6be1d) \Device\Harddisk0\DR0\Partition0
13:20:06.0182 4720        \Device\Harddisk0\DR0\Partition0 - ok
13:20:06.0229 4720        Boot (0x1200)  (120d62390e9e794c209a07507e8b31f8) \Device\Harddisk0\DR0\Partition1
13:20:06.0244 4720        \Device\Harddisk0\DR0\Partition1 - ok
13:20:06.0276 4720        Boot (0x1200)  (25766101464429f06161bd4ef38c2332) \Device\Harddisk0\DR0\Partition2
13:20:06.0276 4720        \Device\Harddisk0\DR0\Partition2 - ok
13:20:06.0276 4720        Boot (0x1200)  (b393bdba24bd1d30f2f4490b55d451bf) \Device\Harddisk1\DR4\Partition0
13:20:06.0276 4720        \Device\Harddisk1\DR4\Partition0 - ok
13:20:06.0291 4720        Boot (0x1200)  (a3b263adabaf9ed748e5a19e736e5890) \Device\Harddisk2\DR5\Partition0
13:20:06.0291 4720        \Device\Harddisk2\DR5\Partition0 - ok
13:20:06.0291 4720        ============================================================
13:20:06.0291 4720        Scan finished
13:20:06.0291 4720        ============================================================
13:20:06.0401 5464        Detected object count: 12
13:20:06.0401 5464        Actual detected object count: 12
13:20:58.0414 5464        Ati HotKey Poller ( UnsignedFile.Multi.Generic ) - skipped by user
13:20:58.0414 5464        Ati HotKey Poller ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:20:58.0414 5464        ATI Smart ( UnsignedFile.Multi.Generic ) - skipped by user
13:20:58.0414 5464        ATI Smart ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:20:58.0414 5464        auusb ( UnsignedFile.Multi.Generic ) - skipped by user
13:20:58.0414 5464        auusb ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:20:58.0414 5464        IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
13:20:58.0414 5464        IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:20:58.0414 5464        MHN ( UnsignedFile.Multi.Generic ) - skipped by user
13:20:58.0414 5464        MHN ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:20:58.0430 5464        MHNDRV ( UnsignedFile.Multi.Generic ) - skipped by user
13:20:58.0430 5464        MHNDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:20:58.0430 5464        Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
13:20:58.0430 5464        Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:20:58.0430 5464        Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
13:20:58.0430 5464        Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:20:58.0445 5464        RxFilter ( UnsignedFile.Multi.Generic ) - skipped by user
13:20:58.0445 5464        RxFilter ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:20:58.0445 5464        stllssvr ( UnsignedFile.Multi.Generic ) - skipped by user
13:20:58.0445 5464        stllssvr ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:20:58.0445 5464        tausb ( UnsignedFile.Multi.Generic ) - skipped by user
13:20:58.0445 5464        tausb ( UnsignedFile.Multi.Generic ) - User select action: Skip
13:20:58.0445 5464        WudfSvc ( LockedFile.Multi.Generic ) - skipped by user
13:20:58.0445 5464        WudfSvc ( LockedFile.Multi.Generic ) - User select action: Skip

daveee 10.04.2012 12:23
Liste der Anhänge anzeigen (Anzahl: 1)
hier der anhang mit der Fehlermeldung

cosinus 10.04.2012 14:20
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

daveee 10.04.2012 15:37
ist das normal dass das Programm jetzt schon seit ca. 25 Min folgende Meldung ausgibt:
"Versuche, einen Systermwiederherstellungspunkt zu erstellen"
und nichts passiert?

cosinus 10.04.2012 15:48
Ja warte noch etwas ab

daveee 10.04.2012 15:48
ok, danke!

er hängt jetzt seit ner knappen stunde bei "bereite logdatei vor" ... ist das normal?

cosinus 10.04.2012 18:26
Ja es kann etwas dauern! Lass den Rechner bitte in Ruhe! Du schriebst doch von einem anderen PC aus oder nicht? :wtf:

daveee 10.04.2012 18:33
Zitat:
Zitat von cosinus (Beitrag 812166)
Ja es kann etwas dauern! Lass den Rechner bitte in Ruhe! Du schriebst doch von einem anderen PC aus oder nicht? :wtf:
ok, dann bin ich beruhigt! ja klar, der PC wird nicht angerührt :P
womit muss ich rechnen? mehrere Stunden?

ich möchte mich übrigens an dieser stelle auch schon mal bei dir für den ganzen Support bedanken!!! Echt klasse, bin sehr beeindruckt! DANKE!

nachdem das logschreiben von Combofix nach 3 Stunden immer noch nicht fertig war (hatte das gefühl er hat sich aufgehangen), hatte ich es über die nacht einfach laufen lassen. Heute morgen war Combofix dann fertig und der PC neugestartet. Allerdings mit der Fehlermeldung "Windows wird nach einem schwerwiegendem Fehler wieder ausgeführt" und es war keine combofix.txt in C:\ zu finden...
ich habe combofix jetzt einfach nochmal gestartet, ist das in ordnung?

