Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Probleme mit TR/ATRAPS.GEN (https://www.trojaner-board.de/120980-probleme-tr-atraps-gen.html)

HanspeterE 01.08.2012 15:47
Probleme mit TR/ATRAPS.GEN
 
Liebe Experten,

ich hatte ein Problem mit Live security.
Nachdem mein Virenscanner (antivir) 2 "Probleme" beseitigt hatte, unterblieben die Meldungen von Live security.
Nun erhalte ich aber dauernd Meldungen des Virenscanners über Dateien mit Namen "TR/ATRAPS.GEN".

Eure Anweisungen für Neulinge habe ich nach bestem Wissen durchgeführt.
Hier sind die dort genannten Dateien (s.a. Anhang):

defogger_disable: Anfang

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:05 on 01/08/2012 (Hp)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

defogger_disable: Ende


OTL: Anfang

OTL logfile created on: 01.08.2012 15:07:07 - Run 1
OTL by OldTimer - Version 3.2.55.0 Folder = C:\Dokumente und Einstellungen\Hp\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

958,73 Mb Total Physical Memory | 455,19 Mb Available Physical Memory | 47,48% Memory free
2,26 Gb Paging File | 1,52 Gb Available in Paging File | 67,39% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 6,83 Gb Free Space | 34,98% Space Free | Partition Type: NTFS
Drive D: | 54,99 Gb Total Space | 23,67 Gb Free Space | 43,05% Space Free | Partition Type: NTFS
Drive G: | 7,31 Gb Total Space | 3,95 Gb Free Space | 53,97% Space Free | Partition Type: FAT32

Computer Name: HPE | User Name: Hp | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2012.08.01 15:06:29 | 000,597,504 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hp\Desktop\OTL.exe
PRC - [2012.08.01 15:04:15 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Hp\Desktop\Defogger.exe
PRC - [2012.07.19 12:04:24 | 000,913,888 | ---- | M] (Mozilla Corporation) -- D:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.07.19 11:41:14 | 000,400,352 | ---- | M] (Mozilla Corporation) -- D:\Programme\Mozilla Thunderbird\thunderbird.exe
PRC - [2012.07.11 16:57:30 | 000,935,008 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe
PRC - [2012.07.11 16:57:11 | 001,107,552 | ---- | M] () -- C:\Programme\AVG Secure Search\vprot.exe
PRC - [2012.05.14 15:04:50 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.14 15:04:49 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2012.05.14 15:04:49 | 000,391,632 | ---- | M] (Avira Operations GmbH & Co. KG) -- c:\Programme\Avira\AntiVir Desktop\avcenter.exe
PRC - [2012.05.14 15:04:49 | 000,375,760 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe
PRC - [2012.05.14 15:04:49 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.14 15:04:49 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.14 15:04:49 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.12.14 13:23:34 | 001,212,224 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
PRC - [2011.12.14 13:23:32 | 001,514,304 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
PRC - [2011.11.09 21:05:42 | 002,420,616 | ---- | M] (Check Point Software Technologies LTD) -- D:\Programme\CheckPoint\CheckPoint\ZoneAlarm\vsmon.exe
PRC - [2011.11.09 21:01:38 | 000,073,360 | ---- | M] (Check Point Software Technologies LTD) -- D:\Programme\CheckPoint\CheckPoint\ZoneAlarm\zatray.exe
PRC - [2011.11.03 16:44:28 | 000,497,280 | ---- | M] (Check Point Software Technologies) -- C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe
PRC - [2011.11.03 16:44:24 | 000,738,944 | ---- | M] (Check Point Software Technologies) -- C:\Programme\CheckPoint\ZAForceField\ForceField.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe


========== Modules (No Company Name) ==========

MOD - [2012.08.01 15:04:15 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Hp\Desktop\Defogger.exe
MOD - [2012.07.19 12:04:22 | 002,003,424 | ---- | M] () -- D:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2012.07.19 11:41:19 | 001,936,352 | ---- | M] () -- D:\Programme\Mozilla Thunderbird\mozjs.dll
MOD - [2012.07.19 11:41:19 | 000,162,784 | ---- | M] () -- D:\Programme\Mozilla Thunderbird\nsldap32v60.dll
MOD - [2012.07.19 11:41:19 | 000,021,984 | ---- | M] () -- D:\Programme\Mozilla Thunderbird\nsldappr32v60.dll
MOD - [2012.07.11 16:57:40 | 000,132,704 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\11.2.0\SiteSafety.dll
MOD - [2012.07.11 16:57:30 | 000,935,008 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe
MOD - [2012.07.11 16:57:11 | 001,107,552 | ---- | M] () -- C:\Programme\AVG Secure Search\vprot.exe
MOD - [2012.05.14 15:04:50 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2001.10.28 18:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll


========== Win32 Services (SafeList) ==========

SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2012.07.29 13:01:47 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.07.19 12:04:23 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.07.11 16:57:30 | 000,935,008 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe -- (vToolbarUpdater11.2.0)
SRV - [2012.05.14 15:04:50 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.14 15:04:49 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2012.05.14 15:04:49 | 000,375,760 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)
SRV - [2012.05.14 15:04:49 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.12.14 13:23:32 | 001,514,304 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2011.11.09 21:05:42 | 002,420,616 | ---- | M] (Check Point Software Technologies LTD) [Auto | Running] -- D:\Programme\CheckPoint\CheckPoint\ZoneAlarm\vsmon.exe -- (vsmon)
SRV - [2011.11.03 16:44:28 | 000,497,280 | ---- | M] (Check Point Software Technologies) [Auto | Running] -- C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe -- (IswSvc)
SRV - [2011.06.24 17:30:48 | 000,393,112 | ---- | M] (Spigot, Inc.) [Disabled | Stopped] -- C:\Programme\Application Updater\ApplicationUpdater.exe -- (Application Updater)
SRV - [2010.04.16 08:33:40 | 000,144,672 | ---- | M] (Apple Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010.03.29 08:53:22 | 000,068,000 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - [2012.05.14 15:04:50 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.14 15:04:50 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.03.24 18:02:36 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.03.24 18:02:36 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2011.12.12 20:31:38 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2011.11.09 21:01:38 | 000,525,840 | ---- | M] (Check Point Software Technologies LTD) [Kernel | System | Running] -- C:\WINDOWS\system32\vsdatant.sys -- (Vsdatant)
DRV - [2011.11.03 16:44:20 | 000,027,016 | ---- | M] (Check Point Software Technologies) [Kernel | Auto | Running] -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys -- (ISWKL)
DRV - [2011.05.07 10:34:11 | 000,097,792 | ---- | M] (Protect Software GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ACEDRV05.sys -- (ACEDRV05)
DRV - [2008.09.24 11:40:22 | 004,122,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM)
DRV - [2005.03.09 15:53:00 | 000,043,008 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2003.07.02 04:42:00 | 000,027,904 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\VIAAGP1.SYS -- (viaagp1)
DRV - [2000.07.24 01:01:00 | 000,019,537 | ---- | M] (Brother Industries Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\BRPAR.SYS -- (BrPar)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
IE - HKCU\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll (Spigot, Inc.)
IE - HKCU\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD2.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\prxtbZone.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = hxxp://isearch.avg.com/search?cid={758F62B8-C216-4913-9265-96C03CB09346}&mid=6dcf566e154e47d1a54cd15a92956b58-6835479ae09fc5296a25f06ad21fc3ac79e5a147&lang=de&ds=tt014&pr=sa&d=2011-12-10 14:38:33&v=10.0.0.7&sap=dsp&q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "AVG Secure Search"
FF - prefs.js..browser.startup.homepage: "hxxp://isearch.avg.com/?cid={7ECDEDD5-CF89-4DCF-A825-170331E0DA68}&mid=6dcf566e154e47d1a54cd15a92956b58-6835479ae09fc5296a25f06ad21fc3ac79e5a147&lang=de&ds=tt014&pr=sa&d=&v=&sap=hp"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p="
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=827316"