das ging jetzt richtig schnell. hier der log von combofix:
[code]
Combofix Logfile:
Code:
ComboFix 12-04-10.01 - FIRMA 11.04.2012  6:44.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1022.397 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\FIRMA\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1&1
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1&1\1&1 SmartFax\Settings.xml
c:\dokumente und einstellungen\All Users\SPL21.tmp
c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\1&1
c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\1&1\1&1 EasyLogin\EasyLogin.log
c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\1&1\1&1 EasyLogin\ErrorLogs\StackTrace.txt
c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\1&1\1&1 EasyLogin\update\EasyLogin_setup_DE.exe
c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\1&1\1&1 SmartFax\FaxNumberHistory.xml
c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\1&1\1&1 SmartFax\FaxTemp2.tif
c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\1&1\1&1 SmartFax\Settings.xml
c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\Asesb
c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\Asesb\alyl.exe
c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\Lyni
c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\Lyni\lavye.osp
c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\Solu
c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\Solu\teum.eli
c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\Uvigo
c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\Uvigo\wuky.exe
c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\Vyadip
c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\Vyadip\opote.agi
c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\Vyadip\opote.tmp
c:\windows\IsUn0407.exe
c:\windows\startup.exe
c:\windows\system32\roboot.exe
c:\windows\system32\Startup.dll
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-03-11 bis 2012-04-11  ))))))))))))))))))))))))))))))
.
.
2012-04-11 01:21 . 2012-04-11 01:21        --------        d-----w-        c:\windows\LastGood
2012-04-09 21:28 . 2012-04-09 21:28        --------        d-----w-        C:\TDSSKiller_Quarantine
2012-04-09 07:53 . 2012-04-09 07:53        --------        d-----w-        c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\Anore
2012-04-08 21:44 . 2012-04-08 21:44        --------        d-----w-        C:\_OTL
2012-04-08 16:27 . 2012-04-08 16:27        --------        d-----w-        c:\dokumente und einstellungen\FIRMA\Lokale Einstellungen\Anwendungsdaten\Identities
2012-04-08 00:39 . 2012-04-08 00:39        --------        d-----w-        c:\programme\ESET
2012-04-03 14:40 . 2012-04-03 14:40        --------        d-----w-        c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\Avira
2012-04-03 14:40 . 2012-01-31 06:56        74640        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2012-04-03 14:40 . 2012-01-31 06:56        137416        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2012-04-03 14:40 . 2011-09-16 14:08        36000        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2012-04-03 14:40 . 2012-04-03 14:40        --------        d-----w-        c:\programme\Avira
2012-04-03 14:40 . 2012-04-03 14:40        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-04-03 14:25 . 2012-04-03 14:25        41848        ----a-w-        c:\windows\system32\drivers\GDBehave.sys
2012-04-03 14:24 . 2012-04-07 11:21        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\G DATA
2012-04-03 14:24 . 2012-04-03 14:24        --------        d-----w-        c:\programme\G Data
2012-04-03 14:10 . 2012-04-03 14:10        --------        d--h--w-        c:\windows\system32\GroupPolicy
2012-04-03 13:46 . 2012-04-03 13:46        --------        d-----w-        c:\programme\Softwin
2012-04-03 13:45 . 2012-04-03 14:12        --------        d-----w-        c:\programme\Gemeinsame Dateien\Softwin
2012-04-03 13:23 . 2012-04-03 13:35        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG2012
2012-04-03 13:22 . 2012-04-03 13:22        --------        d-----w-        c:\programme\AVG
2012-04-03 13:19 . 2012-04-03 13:19        --------        d--h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files
2012-04-03 13:19 . 2012-04-03 13:32        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\MFAData
2012-04-03 12:08 . 2012-04-03 12:08        --------        d-----w-        c:\windows\system32\wbem\Repository
2012-03-29 16:23 . 2012-03-29 16:23        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ATI
2012-03-29 16:23 . 2012-03-29 16:23        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\ATI
2012-03-29 16:22 . 2012-03-29 16:22        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Apple Computer
2012-03-29 16:18 . 2012-03-29 16:20        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Eigene Dateien
2012-03-28 10:49 . 2012-04-03 12:43        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\StarMoney Business 5.0
2012-03-28 10:43 . 2012-04-03 12:49        --------        d-----w-        c:\programme\StarMoney Business 5.0 Deutsche Bank Edition
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-06 17:26 . 2009-08-18 10:30        564632        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\wlidui.dll
2012-04-06 17:25 . 2009-08-18 10:24        19352        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-04-03 14:25 . 2006-11-16 13:50        90744        ----a-w-        c:\windows\system32\drivers\MiniIcpt.sys
2012-02-17 11:32 . 2011-06-30 14:05        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-03 09:57 . 2006-03-24 12:00        1860224        ----a-w-        c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"1&1 EasyLogin"="c:\programme\1&1\1&1 EasyLogin\EasyLogin.exe" [2011-08-23 1114112]
"MyTomTomSA.exe"="c:\programme\MyTomTom 3\MyTomTomSA.exe" [2011-02-24 511448]
"HP Photosmart 5510 series (NET)"="c:\programme\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe" [2011-05-25 1801064]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-01 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"HDAudDeck"="c:\programme\VIAudioi\HDADeck\HDeck.exe" [2006-07-17 737280]
"QuickFinder Scheduler"="c:\programme\WordPerfect Office X3\Programs\QFSCHD130.EXE" [2005-11-30 77892]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 143360]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"StarMoneyRunEntry"="c:\programme\StarMoney Business 4.0 Deutsche Bank Edition\app\oflagent.exe" [2011-09-22 57864]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2010-06-17 370176]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"Microsoft Default Manager"="c:\programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-11-11 288088]
"lxecmon.exe"="c:\programme\Lexmark Pro800-Pro900 Series\lxecmon.exe" [2011-01-23 770728]
"EzPrint"="c:\programme\Lexmark Pro800-Pro900 Series\ezprint.exe" [2011-01-23 148280]
"SMB50StarMoneyRunEntry"="c:\programme\StarMoney Business 5.0 Deutsche Bank Edition\app\oflagent.exe" [2012-03-30 56496]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-10-24 483328]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-01-31 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\LocalService\Startmenü\Programme\Autostart\
1.tmp.lnk - c:\windows\system32\rundll32.exe [2006-3-24 33792]
D4B.tmp.lnk - c:\windows\system32\rundll32.exe [2006-3-24 33792]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
seisl.exe [2012-4-9 242215]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
seisl.exe [2012-4-9 242215]
.
c:\dokumente und einstellungen\LocalService\Startmenü\Programme\Autostart\
1.tmp.lnk - c:\windows\system32\rundll32.exe [2006-3-24 33792]
D4B.tmp.lnk - c:\windows\system32\rundll32.exe [2006-3-24 33792]
.
c:\dokumente und einstellungen\LocalService\Startmenü\Programme\Autostart\
1.tmp.lnk - c:\windows\system32\rundll32.exe [2006-3-24 33792]
D4B.tmp.lnk - c:\windows\system32\rundll32.exe [2006-3-24 33792]
.
c:\dokumente und einstellungen\FIRMA\Startmenü\Programme\Autostart\
Microsoft Office Outlook 2003.lnk - c:\windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\outicon.exe [2007-7-30 794624]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Handicraft-Freigabe.LNK - c:\handi\HANDIWIN.exe [2007-7-29 275456]
.
c:\dokumente und einstellungen\LocalService\Startmenü\Programme\Autostart\
1.tmp.lnk - c:\windows\system32\rundll32.exe [2006-3-24 33792]
D4B.tmp.lnk - c:\windows\system32\rundll32.exe [2006-3-24 33792]
.
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\
pyhe.exe [2012-4-9 242215]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^FIRMA^Startmenü^Programme^Autostart^Tintenwarnungen überwachen - HP Photosmart 5510 series (Netzwerk).lnk]
path=c:\dokumente und einstellungen\FIRMA\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - HP Photosmart 5510 series (Netzwerk).lnk
backup=c:\windows\pss\Tintenwarnungen überwachen - HP Photosmart 5510 series (Netzwerk).lnkStartup
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
"SAOB Monitor"=c:\programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe"
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"AOLDialer"=c:\programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
"ISUSPM Startup"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -startup
"HP Software Update"=c:\programme\HP\HP Software Update\HPWuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLACSD.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDIAL.exe"=
"c:\\Programme\\NetMeeting\\Conf.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\German\\setup.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\StarMoney Business 4.0 Deutsche Bank Edition\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney Business 4.0 Deutsche Bank Edition\\app\\StarMoney.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\bin\\hpofxs08.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\bin\\hpqfxt08.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Programme\\Hp\\HP Software Update\\hpwucli.exe"=
"c:\\Programme\\Hp\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"c:\\WINDOWS\\system32\\lxeccoms.exe"=
"c:\\Programme\\StarMoney Business 5.0 Deutsche Bank Edition\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney Business 5.0 Deutsche Bank Edition\\app\\StarMoney.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R0 tdrpman258;Acronis Try&Decide and Restore Points filter (build 258);c:\windows\system32\drivers\tdrpm258.sys [12.02.2011 22:34 911680]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [03.04.2012 16:40 36000]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [12.02.2011 22:34 3987376]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [03.04.2012 16:40 86224]
R2 lxec_device;lxec_device;c:\windows\system32\lxeccoms.exe -service --> c:\windows\system32\lxeccoms.exe -service [?]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [19.11.2010 17:51 1483072]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [12.02.2011 22:34 163232]
R3 auusb;Auerswald USB Treiber;c:\windows\system32\drivers\auusb.sys [29.07.2007 19:04 200573]
R3 tausb;Auerswald USB CAPI transport Treiber;c:\windows\system32\drivers\tausb.sys [29.07.2007 19:04 193421]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [07.10.2010 13:34 10064]
S2 AVGIDSAgent;AVGIDSAgent;c:\programme\AVG\AVG2012\AVGIDSAgent.exe --> c:\programme\AVG\AVG2012\AVGIDSAgent.exe [?]
S2 gupdate1c98c3fefbbc86d;Google Update Service (gupdate1c98c3fefbbc86d);c:\programme\Google\Update\GoogleUpdate.exe [11.02.2009 13:57 133104]
S2 lxecCATSCustConnectService;lxecCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxecserv.exe [14.01.2012 19:29 193192]
S2 StarMoney Business 4.0 OnlineUpdate;StarMoney Business 4.0 OnlineUpdate;c:\programme\StarMoney Business 4.0 Deutsche Bank Edition\ouservice\StarMoneyOnlineUpdate.exe [11.11.2011 11:52 554160]
S2 StarMoney Business 5.0 OnlineUpdate;StarMoney Business 5.0 OnlineUpdate;c:\programme\StarMoney Business 5.0 Deutsche Bank Edition\ouservice\StarMoneyOnlineUpdate.exe [03.04.2012 14:43 690352]
S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;"c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" --> c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [?]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [11.02.2009 13:57 133104]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt        REG_MULTI_SZ          hpqcxs08 hpqddsvc
HPService        REG_MULTI_SZ          HPSLPSVC
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-04-10 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-07-30 16:09]
.
2012-04-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-11 11:57]
.
2012-04-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-11 11:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://go.1und1.de/links/home
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://go.1und1.de/suchbox/1und1suche?su=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Öffnen mit WordPerfect - c:\programme\WordPerfect Office X3\Programs\WPLauncher.hta
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - c:\programme\Ask.com\GenericAskToolbar.dll
HKCU-Run-Tyensiwem - c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\Ikygi\ycpo.exe
HKCU-Run-Cufuenh - c:\dokumente und einstellungen\FIRMA\Anwendungsdaten\Uvigo\wuky.exe
MSConfigStartUp-Google Desktop Search - c:\programme\Google\Google Desktop Search\GoogleDesktop.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-04-11 06:54
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = c:\programme\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(908)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'winlogon.exe'(3108)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(4316)
c:\windows\system32\mshtml.dll
c:\windows\system32\MSCTF.dll
.
Zeit der Fertigstellung: 2012-04-11  06:57:07
ComboFix-quarantined-files.txt  2012-04-11 04:57
.
Vor Suchlauf: 21 Verzeichnis(se), 62.307.266.560 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 62.249.320.448 Bytes frei
.
- - End Of File - - 9DCE4642B3A3DA720B409F23AEF783D6
--- --- ---