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_268.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\11.2.0\\npsitesafety.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2012.03.09 17:50:49 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: D:\Programme\Mozilla Firefox\components [2012.07.19 12:04:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2012.05.05 14:47:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Components: D:\Programme\Mozilla Thunderbird\components [2012.06.21 16:36:51 | 000,000,000 | ---D | M]

[2010.08.06 18:14:53 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Extensions
[2010.08.06 18:14:53 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.07.26 09:36:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions
[2012.06.27 18:16:31 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.07.26 19:06:43 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.03.30 15:52:02 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.06.24 13:31:50 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2012.07.15 11:47:34 | 000,000,000 | ---D | M] (ZoneAlarm-Sicherheit Community Toolbar) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}
[2011.12.10 15:38:40 | 000,000,000 | ---D | M] (AVG Security Toolbar) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\avg@toolbar
[2011.03.25 16:05:11 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\engine@conduit.com
[2011.12.10 15:38:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions
[2008.08.09 13:46:25 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2008.08.09 13:46:25 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.03.28 19:40:35 | 000,000,000 | ---D | M] (Winload Toolbar) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
[2008.08.09 13:46:26 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2008.08.09 13:46:27 | 000,000,000 | ---D | M] (IE Tab [de]) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[2010.07.26 19:06:44 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2008.08.09 13:46:27 | 000,000,000 | ---D | M] ("BugMeNot") -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}
[2010.07.26 19:06:43 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2008.08.09 13:46:27 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.04.02 14:05:04 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2008.10.16 17:18:58 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2011.12.10 15:38:42 | 000,000,000 | ---D | M] (AVG Security Toolbar) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\avg@toolbar
[2008.08.09 13:46:25 | 000,000,000 | ---D | M] (Deutsches Wörterbuch) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2010.03.28 19:40:12 | 000,000,000 | ---D | M] (WINLOAD-Gutschein-Alarm) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de
[2012.04.09 14:46:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.04.09 14:46:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
[2012.04.09 14:36:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com
[2012.04.09 14:46:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\staged

O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll ()
O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Programme\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD2.dll (Conduit Ltd.)
O2 - BHO: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\prxtbZone.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll ()
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKLM\..\Toolbar: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\prxtbZone.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\ShellBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\prxtbDVD2.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm-Sicherheit Toolbar) - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Programme\ZoneAlarm-Sicherheit\prxtbZone.dll (Conduit Ltd.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [ISW] C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
O4 - HKLM..\Run: [ZoneAlarm] D:\Programme\CheckPoint\CheckPoint\ZoneAlarm\zatray.exe (Check Point Software Technologies LTD)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_24.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 78.42.43.62 82.212.62.62
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C8F73863-7C45-4B79-A886-BD0BD32B351C}: DhcpNameServer = 78.42.43.62 82.212.62.62
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\11.2.0\ViProtocol.dll ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Hp\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Hp\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.09 09:32:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{b9b63eb3-d60b-11de-8507-0013d47182ab}\Shell\AutoRun\command - "" = G:\StartPortableApps.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 30 Days ==========