cosinus 11.04.2012 10:12
Zitat:
Heute morgen war Combofix dann fertig und der PC neugestartet. Allerdings mit der Fehlermeldung "Windows wird nach einem schwerwiegendem Fehler wieder ausgeführt" und es war keine combofix.txt in C: zu finden...
Hm, irgendwo muss CF sich verschluckt haben, kommt rel. selten vor :wtf:
Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

daveee 11.04.2012 14:44
hier schon mal die ersten beiden LOGs

[code]
GMER Logfile:
Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-04-11 15:20:17
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST3320820AS rev.3.AAC
Running: 8uzcxoo5.exe; Driver: C:\DOKUME~1\FIRMA\LOKALE~1\Temp\fgtdqpog.sys


---- System - GMER 1.0.15 ----

SSDT                                                                                                                                  F7BAEB04                                                                                        ZwClose
SSDT                                                                                                                                  F7BAEABE                                                                                        ZwCreateKey
SSDT                                                                                                                                  F7BAEB0E                                                                                        ZwCreateSection
SSDT                                                                                                                                  F7BAEAB4                                                                                        ZwCreateThread
SSDT                                                                                                                                  F7BAEAC3                                                                                        ZwDeleteKey
SSDT                                                                                                                                  F7BAEACD                                                                                        ZwDeleteValueKey
SSDT                                                                                                                                  F7BAEAFF                                                                                        ZwDuplicateObject
SSDT                                                                                                                                  F7BAEAD2                                                                                        ZwLoadKey
SSDT                                                                                                                                  F7BAEAA0                                                                                        ZwOpenProcess
SSDT                                                                                                                                  F7BAEAA5                                                                                        ZwOpenThread
SSDT                                                                                                                                  F7BAEB27                                                                                        ZwQueryValueKey
SSDT                                                                                                                                  F7BAEADC                                                                                        ZwReplaceKey
SSDT                                                                                                                                  F7BAEB18                                                                                        ZwRequestWaitReplyPort
SSDT                                                                                                                                  F7BAEAD7                                                                                        ZwRestoreKey
SSDT                                                                                                                                  F7BAEB13                                                                                        ZwSetContextThread
SSDT                                                                                                                                  F7BAEB1D                                                                                        ZwSetSecurityObject
SSDT                                                                                                                                  F7BAEAC8                                                                                        ZwSetValueKey
SSDT                                                                                                                                  F7BAEB22                                                                                        ZwSystemDebugControl
SSDT                                                                                                                                  F7BAEAAF                                                                                        ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text                                                                                                                                ntkrnlpa.exe!ZwCallbackReturn + 2C88                                                            80504524 4 Bytes  JMP 91B6F7BA
.text                                                                                                                                ntkrnlpa.exe!ZwCallbackReturn + 2CB8                                                            80504554 4 Bytes  [B4, EA, BA, F7]
.text                                                                                                                                ntkrnlpa.exe!ZwCallbackReturn + 2CE0                                                            8050457C 4 Bytes  [C3, EA, BA, F7]
.text                                                                                                                                ntkrnlpa.exe!ZwCallbackReturn + 2CE8                                                            80504584 4 Bytes  JMP 926EF7BA
.text                                                                                                                                ntkrnlpa.exe!ZwCallbackReturn + 2CF4                                                            80504590 4 Bytes  JMP D6BAF7BA
.text                                                                                                                                ...                                                                                             
.text                                                                                                                                C:\WINDOWS\system32\drivers\hardlock.sys                                                        section is writeable [0xEB5D6400, 0x82482, 0xE8000020]
.protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xEB676420]  C:\WINDOWS\system32\drivers\hardlock.sys                                                        entry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xEB676420]
.protectÿÿÿÿhardlockunknown last code section [0xEB676200, 0x5105, 0xE0000020]                                                        C:\WINDOWS\system32\drivers\hardlock.sys                                                        unknown last code section [0xEB676200, 0x5105, 0xE0000020]

---- Devices - GMER 1.0.15 ----

AttachedDevice                                                                                                                        \FileSystem\Ntfs \Ntfs                                                                          tdrpm258.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice                                                                                                                        \Driver\Ftdisk \Device\HarddiskVolume1                                                          tdrpm258.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice                                                                                                                        \Driver\Ftdisk \Device\HarddiskVolume1                                                          sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)
AttachedDevice                                                                                                                        \Driver\Ftdisk \Device\HarddiskVolume2                                                          tdrpm258.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice                                                                                                                        \Driver\Ftdisk \Device\HarddiskVolume2                                                          sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)
AttachedDevice                                                                                                                        \Driver\Ftdisk \Device\HarddiskVolume3                                                          tdrpm258.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice                                                                                                                        \Driver\Ftdisk \Device\HarddiskVolume3                                                          sr.sys (Dateisystemfilter-Treiber der Systemwiederherstellung/Microsoft Corporation)
AttachedDevice                                                                                                                        \FileSystem\Fastfat \Fat                                                                        tdrpm258.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice                                                                                                                        \FileSystem\Fastfat \Fat                                                                        fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device                                                                                                                                \FileSystem\Cdfs \Cdfs                                                                          DLAIFS_M.SYS (Drive Letter Access Component/Roxio)

---- Registry - GMER 1.0.15 ----

Reg                                                                                                                                  HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0011f607c9a2                     
Reg                                                                                                                                  HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\0011f607c9a2 (not active ControlSet) 

---- EOF - GMER 1.0.15 ----
--- --- ---


und der nächste:
Code:
OSAM Logfile:

       
Code:

       
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 15:22:50 on 11.04.2012

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 7.00.6000.17108

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Boot Execute]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----
"BootExecute" - ? - C:\PROGRA~1\AVG\AVG2012\avgrsx.exe /sync /restart  (File not found)

[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"Google Software Updater.job" - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"bdeadmin.cpl" - "Borland Software Corporation" - C:\WINDOWS\system32\bdeadmin.cpl
"ddbaccpl.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddbaccpl.cpl
"ddbacctm.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddbacctm.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"ISUSPM.cpl" - "Macrovision Corporation" - C:\WINDOWS\system32\ISUSPM.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Acronis Snapshots Manager" (snapman) - "Acronis" - C:\WINDOWS\System32\DRIVERS\snapman.sys
"Acronis Try&Decide and Restore Points filter (build 258)" (tdrpman258) - "Acronis" - C:\WINDOWS\System32\DRIVERS\tdrpm258.sys
"afcdp" (afcdp) - "Acronis" - C:\WINDOWS\System32\DRIVERS\afcdp.sys
"Auerswald USB CAPI transport Treiber" (tausb) - "Auerswald GmbH & Co.KG                         " - C:\WINDOWS\System32\Drivers\tausb.sys
"Auerswald USB Treiber" (auusb) - "Auerswald GmbH & Co.KG                         " - C:\WINDOWS\System32\Drivers\auusb.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys
"catchme" (catchme) - ? - C:\DOKUME~1\FIRMA\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"DLABMFSM" (DLABMFSM) - "Roxio" - C:\WINDOWS\System32\DLA\DLABMFSM.SYS
"DLABOIOM" (DLABOIOM) - "Roxio" - C:\WINDOWS\System32\DLA\DLABOIOM.SYS
"DLACDBHM" (DLACDBHM) - "Roxio" - C:\WINDOWS\System32\Drivers\DLACDBHM.SYS
"DLADResM" (DLADResM) - "Roxio" - C:\WINDOWS\System32\DLA\DLADResM.SYS
"DLAIFS_M" (DLAIFS_M) - "Roxio" - C:\WINDOWS\System32\DLA\DLAIFS_M.SYS
"DLAOPIOM" (DLAOPIOM) - "Roxio" - C:\WINDOWS\System32\DLA\DLAOPIOM.SYS
"DLAPoolM" (DLAPoolM) - "Roxio" - C:\WINDOWS\System32\DLA\DLAPoolM.SYS
"DLARTL_M" (DLARTL_M) - "Roxio" - C:\WINDOWS\System32\Drivers\DLARTL_M.SYS
"DLAUDFAM" (DLAUDFAM) - "Roxio" - C:\WINDOWS\System32\DLA\DLAUDFAM.SYS
"DLAUDF_M" (DLAUDF_M) - "Roxio" - C:\WINDOWS\System32\DLA\DLAUDF_M.SYS
"DRVMCDB" (DRVMCDB) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\DRVMCDB.SYS
"DRVNDDM" (DRVNDDM) - "Roxio" - C:\WINDOWS\System32\Drivers\DRVNDDM.SYS
"fgtdqpog" (fgtdqpog) - ? - C:\DOKUME~1\FIRMA\LOKALE~1\Temp\fgtdqpog.sys  (Hidden registry entry, rootkit activity | File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MHN-Treiber" (MHNDRV) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\mhndrv.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Desktop\Components )-----
"(0) Source" - ? - hxxp://www.frank-bahr.de/images_vilureef/impressionen17.jpg  (HTTP value)
"(1) Source" - ? - /C:/DOKUME~1/FIRMA/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} "Versions-Update für Internet Explorer" - "Microsoft Corporation" - C:\WINDOWS\system32\ieudinit.exe
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{F274614C-63F8-47D5-A4D1-FBDDE494F8D1} "XPLPPFilter Class" - ? - C:\Programme\AVG\AVG2012\avgpp.dll  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{C539A15B-3AF9-4c92-B771-50CB78F5C751} "Acronis Secure Zone" - "Acronis" - C:\Programme\Acronis\TrueImageHome\tishell.dll
{C539A15A-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Context Menu Extension" - "Acronis" - C:\Programme\Acronis\TrueImageHome\tishell.dll
{D653647D-D607-4DF6-A5B8-48D2BA195F7B} "BitDefender Antivirus v8" - ? - C:\Programme\Softwin\BitDefender8\bdshelxt.dll  (File not found)
{0107B611-5FC7-11D5-B092-00C026283F7F} "Büro Plus SendenAn Erweiterung" - ? - C:\WINDOWS\system32\BpShellEx.dll  (File found, but it contains no detailed information)
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{88895560-9AA2-1069-930E-00AA0030EBC8} "HyperTerminal Icon Ext" - "Hilgraeve, Inc." - C:\WINDOWS\system32\hticons.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{BC476F4C-D9D7-4100-8D4E-E043F6DEC409} "Microsoft Browser Architecture" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{49BF5420-FA7F-11cf-8011-00A0C90A8F78} "Mobiles Gerät" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Wcesview.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
{35786D3C-B075-49b9-88DD-029876E11C01} "Portable Devices" - "Microsoft Corporation" - C:\WINDOWS\system32\wpdshext.dll
{D6791A63-E7E2-4fee-BF52-5DED8E86E9B8} "Portable Devices Menu" - "Microsoft Corporation" - C:\WINDOWS\system32\wpdshext.dll
{640167b4-59b0-47a6-b335-a6b3c0695aea} "Portable Media Devices" - "Microsoft Corporation" - C:\WINDOWS\system32\Audiodev.dll
{5E44E225-A408-11CF-B581-008029601108} "Roxio DragToDisc Shell Extension" - "Roxio" - C:\Programme\Roxio\Drag-to-Disc\Shellex.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "Shell Extensions for RealOne Player" - ? -   (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - ? - C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll
{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2011\DseShExt-x86.dll
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2011\SDShelEx-win32.dll
{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{45670FA8-ED97-4F44-BC93-305082590BFB} "Windows XPS Document Metadata Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL
{44121072-A222-48f2-A58A-6D9AD51EBBE9} "Windows XPS Document Thumbnail Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad )-----
{AAA288BA-9A4C-45B0-95D7-94D524869DB5} "WPDShServiceObj" - ? -   (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{555D4D79-4BD2-4094-A395-CFC534424A05} "HP Smart Web Printing" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} "DDRevision Class" - "Hewlett-Packard" - C:\Programme\Hp\Common\HPDDRev.dll / hxxp://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
{4CCA4E80-9259-11D9-AC6E-444553544200} "FixController Control" - "Hewlett-Packard" - C:\Programme\Hp\Common\FixEngine.dll / hxxp://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01_6.cab
{11260943-421B-11D0-8EAC-0000C07D88CF} "iPIX ActiveX Control" - "Internet Pictures Corp." - C:\WINDOWS\DOWNLO~1\ipixx.ocx / hxxp://www.ipix.com/download/ipixx.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_30" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_30.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} "Java Plug-in 1.6.0_30" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_30.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_30" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_30.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
{7530BFB8-7293-4D34-9923-61A11451AFC5} "OnlineScanner Control" - "ESET" - C:\PROGRA~1\ESET\ESETON~1\ONLINE~1.OCX / hxxp://download.eset.com/special/eos/OnlineScanner.cab
{166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\WINDOWS\system32\macromed\Director\SwDir.dll / hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash11f.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} "{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\INetRepl.dll