[2012.08.01 15:06:28 | 000,597,504 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hp\Desktop\OTL.exe
[2012.08.01 14:27:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Hp\Recent
[2012.08.01 09:17:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hp\Startmenü\Programme\Live Security Platinum
[2012.08.01 09:16:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6F63A56600001AB8000019DD7B07D287
[2012.07.16 13:27:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WISO Steuer 2012
[2012.07.16 13:26:01 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2008.05.30 14:37:10 | 001,694,728 | ---- | C] (Microsoft Corporation) -- C:\Programme\dsetup32.dll
[2008.05.30 14:35:56 | 000,097,288 | ---- | C] (Microsoft Corporation) -- C:\Programme\DSETUP.dll
[2008.05.30 14:34:50 | 000,528,392 | ---- | C] (Microsoft Corporation) -- C:\Programme\DXSETUP.exe
[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012.08.01 15:12:24 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Hp\Desktop\x0g99d80.exe
[2012.08.01 15:10:56 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.08.01 15:06:29 | 000,597,504 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hp\Desktop\OTL.exe
[2012.08.01 15:05:28 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Hp\defogger_reenable
[2012.08.01 15:04:15 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Hp\Desktop\Defogger.exe
[2012.08.01 15:01:05 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.08.01 14:20:00 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.08.01 14:07:42 | 000,001,078 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.08.01 14:07:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.08.01 09:24:46 | 000,000,038 | ---- | M] () -- C:\WINDOWS\System32\mscandc.ini
[2012.07.31 16:12:08 | 000,000,424 | ---- | M] () -- C:\WINDOWS\zipgenius.xml
[2012.07.31 11:12:20 | 000,000,035 | ---- | M] () -- C:\WINDOWS\Ulead32.INI
[2012.07.30 10:26:27 | 000,459,588 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.07.30 10:26:27 | 000,441,696 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.07.30 10:26:27 | 000,084,960 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.07.30 10:26:27 | 000,071,632 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.07.16 18:03:19 | 000,000,930 | ---- | M] () -- C:\WINDOWS\wiso.ini
[2012.07.12 13:46:08 | 000,003,827 | ---- | M] () -- C:\Dokumente und Einstellungen\Hp\Maple9.5.ini
[2012.07.12 11:25:24 | 000,345,345 | ---- | M] () -- C:\Dokumente und Einstellungen\Hp\Untitled5_MAS.bak
[2012.07.12 08:28:59 | 000,215,264 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.07.11 18:18:49 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012.08.01 15:12:23 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Desktop\x0g99d80.exe
[2012.08.01 15:05:28 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\defogger_reenable
[2012.08.01 15:04:14 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Desktop\Defogger.exe
[2012.08.01 14:33:46 | 000,001,712 | ---- | C] () -- C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\U\00000001.@
[2012.05.19 11:49:34 | 000,044,098 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\usrlgo.bmp
[2012.02.25 11:25:12 | 000,345,345 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Untitled5_MAS.bak
[2012.02.14 21:48:58 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.20 19:44:14 | 000,222,089 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Untitled3_MAS.bak
[2011.12.16 20:56:31 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011.11.29 22:13:18 | 000,000,849 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\.recently-used.xbel
[2011.10.20 13:24:23 | 000,067,320 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Untitled1_MAS.bak
[2011.08.08 17:33:00 | 000,003,163 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Untitled10_MAS.bak
[2011.08.08 17:28:22 | 000,155,546 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Untitled4_MAS.bak
[2011.08.08 17:18:34 | 000,367,598 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Untitled2_MAS.bak
[2011.03.20 11:17:59 | 000,823,296 | ---- | C] () -- C:\WINDOWS\j3dcore-d3d.dll
[2011.03.20 11:17:59 | 000,163,840 | ---- | C] () -- C:\WINDOWS\j3dcore-ogl.dll
[2011.03.20 11:17:59 | 000,049,152 | ---- | C] () -- C:\WINDOWS\j3dcore-ogl-chk.dll
[2011.03.20 11:17:59 | 000,040,960 | ---- | C] () -- C:\WINDOWS\j3dcore-ogl-cg.dll
[2010.12.25 11:21:50 | 001,456,640 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\Falk Navi-Manager.msi
[2010.12.25 11:21:27 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\$_hpcst$.hpc
[2010.05.05 18:06:55 | 000,499,743 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Untitled0_MAS.bak
[2009.11.20 09:28:25 | 000,005,943 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\mainhst.zgh
[2009.01.03 12:32:49 | 000,003,827 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Maple9.5.ini
[2008.09.10 17:02:04 | 000,008,810 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\gsview32.ini
[2008.08.10 17:40:41 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.05.30 14:38:30 | 001,158,739 | ---- | C] () -- C:\Programme\BDANT.cab
[2008.05.30 14:38:30 | 001,130,465 | ---- | C] () -- C:\Programme\OCT2006_d3dx9_31_x86.cab
[2008.05.30 14:38:30 | 001,118,469 | ---- | C] () -- C:\Programme\Apr2006_d3dx9_30_x86.cab
[2008.05.30 14:38:30 | 001,087,968 | ---- | C] () -- C:\Programme\Feb2006_d3dx9_29_x86.cab
[2008.05.30 14:38:30 | 001,082,704 | ---- | C] () -- C:\Programme\Dec2005_d3dx9_28_x86.cab
[2008.05.30 14:38:30 | 001,082,210 | ---- | C] () -- C:\Programme\Apr2005_d3dx9_25_x86.cab
[2008.05.30 14:38:28 | 001,080,892 | ---- | C] () -- C:\Programme\Aug2005_d3dx9_27_x86.cab
[2008.05.30 14:38:26 | 001,068,173 | ---- | C] () -- C:\Programme\Jun2005_d3dx9_26_x86.cab
[2008.05.30 14:38:26 | 001,016,473 | ---- | C] () -- C:\Programme\Feb2005_d3dx9_24_x86.cab
[2008.05.30 14:38:26 | 000,978,396 | ---- | C] () -- C:\Programme\BDAXP.cab
[2008.05.30 14:38:26 | 000,919,678 | ---- | C] () -- C:\Programme\Apr2006_MDX1_x86.cab
[2008.05.30 14:38:26 | 000,867,848 | ---- | C] () -- C:\Programme\Nov2007_d3dx10_36_x64.cab
[2008.05.30 14:38:26 | 000,855,534 | ---- | C] () -- C:\Programme\AUG2007_d3dx10_35_x64.cab
[2008.05.30 14:38:24 | 000,871,076 | ---- | C] () -- C:\Programme\Jun2008_d3dx10_38_x64.cab
[2008.05.30 14:38:24 | 000,853,167 | ---- | C] () -- C:\Programme\Jun2008_d3dx10_38_x86.cab
[2008.05.30 14:38:24 | 000,848,132 | ---- | C] () -- C:\Programme\Mar2008_d3dx10_37_x64.cab
[2008.05.30 14:38:24 | 000,807,132 | ---- | C] () -- C:\Programme\Nov2007_d3dx10_36_x86.cab
[2008.05.30 14:38:24 | 000,702,292 | ---- | C] () -- C:\Programme\JUN2007_d3dx10_34_x64.cab
[2008.05.30 14:38:22 | 000,821,508 | ---- | C] () -- C:\Programme\Mar2008_d3dx10_37_x86.cab
[2008.05.30 14:38:22 | 000,800,115 | ---- | C] () -- C:\Programme\AUG2007_d3dx10_35_x86.cab
[2008.05.30 14:38:22 | 000,701,860 | ---- | C] () -- C:\Programme\APR2007_d3dx10_33_x64.cab
[2008.05.30 14:38:20 | 000,701,720 | ---- | C] () -- C:\Programme\JUN2007_d3dx10_34_x86.cab
[2008.05.30 14:38:18 | 000,272,876 | ---- | C] () -- C:\Programme\Jun2008_XAudio_x64.cab
[2008.05.30 14:38:16 | 000,699,113 | ---- | C] () -- C:\Programme\APR2007_d3dx10_33_x86.cab
[2008.05.30 14:38:16 | 000,254,442 | ---- | C] () -- C:\Programme\Mar2008_XAudio_x64.cab
[2008.05.30 14:38:14 | 000,272,272 | ---- | C] () -- C:\Programme\Jun2008_XAudio_x86.cab
[2008.05.30 14:38:14 | 000,229,498 | ---- | C] () -- C:\Programme\Mar2008_XAudio_x86.cab
[2008.05.30 14:38:14 | 000,216,055 | ---- | C] () -- C:\Programme\DEC2006_d3dx10_00_x64.cab
[2008.05.30 14:38:12 | 000,201,344 | ---- | C] () -- C:\Programme\AUG2007_XACT_x64.cab
[2008.05.30 14:38:12 | 000,200,370 | ---- | C] () -- C:\Programme\JUN2007_XACT_x64.cab
[2008.05.30 14:38:12 | 000,200,010 | ---- | C] () -- C:\Programme\NOV2007_XACT_x64.cab
[2008.05.30 14:38:12 | 000,197,923 | ---- | C] () -- C:\Programme\FEB2007_XACT_x64.cab
[2008.05.30 14:38:10 | 000,186,151 | ---- | C] () -- C:\Programme\AUG2006_XACT_x64.cab
[2008.05.30 14:38:10 | 000,185,609 | ---- | C] () -- C:\Programme\OCT2006_XACT_x64.cab
[2008.05.30 14:38:08 | 000,199,014 | ---- | C] () -- C:\Programme\APR2007_XACT_x64.cab
[2008.05.30 14:38:08 | 000,194,968 | ---- | C] () -- C:\Programme\DEC2006_d3dx10_00_x86.cab
[2008.05.30 14:38:06 | 000,195,723 | ---- | C] () -- C:\Programme\DEC2006_XACT_x64.cab
[2008.05.30 14:38:06 | 000,184,033 | ---- | C] () -- C:\Programme\JUN2006_XACT_x64.cab
[2008.05.30 14:38:04 | 000,182,381 | ---- | C] () -- C:\Programme\Apr2006_XACT_x64.cab
[2008.05.30 14:38:04 | 000,181,607 | ---- | C] () -- C:\Programme\Feb2006_XACT_x64.cab
[2008.05.30 14:38:04 | 000,156,157 | ---- | C] () -- C:\Programme\JUN2007_XACT_x86.cab
[2008.05.30 14:38:04 | 000,151,512 | ---- | C] () -- C:\Programme\NOV2007_XACT_x86.cab
[2008.05.30 14:38:04 | 000,151,231 | ---- | C] () -- C:\Programme\FEB2007_XACT_x86.cab
[2008.05.30 14:38:02 | 000,156,260 | ---- | C] () -- C:\Programme\AUG2007_XACT_x86.cab
[2008.05.30 14:38:00 | 000,154,473 | ---- | C] () -- C:\Programme\APR2007_XACT_x86.cab
[2008.05.30 14:38:00 | 000,136,351 | ---- | C] () -- C:\Programme\Apr2006_XACT_x86.cab
[2008.05.30 14:37:58 | 000,148,847 | ---- | C] () -- C:\Programme\DEC2006_XACT_x86.cab
[2008.05.30 14:37:58 | 000,135,657 | ---- | C] () -- C:\Programme\Feb2006_XACT_x86.cab
[2008.05.30 14:37:56 | 000,141,265 | ---- | C] () -- C:\Programme\OCT2006_XACT_x86.cab
[2008.05.30 14:37:56 | 000,140,483 | ---- | C] () -- C:\Programme\AUG2006_XACT_x86.cab
[2008.05.30 14:37:56 | 000,136,919 | ---- | C] () -- C:\Programme\JUN2006_XACT_x86.cab
[2008.05.30 14:37:54 | 000,056,550 | ---- | C] () -- C:\Programme\APR2007_xinput_x86.cab
[2008.05.30 14:37:52 | 000,125,584 | ---- | C] () -- C:\Programme\Mar2008_XACT_x64.cab
[2008.05.30 14:37:52 | 000,124,302 | ---- | C] () -- C:\Programme\Jun2008_XACT_x64.cab
[2008.05.30 14:37:52 | 000,100,065 | ---- | C] () -- C:\Programme\APR2007_xinput_x64.cab
[2008.05.30 14:37:52 | 000,058,402 | ---- | C] () -- C:\Programme\Jun2008_X3DAudio_x64.cab
[2008.05.30 14:37:52 | 000,049,306 | ---- | C] () -- C:\Programme\AUG2006_xinput_x86.cab
[2008.05.30 14:37:50 | 000,058,306 | ---- | C] () -- C:\Programme\Mar2008_X3DAudio_x64.cab
[2008.05.30 14:37:50 | 000,025,153 | ---- | C] () -- C:\Programme\Jun2008_X3DAudio_x86.cab
[2008.05.30 14:37:48 | 000,097,916 | ---- | C] () -- C:\Programme\dxupdate.cab
[2008.05.30 14:37:48 | 000,049,258 | ---- | C] () -- C:\Programme\Apr2006_xinput_x86.cab
[2008.05.30 14:37:48 | 000,048,607 | ---- | C] () -- C:\Programme\Oct2005_xinput_x86.cab
[2008.05.30 14:37:46 | 000,090,390 | ---- | C] () -- C:\Programme\AUG2006_xinput_x64.cab
[2008.05.30 14:37:46 | 000,090,349 | ---- | C] () -- C:\Programme\Apr2006_xinput_x64.cab
[2008.05.30 14:37:46 | 000,047,700 | ---- | C] () -- C:\Programme\dxdllreg_x86.cab
[2008.05.30 14:37:44 | 000,049,392 | ---- | C] () -- C:\Programme\NOV2007_X3DAudio_x64.cab
[2008.05.30 14:37:42 | 000,096,982 | ---- | C] () -- C:\Programme\Mar2008_XACT_x86.cab
[2008.05.30 14:37:42 | 000,096,376 | ---- | C] () -- C:\Programme\Jun2008_XACT_x86.cab
[2008.05.30 14:37:42 | 000,089,285 | ---- | C] () -- C:\Programme\Oct2005_xinput_x64.cab
[2008.05.30 14:37:42 | 000,025,115 | ---- | C] () -- C:\Programme\Mar2008_X3DAudio_x86.cab
[2008.05.30 14:37:42 | 000,021,744 | ---- | C] () -- C:\Programme\NOV2007_X3DAudio_x86.cab
[2008.05.30 14:36:04 | 013,267,416 | ---- | C] () -- C:\Programme\dxnt.cab
[2008.05.30 14:36:02 | 004,165,878 | ---- | C] () -- C:\Programme\Apr2006_MDX1_x86_Archive.cab
[2008.05.30 14:36:02 | 001,805,306 | ---- | C] () -- C:\Programme\Nov2007_d3dx9_36_x64.cab
[2008.05.30 14:36:00 | 001,803,408 | ---- | C] () -- C:\Programme\AUG2007_d3dx9_35_x64.cab
[2008.05.30 14:35:56 | 001,795,856 | ---- | C] () -- C:\Programme\Jun2008_d3dx9_38_x64.cab
[2008.05.30 14:35:56 | 001,773,110 | ---- | C] () -- C:\Programme\Mar2008_d3dx9_37_x64.cab
[2008.05.30 14:35:56 | 001,712,608 | ---- | C] () -- C:\Programme\Nov2007_d3dx9_36_x86.cab
[2008.05.30 14:35:56 | 001,711,400 | ---- | C] () -- C:\Programme\AUG2007_d3dx9_35_x86.cab
[2008.05.30 14:35:56 | 001,611,022 | ---- | C] () -- C:\Programme\JUN2007_d3dx9_34_x64.cab
[2008.05.30 14:35:56 | 001,610,606 | ---- | C] () -- C:\Programme\APR2007_d3dx9_33_x64.cab
[2008.05.30 14:35:56 | 001,610,534 | ---- | C] () -- C:\Programme\JUN2007_d3dx9_34_x86.cab
[2008.05.30 14:35:56 | 001,609,287 | ---- | C] () -- C:\Programme\APR2007_d3dx9_33_x86.cab
[2008.05.30 14:35:56 | 001,577,624 | ---- | C] () -- C:\Programme\DEC2006_d3dx9_32_x86.cab
[2008.05.30 14:35:56 | 001,574,402 | ---- | C] () -- C:\Programme\DEC2006_d3dx9_32_x64.cab
[2008.05.30 14:35:56 | 001,467,126 | ---- | C] () -- C:\Programme\Jun2008_d3dx9_38_x86.cab
[2008.05.30 14:35:56 | 001,446,530 | ---- | C] () -- C:\Programme\Mar2008_d3dx9_37_x86.cab
[2008.05.30 14:35:56 | 001,416,150 | ---- | C] () -- C:\Programme\OCT2006_d3dx9_31_x64.cab
[2008.05.30 14:35:56 | 001,401,078 | ---- | C] () -- C:\Programme\Apr2006_d3dx9_30_x64.cab
[2008.05.30 14:35:56 | 001,361,224 | ---- | C] () -- C:\Programme\Dec2005_d3dx9_28_x64.cab
[2008.05.30 14:35:56 | 001,339,250 | ---- | C] () -- C:\Programme\Jun2005_d3dx9_26_x64.cab
[2008.05.30 14:35:54 | 001,366,044 | ---- | C] () -- C:\Programme\Feb2006_d3dx9_29_x64.cab
[2008.05.30 14:35:54 | 001,353,790 | ---- | C] () -- C:\Programme\Aug2005_d3dx9_27_x64.cab
[2008.05.30 14:35:54 | 001,350,602 | ---- | C] () -- C:\Programme\Apr2005_d3dx9_25_x64.cab
[2008.05.30 14:35:54 | 001,250,747 | ---- | C] () -- C:\Programme\Feb2005_d3dx9_24_x64.cab
[2004.08.04 14:00:00 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\@
[2004.08.04 14:00:00 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\Hp\Lokale Einstellungen\Anwendungsdaten\{170ff124-1ba0-a426-70fe-860c313d0703}\@

========== LOP Check ==========

[2012.08.01 14:19:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6F63A56600001AB8000019DD7B07D287
[2012.07.16 13:41:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
[2012.04.09 14:36:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2012.07.16 14:01:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2011.11.12 09:11:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
[2011.12.10 15:38:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2008.12.06 20:31:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF 4
[2008.08.09 10:37:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2011.08.29 18:37:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Power Soft
[2011.10.14 17:43:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.10.29 15:20:21 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2011.10.14 17:41:49 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2010.04.30 08:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.01.30 14:54:34 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.10.31 14:57:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.10.30 19:26:51 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}

========== Purity Check ==========



< End of report >


OTL: Ende

Vielen Dank für Eure Hilfe.

Herzliche Grüße
Hanspeter

cosinus 04.08.2012 13:34
Zitat:
Nachdem mein Virenscanner (antivir) 2 "Probleme" beseitigt hatte, unterblieben die Meldungen von Live security.
Nun erhalte ich aber dauernd Meldungen des Virenscanners über Dateien mit Namen "TR/ATRAPS.GEN".
Schön und wo sind die Logs dazu? http://cosgan.de/images/midi/boese/a040.gif

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

Zitat:
(Check Point Software Technologies LTD) [Auto | Running] -- D:\Programme\CheckPoint\CheckPoint\ZoneAlarm\vsmon.exe -- (vsmon)
ZoneAlarm ist kontraproduktiver Müll, Finger weg davon!
bitte umgehend deinstallieren und die Windows-Firewall einschalten!

HanspeterE 05.08.2012 13:30
Lieber Arne,
vielen Dank für die Hilfe.
Ich hoffe, dass die folgenden Informationen die gewünschten sind:
Code:


Avira Antivirus Premium 2012
Erstellungsdatum der Reportdatei: Donnerstag, 2. August 2012  15:46

Es wird nach 4044902 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Hanspeter Eichhorn
Seriennummer  : 2218436276-PEPWE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : HPE