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Create Mobile Favorite" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\INetRepl.dll
{DDE87865-83C5-48c4-8357-2F5B1AA84522} "HP Smart Web Printing ein- oder ausblenden" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
"Messenger" - "Microsoft Corporation" - C:\Programme\Messenger\msmsgs.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "@C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll,-100" - "Microsoft Corporation" - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} "1&&1 Internet AG Browser Configuration by mquadr.at" - "mquadr.at software engineering und consulting GmbH" - C:\WINDOWS\system32\ieconfig_1und1.dll
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{d2ce3e00-f94a-4740-988e-03dc2f38c34f} "Bing Bar BHO" - "Microsoft Corporation" - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
{0347C33E-8762-4905-BF09-768834316C61} "HP Print Enhancer" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} "HP Smart BHO Class" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corporation" - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live ID Sign-in Helper" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"Handicraft-Freigabe.LNK" - ? - C:\HANDI\HANDIWIN.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\FIRMA\Startmenü\Programme\Autostart\desktop.ini
"Microsoft Office Outlook 2003.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"1&1 EasyLogin" - "1&1 Internet AG" - C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
"H/PC Connection Agent" - "Microsoft Corporation" - "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
"HP Photosmart 5510 series (NET)" - "Hewlett-Packard Co." - "C:\Programme\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN19D04BSC05NR:NW" -scfn "HP Photosmart 5510 series (NET)" -AutoStart 1
"MyTomTomSA.exe" - "TomTom" - "C:\Programme\MyTomTom 3\MyTomTomSA.exe"
"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Photo Downloader" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
"APSDaemon" - "Apple Inc." - "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
"ATICCC" - ? - "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"  (File found, but it contains no detailed information)
"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"EzPrint" - ? - "C:\Programme\Lexmark Pro800-Pro900 Series\ezprint.exe"
"FreePDF Assistant" - "shbox.de" - C:\Programme\FreePDF_XP\fpassist.exe
"HDAudDeck" - "VIA Technologies, Inc." - C:\Programme\VIAudioi\HDADeck\HDeck.exe 1
"lxecmon.exe" - ? - "C:\Programme\Lexmark Pro800-Pro900 Series\lxecmon.exe"
"Microsoft Default Manager" - "Microsoft Corporation" - "C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
"QuickFinder Scheduler" - "Corel Corporation" - "C:\Programme\WordPerfect Office X3\Programs\QFSCHD130.EXE"
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"SMB50StarMoneyRunEntry" - "Star Finanz - Software Entwicklung und Vertriebs GmbH" - "C:\Programme\StarMoney Business 5.0 Deutsche Bank Edition\app\oflagent.exe"
"StarMoneyRunEntry" - "Star Finanz - Software Entwicklung und Vertriebs GmbH" - "C:\Programme\StarMoney Business 4.0 Deutsche Bank Edition\app\oflagent.exe"
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"1und1 Fax Monitor" - "1&1 Internet AG" - C:\WINDOWS\system32\UI1&1MON.DLL
"HP Discovery Port Monitor (HP Photosmart 5510 series)" - "Hewlett-Packard Co." - C:\WINDOWS\system32\HPDiscoPMa111.dll
"HP Standard TCP/IP Port" - ? - HpTcpMon.dll  (File not found)
"hpz3l4sa" - "Hewlett-Packard Company" - C:\WINDOWS\system32\hpz3l4sa.dll
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll
"PCL hpz3l4x6" - ? - hpz3l4x6.dll  (File not found)
"PCL hpz3l58a" - "Hewlett-Packard Company" - C:\WINDOWS\system32\hpz3l58a.dll
"Pro800-Pro900 Series Port" - " " - C:\WINDOWS\system32\lxeclmpm.dll
"Redirected Port" - ? - C:\WINDOWS\system32\redmonnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Acronis Nonstop Backup service" (afcdpsrv) - "Acronis" - C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
"Acronis Scheduler2 Service" (AcrSch2Svc) - "Acronis" - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
"AOL Connectivity Service" (AOL ACS) - "America Online, Inc." - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Ati HotKey Poller" (Ati HotKey Poller) - "ATI Technologies Inc." - C:\WINDOWS\system32\Ati2evxx.exe
"ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe
"AVGIDSAgent" (AVGIDSAgent) - ? - C:\Programme\AVG\AVG2012\AVGIDSAgent.exe  (File not found)
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Google Desktop Manager 5.9.1005.12335" (GoogleDesktopManager-051210-111108) - ? - "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe"  (File not found)
"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate1c98c3fefbbc86d)" (gupdate1c98c3fefbbc86d) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"HP CUE DeviceDiscovery Service" (hpqddsvc) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
"HP Network Devices Support" (HPSLPSVC) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL
"hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"MHN" (MHN) - "Microsoft Corporation" - C:\WINDOWS\System32\mhn.dll
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZinw12.dll
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZipm12.dll
"RoxMediaDB9" (RoxMediaDB9) - "Sonic Solutions" - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
"SeaPort" (SeaPort) - "Microsoft Corporation" - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
"StarMoney Business 4.0 OnlineUpdate" (StarMoney Business 4.0 OnlineUpdate) - "Star Finanz - Software Entwicklung und Vertriebs GmbH" - C:\Programme\StarMoney Business 4.0 Deutsche Bank Edition\ouservice\StarMoneyOnlineUpdate.exe
"StarMoney Business 5.0 OnlineUpdate" (StarMoney Business 5.0 OnlineUpdate) - "Star Finanz - Software Entwicklung und Vertriebs GmbH" - C:\Programme\StarMoney Business 5.0 Deutsche Bank Edition\ouservice\StarMoneyOnlineUpdate.exe
"stllssvr" (stllssvr) - "MicroVision Development, Inc." - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
"TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
"TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Driver Foundation - User-mode Driver Framework" (WudfSvc) - "Microsoft Corporation" - C:\WINDOWS\System32\WUDFSvc.dll
"Windows Live ID Sign-in Assistant" (wlidsvc) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
"Windows Media Player-Netzwerkfreigabedienst" (WMPNetworkSvc) - ? - "C:\Programme\Windows Media Player\WMPNetwk.exe"  (File not found)
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"AtiExtEvent" - "ATI Technologies Inc." - C:\WINDOWS\system32\Ati2evxx.dll
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