Versionsinformationen:
BUILD.DAT      : 12.0.0.1145    42650 Bytes  23.05.2012 17:04:00
AVSCAN.EXE    : 12.3.0.15    466896 Bytes  14.05.2012 13:04:49
AVSCAN.DLL    : 12.3.0.15      66256 Bytes  14.05.2012 13:04:49
LUKE.DLL      : 12.3.0.15      68304 Bytes  14.05.2012 13:04:50
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 13:02:24
AVREG.DLL      : 12.3.0.17    232200 Bytes  10.05.2012 17:02:44
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 15:43:17
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 18:52:21
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 17:45:31
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 09:48:14
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 10:51:56
VBASE005.VDF  : 7.11.34.116  4034048 Bytes  29.06.2012 15:43:15
VBASE006.VDF  : 7.11.34.117    2048 Bytes  29.06.2012 15:43:15
VBASE007.VDF  : 7.11.34.118    2048 Bytes  29.06.2012 15:43:15
VBASE008.VDF  : 7.11.34.119    2048 Bytes  29.06.2012 15:43:15
VBASE009.VDF  : 7.11.34.120    2048 Bytes  29.06.2012 15:43:15
VBASE010.VDF  : 7.11.34.121    2048 Bytes  29.06.2012 15:43:15
VBASE011.VDF  : 7.11.34.122    2048 Bytes  29.06.2012 15:43:15
VBASE012.VDF  : 7.11.34.123    2048 Bytes  29.06.2012 15:43:15
VBASE013.VDF  : 7.11.34.124    2048 Bytes  29.06.2012 15:43:15
VBASE014.VDF  : 7.11.38.18  2554880 Bytes  30.07.2012 15:47:13
VBASE015.VDF  : 7.11.38.70    556032 Bytes  31.07.2012 14:06:11
VBASE016.VDF  : 7.11.38.71      2048 Bytes  31.07.2012 14:06:11
VBASE017.VDF  : 7.11.38.72      2048 Bytes  31.07.2012 14:06:11
VBASE018.VDF  : 7.11.38.73      2048 Bytes  31.07.2012 14:06:11
VBASE019.VDF  : 7.11.38.74      2048 Bytes  31.07.2012 14:06:11
VBASE020.VDF  : 7.11.38.75      2048 Bytes  31.07.2012 14:06:11
VBASE021.VDF  : 7.11.38.76      2048 Bytes  31.07.2012 14:06:11
VBASE022.VDF  : 7.11.38.77      2048 Bytes  31.07.2012 14:06:11
VBASE023.VDF  : 7.11.38.78      2048 Bytes  31.07.2012 14:06:11
VBASE024.VDF  : 7.11.38.79      2048 Bytes  31.07.2012 14:06:11
VBASE025.VDF  : 7.11.38.80      2048 Bytes  31.07.2012 14:06:12
VBASE026.VDF  : 7.11.38.81      2048 Bytes  31.07.2012 14:06:12
VBASE027.VDF  : 7.11.38.82      2048 Bytes  31.07.2012 14:06:12
VBASE028.VDF  : 7.11.38.83      2048 Bytes  31.07.2012 14:06:12
VBASE029.VDF  : 7.11.38.84      2048 Bytes  31.07.2012 14:06:12
VBASE030.VDF  : 7.11.38.85      2048 Bytes  31.07.2012 14:06:12
VBASE031.VDF  : 7.11.38.120    87040 Bytes  01.08.2012 12:35:28
Engineversion  : 8.2.10.120
AEVDF.DLL      : 8.1.2.10      102772 Bytes  11.07.2012 15:45:28
AESCRIPT.DLL  : 8.1.4.36      459131 Bytes  27.07.2012 13:46:57
AESCN.DLL      : 8.1.8.2      131444 Bytes  27.01.2012 14:00:18
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 13:05:15
AERDL.DLL      : 8.1.9.15      639348 Bytes  11.09.2011 10:38:08
AEPACK.DLL    : 8.3.0.18      807287 Bytes  27.07.2012 13:46:56
AEOFFICE.DLL  : 8.1.2.42      201083 Bytes  21.07.2012 11:47:55
AEHEUR.DLL    : 8.1.4.80    5075318 Bytes  27.07.2012 13:46:55
AEHELP.DLL    : 8.1.23.2      258422 Bytes  28.06.2012 11:42:52
AEGEN.DLL      : 8.1.5.34      434548 Bytes  21.07.2012 11:47:44
AEEXP.DLL      : 8.1.0.72      86389 Bytes  27.07.2012 13:46:57
AEEMU.DLL      : 8.1.3.2      393587 Bytes  11.07.2012 15:45:27
AECORE.DLL    : 8.1.27.2      201078 Bytes  11.07.2012 15:45:26
AEBB.DLL      : 8.1.1.0        53618 Bytes  24.04.2010 14:57:51
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  14.05.2012 13:04:48
AVPREF.DLL    : 12.3.0.15      51920 Bytes  14.05.2012 13:04:49
AVREP.DLL      : 12.3.0.15    179208 Bytes  08.05.2012 13:02:23
AVARKT.DLL    : 12.3.0.15    211408 Bytes  14.05.2012 13:04:49
AVEVTLOG.DLL  : 12.3.0.15    169168 Bytes  14.05.2012 13:04:49
SQLITE3.DLL    : 3.7.0.1      398288 Bytes  14.05.2012 13:04:50
AVSMTP.DLL    : 12.3.0.15      63952 Bytes  14.05.2012 13:04:49
NETNT.DLL      : 12.3.0.15      17104 Bytes  14.05.2012 13:04:50
RCIMAGE.DLL    : 12.3.0.15    4491472 Bytes  14.05.2012 13:04:48
RCTEXT.DLL    : 12.3.0.15      98512 Bytes  14.05.2012 13:04:48

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_501a396d\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Donnerstag, 2. August 2012  15:46

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToolbarUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ForceField.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IswSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\U\80000000.@'
C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52112470.qua' verschoben!
Beginne mit der Suche in 'C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\U\800000cb.@'
C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a860bd7.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 2. August 2012  15:47
Benötigte Zeit: 00:12 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    36 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    34 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
Ich bin - was die PC-Innereien anbetrifft - Laie und hoffe auf weitere Hilfe.
Wenn Sie ein bißchen Zeit haben könnten Sie vielleicht auch die Äußerung "Zonealarm ist kontraproduktiver Müll" etwas näher erläutern.

Vielen Dank und herzliche Grüße
HanspeterE

cosinus 05.08.2012 15:59
Lies einfach mal hier, ich denke dann sollte es etwas klarer werden:

Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen
Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei?
personal firewalls ? Wiki ? ubuntuusers.de

Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen... :rolleyes:

Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar?

HanspeterE 05.08.2012 17:09
Hallo Arne,
vielen Dank für die grundsätzlichen Informationen.
Könnten Sie mir bitte noch Hinweise zur Beseitigung meines aktuellen Problems TR/ATRAPS.GEN geben.
Vielen Dank.
Herzliche Grüße
HanspeterE

cosinus 05.08.2012 17:12
Deinstalliere erst ZoneAlarm
Mach dann mit Malwarebytes und ESET weiter:

Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

HanspeterE 06.08.2012 07:34
Hallo Arne,
vielen DanK!
Hier die geforderten Logs:

Malwarebytes:

Code:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.05.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Hp :: HPE [Administrator]

Schutz: Aktiviert

05.08.2012 19:03:15
mbam-log-2012-08-05 (19-03-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 343586
Laufzeit: 3 Stunde(n), 16 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\n.) Gut: (wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
D:\Programme\ClearProg\eBay\eBayShortcuts.exe (Adware.ADON) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Noch mal Malwarebytes:

Code:
2012/08/05 19:00:14 +0200        HPE        Hp        MESSAGE        Starting protection
2012/08/05 19:00:23 +0200        HPE        Hp        MESSAGE        Protection started successfully
2012/08/05 19:00:26 +0200        HPE        Hp        MESSAGE        Starting IP protection
2012/08/05 19:00:41 +0200        HPE        Hp        MESSAGE        IP Protection started successfully
2012/08/05 19:01:24 +0200        HPE        Hp        MESSAGE        Starting database refresh
2012/08/05 19:01:24 +0200        HPE        Hp        MESSAGE        Stopping IP protection
2012/08/05 19:01:24 +0200        HPE        Hp        MESSAGE        IP Protection stopped
2012/08/05 19:01:45 +0200        HPE        Hp        MESSAGE        Database refreshed successfully
2012/08/05 19:01:45 +0200        HPE        Hp        MESSAGE        Starting IP protection
2012/08/05 19:02:01 +0200        HPE        Hp        MESSAGE        IP Protection started successfully
2012/08/05 22:24:06 +0200        HPE        Hp        MESSAGE        Starting protection
2012/08/05 22:24:20 +0200        HPE        Hp        MESSAGE        Protection started successfully
2012/08/05 22:24:23 +0200        HPE        Hp        MESSAGE        Starting IP protection
2012/08/05 22:24:36 +0200        HPE        Hp        MESSAGE        IP Protection started successfully
2012/08/05 22:47:56 +0200        HPE        Hp        MESSAGE        Executing scheduled update:  Daily
2012/08/05 22:48:11 +0200        HPE        Hp        MESSAGE        Scheduled update executed successfully:  database updated from version v2012.08.05.07 to version v2012.08.05.08
2012/08/05 22:48:11 +0200        HPE        Hp        MESSAGE        Starting database refresh
2012/08/05 22:48:11 +0200        HPE        Hp        MESSAGE        Stopping IP protection
2012/08/05 22:48:11 +0200        HPE        Hp        MESSAGE        IP Protection stopped
2012/08/05 22:48:20 +0200        HPE        Hp        MESSAGE        Database refreshed successfully
2012/08/05 22:48:20 +0200        HPE        Hp        MESSAGE        Starting IP protection
2012/08/05 22:48:33 +0200        HPE        Hp        MESSAGE        IP Protection started successfully
Eset:
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=5fc3bc8b54046a4c852454b32c09a7a2
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-08-05 10:52:51
# local_time=2012-08-06 12:52:51 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 11597149 11597149 0 0
# compatibility_mode=8192 67108863 100 0 528 528 0 0
# compatibility_mode=9217 16777214 0 9 12978865 12978867 0 0
# scanned=111370
# found=12
# cleaned=0
# scan_time=8024
C:\Dokumente und Einstellungen\Gast1\Eigene Dateien\Downloads\SweetImSetup.exe        a variant of Win32/SweetIM.B application (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\766972d8-66ea8ae2        Java/Exploit.CVE-2012-1723.AB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Programme\Application Updater\ApplicationUpdater.exe        probably a variant of Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarApp.dll        a variant of Win32/Toolbar.Babylon application (unable to clean)        00000000000000000000000000000000        I
C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll        Win32/Toolbar.Babylon application (unable to clean)        00000000000000000000000000000000        I
C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe        probably a variant of Win32/Toolbar.Babylon application (unable to clean)        00000000000000000000000000000000        I
C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll        Win32/Toolbar.Babylon application (unable to clean)        00000000000000000000000000000000        I
C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll        Win32/Toolbar.Babylon application (unable to clean)        00000000000000000000000000000000        I
C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe        a variant of Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
C:\Programme\Gemeinsame Dateien\Spigot\wtxpcom\components\WidgiToolbarFF.dll        a variant of Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
C:\Programme\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll        a variant of Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
D:\Programme\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe        Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
Mit der Bitte um Hilfe und freundlichen Grüßen

HanspeterE

cosinus 06.08.2012 15:42
adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

HanspeterE 06.08.2012 18:40
Hallo Arne,
weiter geht's mit AdwCleaner:
Code:
# AdwCleaner v1.800 - Logfile created 08/06/2012 at 19:37:07
# Updated 01/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Hp - HPE
# Running from : C:\Dokumente und Einstellungen\Hp\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****

Found : Application Updater
Found : vToolbarUpdater11.2.0

***** [Files / Folders] *****

Folder Found : C:\DVDVideoSoft
Folder Found : C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\AVG Secure Search
Folder Found : C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Babylon
Folder Found : C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\BabylonToolbar
Folder Found : C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\DVDVideoSoft
Folder Found : C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\pdfforge
Folder Found : C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\PriceGong
Folder Found : C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Search Settings
Folder Found : C:\Dokumente und Einstellungen\Gast1\Anwendungsdaten\pdfforge
Folder Found : C:\Dokumente und Einstellungen\Gast1\Anwendungsdaten\Search Settings
Folder Found : C:\Dokumente und Einstellungen\Hp\Eigene Dateien\DVDVideoSoft
Folder Found : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
Folder Found : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Folder Found : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DealPly
Folder Found : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
Folder Found : C:\Programme\Application Updater
Folder Found : C:\Programme\AskBarDis
Folder Found : C:\Programme\AskSearch
Folder Found : C:\Programme\AVG Secure Search
Folder Found : C:\Programme\BabylonToolbar
Folder Found : C:\Programme\Conduit
Folder Found : C:\Programme\DealPly
Folder Found : C:\Programme\DVDVideoSoft
Folder Found : C:\Programme\DVDVideoSoftTB
Folder Found : C:\Programme\pdfforge Toolbar
Folder Found : C:\Programme\Winload
Folder Found : C:\Programme\ZoneAlarm-Sicherheit
Folder Found : C:\Programme\Gemeinsame Dateien\AVG Secure Search
Folder Found : C:\Programme\Gemeinsame Dateien\DVDVideoSoft
Folder Found : C:\Programme\Gemeinsame Dateien\spigot
Folder Found : C:\WINDOWS\Installer\{638482BC-3092-42DC-AEA1-735264911A77}
File Found : C:\Programme\Mozilla FireFox\Components\AskSearch.js
File Found : C:\WINDOWS\system32\conduitEngine.tmp

***** [Registry] *****
[*] Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT2269050[*] Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT2319825[*] Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT2613550
Key Found : HKCU\Software\AppDataLow\AskBarDis
Key Found : HKCU\Software\AppDataLow\AskSA
Key Found : HKCU\Software\AVG Secure Search
Key Found : HKCU\Software\BabylonToolbar
Key Found : HKCU\Software\Conduit
Key Found : HKCU\Software\DealPly
Key Found : HKCU\Software\DVDVideoSoft
Key Found : HKCU\Software\DVDVideoSoftTB
Key Found : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Key Found : HKCU\Software\pdfforge
Key Found : HKCU\Software\PriceGong
Key Found : HKCU\Software\Search Settings
Key Found : HKCU\Software\Softonic
Key Found : HKCU\Software\Winload
Key Found : HKCU\Software\ZoneAlarm-Sicherheit
Key Found : HKCU\Toolbar
Key Found : HKLM\SOFTWARE\Application Updater
Key Found : HKLM\SOFTWARE\AskBarDis
Key Found : HKLM\SOFTWARE\AVG Secure Search
Key Found : HKLM\SOFTWARE\Babylon
Key Found : HKLM\SOFTWARE\BabylonToolbar
Key Found : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Found : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Key Found : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Key Found : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Key Found : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Key Found : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Key Found : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Key Found : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Key Found : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Key Found : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Key Found : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Key Found : HKLM\SOFTWARE\Classes\b
Key Found : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Key Found : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Key Found : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Key Found : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Key Found : HKLM\SOFTWARE\Classes\Conduit.Engine
Key Found : HKLM\SOFTWARE\Classes\escort.escortIEPane
Key Found : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Key Found : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Key Found : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Key Found : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Key Found : HKLM\SOFTWARE\Classes\Installer\Features\CB2848362903CD24EA1A37254619A177
Key Found : HKLM\SOFTWARE\Classes\Installer\Products\CB2848362903CD24EA1A37254619A177
Key Found : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Key Found : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Key Found : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Key Found : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Key Found : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Key Found : HKLM\SOFTWARE\Conduit
Key Found : HKLM\SOFTWARE\DealPly
Key Found : HKLM\SOFTWARE\DVDVideoSoft
Key Found : HKLM\SOFTWARE\DVDVideoSoftTB
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{638482BC-3092-42DC-AEA1-735264911A77}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoft Toolbar
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winload Toolbar
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm-Sicherheit Toolbar
Key Found : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Key Found : HKLM\SOFTWARE\pdfforge
Key Found : HKLM\SOFTWARE\Search Settings
Key Found : HKLM\SOFTWARE\Winload
Key Found : HKLM\SOFTWARE\ZoneAlarm-Sicherheit