cosinus 11.04.2012 15:38
Ja, dann kommt aswMBR wohl noch

daveee 11.04.2012 16:32
jupp, hier das LOG von aswMBR:

Code:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-11 15:23:38
-----------------------------
15:23:38.214    OS Version: Windows 5.1.2600 Service Pack 3
15:23:38.214    Number of processors: 2 586 0xF06
15:23:38.214    ComputerName: BÜRO  UserName:
15:23:38.792    Initialize success
15:26:09.245    AVAST engine defs: 12041100
15:27:29.042    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
15:27:29.042    Disk 0 Vendor: ST3320820AS 3.AAC Size: 305245MB BusType: 3
15:27:29.105    Disk 0 MBR read successfully
15:27:29.105    Disk 0 MBR scan
15:27:29.558    Disk 0 Windows XP default MBR code
15:27:29.620    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS      103536 MB offset 63
15:27:29.636    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS      186465 MB offset 212041935
15:27:29.636    Disk 0 Partition - 00    0F Extended LBA            15241 MB offset 593923112
15:27:29.683    Disk 0 Partition 3 00    0B        FAT32 MSDOS5.0    15241 MB offset 593923113
15:27:29.714    Disk 0 scanning sectors +625137345
15:27:29.933    Disk 0 scanning C:\WINDOWS\system32\drivers
15:28:17.683    Service scanning
15:28:31.292    Service WudfSvc C:\WINDOWS\System32\WUDFSvc.dll **INFECTED** Win32:Goblinek
15:28:31.933    Modules scanning
15:29:36.980    Disk 0 trace - called modules:
15:29:37.011    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
15:29:37.011    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x870f1ab8]
15:29:37.011    3 CLASSPNP.SYS[f7610fd7] -> nt!IofCallDriver -> \Device\0000006d[0x87173510]
15:29:37.011    5 ACPI.sys[f74a6620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x870c5940]
15:29:38.214    AVAST engine scan C:\WINDOWS
15:29:49.011    File: C:\WINDOWS\delautsp.exe  **INFECTED** Win32:Goblinek
15:29:53.902    File: C:\WINDOWS\iwexec.exe  **INFECTED** Win32:Goblinek
15:31:04.449    AVAST engine scan C:\WINDOWS\system32
15:31:13.370    File: C:\WINDOWS\system32\ati2edxx.dll  **INFECTED** Win32:Goblinek
15:31:13.886    File: C:\WINDOWS\system32\Ati2mdxx.exe  **INFECTED** Win32:Goblinek
15:31:18.370    File: C:\WINDOWS\system32\atl70.dll  **INFECTED** Win32:Goblinek
15:31:18.652    File: C:\WINDOWS\system32\atl71.dll  **INFECTED** Win32:Goblinek
15:31:20.855    File: C:\WINDOWS\system32\AuerUsbJNINative.dll  **INFECTED** Win32:Goblinek
15:31:31.777    File: C:\WINDOWS\system32\cdral.dll  **INFECTED** Win32:Goblinek
15:31:59.120    File: C:\WINDOWS\system32\Corel Photo Album 6.scr  **INFECTED** Win32:Goblinek
15:32:00.261    File: C:\WINDOWS\system32\crypt32(3).dll  **INFECTED** Win32:Goblinek
15:33:01.964    File: C:\WINDOWS\system32\HdAShCut.exe  **INFECTED** Win32:Goblinek
15:33:05.245    File: C:\WINDOWS\system32\hpbmiapi.dll  **INFECTED** Win32:Goblinek
15:33:05.402    File: C:\WINDOWS\system32\hpboid.dll  **INFECTED** Win32:Goblinek
15:33:12.542    File: C:\WINDOWS\system32\HPZipr12.dll  **INFECTED** Win32:Goblinek
15:33:30.730    File: C:\WINDOWS\system32\ieui.dll  **INFECTED** Win32:Goblinek
15:33:43.277    File: C:\WINDOWS\system32\ir50_qcx.dll  **INFECTED** Win32:Goblinek
15:33:46.933    File: C:\WINDOWS\system32\jgpl400.dll  **INFECTED** Win32:Goblinek
15:34:05.839    File: C:\WINDOWS\system32\Lfbmp90n.dll  **INFECTED** Win32:Goblinek
15:34:06.589    File: C:\WINDOWS\system32\Lfeps90n.dll  **INFECTED** Win32:Goblinek
15:34:08.730    File: C:\WINDOWS\system32\Lfpcd90n.dll  **INFECTED** Win32:Goblinek
15:34:09.745    File: C:\WINDOWS\system32\Lftga90n.dll  **INFECTED** Win32:Goblinek
15:34:09.917    File: C:\WINDOWS\system32\Lftif90n.dll  **INFECTED** Win32:Goblinek
15:34:17.339    File: C:\WINDOWS\system32\Ltfil90n.dll  **INFECTED** Win32:Goblinek
15:34:17.902    File: C:\WINDOWS\system32\Lttwn90n.dll  **INFECTED** Win32:Goblinek
15:34:34.902    File: C:\WINDOWS\system32\MFPLAT.dll  **INFECTED** Win32:Goblinek
15:34:55.949    File: C:\WINDOWS\system32\msfeedssync.exe  **INFECTED** Win32:Goblinek
15:35:15.324    File: C:\WINDOWS\system32\msvcp70.dll  **INFECTED** Win32:Goblinek
15:35:16.042    File: C:\WINDOWS\system32\msvcr70.dll  **INFECTED** Win32:Goblinek
15:35:16.245    File: C:\WINDOWS\system32\msvcr71.dll  **INFECTED** Win32:Goblinek
15:35:59.964    File: C:\WINDOWS\system32\PortableDeviceClassExtension.dll  **INFECTED** Win32:Goblinek
15:36:16.870    File: C:\WINDOWS\system32\RasXP.exe  **INFECTED** Win32:Goblinek
15:36:35.542    File: C:\WINDOWS\system32\SELF32.DLL  **INFECTED** Win32:Goblinek
15:37:05.542    File: C:\WINDOWS\system32\TAL12832.DLL  **INFECTED** Win32:Goblinek
15:37:15.292    File: C:\WINDOWS\system32\tzchange.exe  **INFECTED** Win32:Goblinek
15:37:16.152    File: C:\WINDOWS\system32\uiautomationcore.dll  **INFECTED** Win32:Goblinek
15:37:45.870    File: C:\WINDOWS\system32\wmdrmsdk.dll  **INFECTED** Win32:Goblinek
15:37:49.652    File: C:\WINDOWS\system32\wmpmde.dll  **INFECTED** Win32:Goblinek
15:38:05.464    File: C:\WINDOWS\system32\WudfSvc.dll  **INFECTED** Win32:Goblinek
15:38:05.667    File: C:\WINDOWS\system32\WUDFx.dll  **INFECTED** Win32:Goblinek
15:42:46.652    AVAST engine scan C:\WINDOWS\system32\drivers
15:44:16.949    AVAST engine scan C:\Dokumente und Einstellungen\FIRMA
15:59:17.183    File: C:\Dokumente und Einstellungen\FIRMA\Lokale Einstellungen\Temp\F.tmp  **INFECTED** Win32:Goblinek
16:00:34.777    AVAST engine scan C:\Dokumente und Einstellungen\All Users
16:23:48.605    Scan finished successfully
17:31:36.417    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\FIRMA\Desktop\MBR.dat"
17:31:36.464    The log file has been saved successfully to "C:\Dokumente und Einstellungen\FIRMA\Desktop\aswMBR.txt"

cosinus 11.04.2012 17:41
Zitat:
**INFECTED** Win32:Goblinek
Wo kommen denn die ganzen Goblineks her? :eek:

Zitat:
C:\WINDOWS\delautsp.exe
C:\WINDOWS\iwexec.exe
C:\WINDOWS\system32\AuerUsbJNINative.dll
Bitte diese Dateien bei Virustotal auswerten lassen und von jeder den Ergebnislink posten. Falls Du die Dateien nicht siehst, musst Du sie evtl. vorher sichtbar machen.
Wenn eine Datei schon ausgewerte sein sollte, bitte eine weitere Auswertung starten.

daveee 11.04.2012 18:40
Zitat:
Zitat von cosinus (Beitrag 812616)
Wo kommen denn die ganzen Goblineks her? :eek:
was ist das? :)

cosinus 11.04.2012 18:50
Irgendein Schädling soll das sein, gehört hab ich selber noch nicht davon
Werte die Dateien bitte aus

daveee 11.04.2012 18:53
hier sind die Ergebnislinks:

https://www.virustotal.com/file/169538e9d2c17afc2b2014c662b4dc3ce95d4826dc23c740580637e332f12907/analysis/1334166411/

https://www.virustotal.com/file/f609d2f4c0eb6afd1b32c2184bcb7111b1dfcb991dc5e1bc7a56f34dda921443/analysis/1334166561/

https://www.virustotal.com/file/bea23c43c42c36f754f135130ebb4d229ba14c01113fd5d9cf168f0c7d40b331/analysis/1334166677/

cosinus 11.04.2012 19:01
Ach du K... :balla:

Xpaj Botnet Intercepts up to 87 Million Searches per Year | Symantec Connect Community

Ich fürchte dieses System ist im Eimer. Der Goblinek (auch bekannt als xpaj) scheint ein Fileinfektor zu sein, der alle auf dem System befindlichen EXE, DLL, SYS und SCR Dateien infiziert, also seinen eigenen Schadcode an vorher wichtigen/sauberen Dateien anheftet!

Genau das scheint auch aswMBR zu bestätigen, einige legitime Dateien wurden da infiziert auf diesem Rechner.

Bei derartigen Schädlingen würde ich dir unbedingt eine Neuinstallation ans Herz legen

daveee 11.04.2012 19:20
hmmm...scheiße... hab ich keine andere chance mehr?! irgendwas noch? ein ass im ärmel? wie gesagt eine Neuinstallation ist fast unmöglich...:(

also irgendeine möglichkeit? ich bin auch bereit Geld für ne Antivirensoftware auszugeben, wenns was nutzt?!

könnte das hier helfen:

Wie wird Virus.Win32.Xpaj bekämpft?

?

h**p://support.kaspersky.com/de/viruses/solutions?print=true&qid=208641452

cosinus 12.04.2012 08:41
Das Problem ist, dass JEDE Datei der erwähnten Dateitypen nun diesen Viruscode in sich trägt - auch vorher nicht befallene Dateien, auch wichtige Systemdateien tragen nun diesen Virus in sich. Deswegen nennt man solche Schädlinge ja auch Fileinfectoren, weil sie ihren eigenen Schadcode an andere Dateien anheften - ich empfehle bei solchen Infektionen grundsätzlich eine richtige Neuinstallation, die Gefahr, dass wichtige Systemdateien manipuliert wurden und dies nicht entdeckt wurde ist da einfach zu groß, ähnliche Fileinfectoren (aber imho noch destruktiver) sind Virut und Sality

Mit viiiiiiiel Glück bekommst du alle Dateien mit sowas wie der Kaspersky Rescue Disc oder Desinfec't von der c't weg - sofern sie denn auch wirklich alle infizierten Dateien erkennen und den Schadcode aus den infizierten Dateien entfernen.

Kaspersky => http://www.trojaner-board.de/83997-k...scue-disk.html
Desinfec't => Desinfec't, Download bei heise (du musst die c't Ausgabe kaufen um desinfec't zu bekommen)

daveee 12.04.2012 09:02
Ok, ich würd auch gerne formatieren, aber wie schon erwähnt ist es schwierig...
Ich werd's mit den Disks versuchen, danke für die ganzen tipps! Ich werd mich melden wenn ich es ausprobiert habe.
Das oben erwähnte Programm bringt nix?

Gruß

cosinus 12.04.2012 09:35
Zitat:
aber wie schon erwähnt ist es schwierig...
Weil sich keiner rechtzeitig um Backup und Dokumentation gekümmert hat?
Oder was ist sonst daran so schwierig einen Rechner neu aufzusetzen? :confused:

daveee 12.04.2012 11:07
Das ist ein Fakt, ein richtiges Backup wurde leider nie angelegt. Wichtige Daten sind aber gesichert. Das Problem ist ein Uralt-Programm was auf mich umgeschrieben bzw angepasst wurde und von einem Fachmann installiert wurde. Diesen gibt es aber nicht mehr...
Was ist mit dem kaspersky Killer extra für diesen Virus?

cosinus 12.04.2012 15:11
Zitat:
Was ist mit dem kaspersky Killer extra für diesen Virus?
Es gibt keinen Kaspersky Killer. Wenn du den TDSS-Killer meinst, nein der ist dafür nicht geeignet
Warum hab ich eigentlich oben Kaspersy Rescue und deskinfect verlinkt? Warum liest du das nicht mal?

daveee 12.04.2012 16:27
Ich hab alles gelesen.
Ich habe nur das gefunden und gefragt:

h**p://support.kaspersky.com/de/viruses/solutions?print=true&qid=208641452

Ist das nicht ein Killer dafür?!
LG

cosinus 12.04.2012 19:18
Ach das meinst du. Kannst es ja probieren, Versuch macht klug. Ich hab noch nie mit dem Xpaj/Goblinek gekämpft :wtf:
Logisch betrachtet sollte die RescueDisc aber vielversprechender sein. Wenn der Fileinfector Goblinek aka xpaj jede binäre Datei infizieren kann, dann auch Systemdateien, also solche die für das System und dessen Verhalten/Eigenschaften verantwortlich sind!

daveee 12.04.2012 20:22
Ok danke, werde berichten!


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:29 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131