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Found : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Key Found : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Key Found : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Key Found : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Key Found : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Key Found : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Found : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{0702A2B6-13AA-4090-9E01-BCDC85DD933F}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{622FD888-4E91-4D68-84D4-7262FD0811BF}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{B0DE3308-5D5A-470D-81B9-634FC078393B}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{C94E154B-1459-4A47-966B-4B843BEFC7DB}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{F47FA7D6-CD65-4ADF-9DB2-674D146D4E24}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{B1D9723C-3216-4892-BCD5-B97E3B35BA4E}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{07EF6E96-0BCA-4ECF-99AF-C23908ECE54D}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{BDEFD635-F125-48C2-AAEF-714FC22E365E}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{3299AD6E-F4BF-49C6-9AF6-138227D007E5}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{D4175524-FF45-48A7-A9BE-92A377C547B4}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{3654B83F-264E-4646-861E-1498BB139256}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{A29413B9-7926-423A-9D8E-ADEEA0C91CD9}
Key Found : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Key Found : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Key Found : HKLM\SOFTWARE\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Key Found : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Key Found : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Key Found : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Key Found : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Key Found : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Key Found : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Key Found : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Key Found : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Key Found : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Key Found : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Key Found : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Key Found : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Key Found : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Key Found : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Key Found : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Key Found : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Key Found : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Key Found : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Key Found : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Key Found : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{41B7F301-5636-4E48-A8BF-EC5BD1D8A86E}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0DE48723-5713-42D8-8CDA-5055F39A0AE6}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6E3CF422-505E-457B-8BE5-E744D11098F0}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8DF2AE65-8F3F-4DB1-8DFD-91C29205CF15}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01B21C84-9A4E-4CDA-9755-366FA1273C68}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{236E3511-B836-44A7-A14F-076A43425912}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DD0A88F7-FF66-4BC7-B4D2-42FC7F81DCFC}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2AD19E9-D736-4D7E-9AA9-AB89E88F9ADC}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B1D9723C-3216-4892-BCD5-B97E3B35BA4E}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{BDEFD635-F125-48C2-AAEF-714FC22E365E}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4175524-FF45-48A7-A9BE-92A377C547B4}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A29413B9-7926-423A-9D8E-ADEEA0C91CD9}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}]

***** [Internet Browsers] *****

-\\ Internet Explorer v6.0.2900.5512

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://isearch.avg.com/tab?cid={758F62B8-C216-4913-9265-96C03CB09346}&mid=6dcf566e154e47d1a54cd15a92956b58-6835479ae09fc5296a25f06ad21fc3ac79e5a147&lang=de&ds=tt014&pr=sa&d=2011-12-10 14:38:33&v=11.1.0.12&sap=nt
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=

*************************

AdwCleaner[R1].txt - [19771 octets] - [06/08/2012 19:37:07]

########## EOF - C:\AdwCleaner[R1].txt - [19900 octets] ##########
Vielen Dank.
Gruß
HanspeterE

cosinus 07.08.2012 12:34
adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

HanspeterE 07.08.2012 18:18
Hallo Arne,
vielen Dank. Hier ist die geforderte Datei

Code:
# AdwCleaner v1.800 - Logfile created 08/07/2012 at 19:11:55
# Updated 01/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Hp - HPE
# Running from : C:\Dokumente und Einstellungen\Hp\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****

Stopped & Deleted : Application Updater
Stopped & Deleted : vToolbarUpdater11.2.0

***** [Files / Folders] *****

Folder Deleted : C:\DVDVideoSoft
Folder Deleted : C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\AVG Secure Search
Folder Deleted : C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Babylon
Folder Deleted : C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\BabylonToolbar
Folder Deleted : C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\DVDVideoSoft
Folder Deleted : C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\pdfforge
Folder Deleted : C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\PriceGong
Folder Deleted : C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Search Settings
Folder Deleted : C:\Dokumente und Einstellungen\Gast1\Anwendungsdaten\pdfforge
Folder Deleted : C:\Dokumente und Einstellungen\Gast1\Anwendungsdaten\Search Settings
Folder Deleted : C:\Dokumente und Einstellungen\Hp\Eigene Dateien\DVDVideoSoft
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DealPly
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
Folder Deleted : C:\Programme\Application Updater
Folder Deleted : C:\Programme\AskBarDis
Folder Deleted : C:\Programme\AskSearch
Folder Deleted : C:\Programme\AVG Secure Search
Folder Deleted : C:\Programme\BabylonToolbar
Folder Deleted : C:\Programme\Conduit
Folder Deleted : C:\Programme\DealPly
Folder Deleted : C:\Programme\DVDVideoSoft
Folder Deleted : C:\Programme\DVDVideoSoftTB
Folder Deleted : C:\Programme\pdfforge Toolbar
Folder Deleted : C:\Programme\Winload
Folder Deleted : C:\Programme\ZoneAlarm-Sicherheit
Folder Deleted : C:\Programme\Gemeinsame Dateien\AVG Secure Search
Folder Deleted : C:\Programme\Gemeinsame Dateien\DVDVideoSoft
Folder Deleted : C:\Programme\Gemeinsame Dateien\spigot
Folder Deleted : C:\WINDOWS\Installer\{638482BC-3092-42DC-AEA1-735264911A77}
File Deleted : C:\Programme\Mozilla FireFox\Components\AskSearch.js
File Deleted : C:\WINDOWS\system32\conduitEngine.tmp

***** [Registry] *****
[*] Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2269050[*] Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2319825[*] Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2613550
Key Deleted : HKCU\Software\AppDataLow\AskBarDis
Key Deleted : HKCU\Software\AppDataLow\AskSA
Key Deleted : HKCU\Software\AVG Secure Search
Key Deleted : HKCU\Software\BabylonToolbar
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\DealPly
Key Deleted : HKCU\Software\DVDVideoSoft
Key Deleted : HKCU\Software\DVDVideoSoftTB
Key Deleted : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Key Deleted : HKCU\Software\pdfforge
Key Deleted : HKCU\Software\PriceGong
Key Deleted : HKCU\Software\Search Settings
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\Winload
Key Deleted : HKCU\Software\ZoneAlarm-Sicherheit
Key Deleted : HKCU\Toolbar
Key Deleted : HKLM\SOFTWARE\Application Updater
Key Deleted : HKLM\SOFTWARE\AskBarDis
Key Deleted : HKLM\SOFTWARE\AVG Secure Search
Key Deleted : HKLM\SOFTWARE\Babylon
Key Deleted : HKLM\SOFTWARE\BabylonToolbar
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Key Deleted : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Key Deleted : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Key Deleted : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Key Deleted : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Key Deleted : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Key Deleted : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Key Deleted : HKLM\SOFTWARE\Classes\b
Key Deleted : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Key Deleted : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Key Deleted : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Key Deleted : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Key Deleted : HKLM\SOFTWARE\Classes\Conduit.Engine
Key Deleted : HKLM\SOFTWARE\Classes\escort.escortIEPane
Key Deleted : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Key Deleted : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Key Deleted : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Key Deleted : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Key Deleted : HKLM\SOFTWARE\Classes\Installer\Features\CB2848362903CD24EA1A37254619A177
Key Deleted : HKLM\SOFTWARE\Classes\Installer\Products\CB2848362903CD24EA1A37254619A177
Key Deleted : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Key Deleted : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Key Deleted : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Key Deleted : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Key Deleted : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Key Deleted : HKLM\SOFTWARE\Conduit
Key Deleted : HKLM\SOFTWARE\DealPly
Key Deleted : HKLM\SOFTWARE\DVDVideoSoft
Key Deleted : HKLM\SOFTWARE\DVDVideoSoftTB
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{638482BC-3092-42DC-AEA1-735264911A77}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoft Toolbar
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winload Toolbar
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm-Sicherheit Toolbar
Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Key Deleted : HKLM\SOFTWARE\pdfforge
Key Deleted : HKLM\SOFTWARE\Search Settings
Key Deleted : HKLM\SOFTWARE\Winload
Key Deleted : HKLM\SOFTWARE\ZoneAlarm-Sicherheit

***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{0702A2B6-13AA-4090-9E01-BCDC85DD933F}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{622FD888-4E91-4D68-84D4-7262FD0811BF}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B0DE3308-5D5A-470D-81B9-634FC078393B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{C94E154B-1459-4A47-966B-4B843BEFC7DB}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F47FA7D6-CD65-4ADF-9DB2-674D146D4E24}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B1D9723C-3216-4892-BCD5-B97E3B35BA4E}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{07EF6E96-0BCA-4ECF-99AF-C23908ECE54D}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{BDEFD635-F125-48C2-AAEF-714FC22E365E}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3299AD6E-F4BF-49C6-9AF6-138227D007E5}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{D4175524-FF45-48A7-A9BE-92A377C547B4}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3654B83F-264E-4646-861E-1498BB139256}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A29413B9-7926-423A-9D8E-ADEEA0C91CD9}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{41B7F301-5636-4E48-A8BF-EC5BD1D8A86E}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0DE48723-5713-42D8-8CDA-5055F39A0AE6}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6E3CF422-505E-457B-8BE5-E744D11098F0}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8DF2AE65-8F3F-4DB1-8DFD-91C29205CF15}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01B21C84-9A4E-4CDA-9755-366FA1273C68}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{236E3511-B836-44A7-A14F-076A43425912}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DD0A88F7-FF66-4BC7-B4D2-42FC7F81DCFC}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2AD19E9-D736-4D7E-9AA9-AB89E88F9ADC}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B1D9723C-3216-4892-BCD5-B97E3B35BA4E}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{BDEFD635-F125-48C2-AAEF-714FC22E365E}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4175524-FF45-48A7-A9BE-92A377C547B4}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A29413B9-7926-423A-9D8E-ADEEA0C91CD9}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}]

***** [Internet Browsers] *****

-\\ Internet Explorer v6.0.2900.5512

Replaced : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q= --> hxxp://www.google.com
Replaced : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050 --> hxxp://www.google.com
Replaced : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://isearch.avg.com/tab?cid={758F62B8-C216-4913-9265-96C03CB09346}&mid=6dcf566e154e47d1a54cd15a92956b58-6835479ae09fc5296a25f06ad21fc3ac79e5a147&lang=de&ds=tt014&pr=sa&d=2011-12-10 14:38:33&v=11.1.0.12&sap=nt --> hxxp://www.google.com
Replaced : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q= --> hxxp://www.google.com

*************************

AdwCleaner[R1].txt - [19902 octets] - [06/08/2012 19:37:07]
AdwCleaner[S1].txt - [20472 octets] - [07/08/2012 19:11:55]

########## EOF - C:\AdwCleaner[S1].txt - [20601 octets] ##########
Herzliche Grüße
HanspeterE

cosinus 08.08.2012 18:43
Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

HanspeterE 09.08.2012 11:29
Hallo,
hier sind die Antworten auf folgende Fragen:
Zitat Anfang:
Dies ist der Beitrag, der gerade geschrieben wurde:
***************
Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme
oder ist alles vorhanden?
***************
Zitat Ende.

Antworten:
1) Normaler Modus von Windows läuft nach meiner Einschätzung wieder uneingeschränkt.
Es gab auch keine Warnmeldungen des Anti-Viren-Programmes mehr. Alles scheint normal zu funktionieren.
2) Ich vermisse keine Programme. Im Startmenü befinden sich folgende leere Ordner:
Autostart und Live Security Platinum.

Vielen Dank für weitere Hilfe, herzliche Grüße
HanspeterE

cosinus 10.08.2012 11:50
Hier gibt es eine Zitatsfunktion! Du musst das Rad nicht neu erfinden um Zitate zu kennzeichnen!

Zitat:
Zitat von HanspeterE
1) Normaler Modus von Windows läuft nach meiner Einschätzung wieder uneingeschränkt.
Es gab auch keine Warnmeldungen des Anti-Viren-Programmes mehr. Alles scheint normal zu funktionieren.
2) Ich vermisse keine Programme. Im Startmenü befinden sich folgende leere Ordner:
Autostart und Live Security Platinum.
Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log
CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

HanspeterE 10.08.2012 13:46
Hallo Arne,
hier ist der Inhalt aus OTL.Txt:

OTL Logfile:
Code:
OTL logfile created on: 10.08.2012 14:23:34 - Run 2
OTL by OldTimer - Version 3.2.56.0    Folder = C:\Dokumente und Einstellungen\Hp\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
958,73 Mb Total Physical Memory | 519,18 Mb Available Physical Memory | 54,15% Memory free
2,26 Gb Paging File | 1,83 Gb Available in Paging File | 80,96% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 7,03 Gb Free Space | 35,99% Space Free | Partition Type: NTFS
Drive D: | 54,99 Gb Total Space | 23,65 Gb Free Space | 43,01% Space Free | Partition Type: NTFS
Drive G: | 7,31 Gb Total Space | 3,37 Gb Free Space | 46,08% Space Free | Partition Type: FAT32
 
Computer Name: HPE | User Name: Hp | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.08.10 14:20:39 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hp\Desktop\OTL.exe
PRC - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- d:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.07.03 13:46:44 | 000,462,920 | ---- | M] (Malwarebytes Corporation) -- D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.05.14 15:04:50 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.14 15:04:49 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2012.05.14 15:04:49 | 000,375,760 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe
PRC - [2012.05.14 15:04:49 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.14 15:04:49 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.14 15:04:49 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.12.14 13:23:34 | 001,212,224 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
PRC - [2011.12.14 13:23:32 | 001,514,304 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.05.14 15:04:50 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2001.10.28 18:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- C:\Programme\CheckPoint\ZAForceField\IswSvc.exe -- (IswSvc)
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2012.08.05 20:01:32 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.07.19 12:04:23 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- d:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.05.14 15:04:50 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.14 15:04:49 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2012.05.14 15:04:49 | 000,375,760 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)
SRV - [2012.05.14 15:04:49 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.12.14 13:23:32 | 001,514,304 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2010.04.16 08:33:40 | 000,144,672 | ---- | M] (Apple Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010.03.29 08:53:22 | 000,068,000 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | Auto | Stopped] -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys -- (ISWKL)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.05.14 15:04:50 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.14 15:04:50 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.03.24 18:02:36 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.03.24 18:02:36 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2011.12.12 20:31:38 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2011.05.07 10:34:11 | 000,097,792 | ---- | M] (Protect Software GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ACEDRV05.sys -- (ACEDRV05)
DRV - [2008.09.24 11:40:22 | 004,122,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM)
DRV - [2005.03.09 15:53:00 | 000,043,008 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2003.07.02 04:42:00 | 000,027,904 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\VIAAGP1.SYS -- (viaagp1)
DRV - [2000.07.24 01:01:00 | 000,019,537 | ---- | M] (Brother Industries Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\BRPAR.SYS -- (BrPar)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-839522115-1935655697-2147179587-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-21-839522115-1935655697-2147179587-1004\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKU\S-1-5-21-839522115-1935655697-2147179587-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-839522115-1935655697-2147179587-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "AVG Secure Search"
FF - prefs.js..browser.startup.homepage: "hxxp://isearch.avg.com/?cid={7ECDEDD5-CF89-4DCF-A825-170331E0DA68}&mid=6dcf566e154e47d1a54cd15a92956b58-6835479ae09fc5296a25f06ad21fc3ac79e5a147&lang=de&ds=tt014&pr=sa&d=&v=&sap=hp"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p="
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=827316"
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_270.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: D:\Programme\Mozilla Firefox\components [2012.07.19 12:04:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2012.05.05 14:47:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Components: D:\Programme\Mozilla Thunderbird\components [2012.06.21 16:36:51 | 000,000,000 | ---D | M]
 
[2010.08.06 18:14:53 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Extensions
[2010.08.06 18:14:53 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.07.26 09:36:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions
[2012.06.27 18:16:31 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.07.26 19:06:43 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.03.30 15:52:02 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.06.24 13:31:50 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2012.07.15 11:47:34 | 000,000,000 | ---D | M] (ZoneAlarm-Sicherheit Community Toolbar) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}
[2011.12.10 15:38:40 | 000,000,000 | ---D | M] (AVG Security Toolbar) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\avg@toolbar
[2011.03.25 16:05:11 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\engine@conduit.com
[2011.12.10 15:38:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions
[2008.08.09 13:46:25 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2008.08.09 13:46:25 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.03.28 19:40:35 | 000,000,000 | ---D | M] (Winload Toolbar) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
[2008.08.09 13:46:26 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2008.08.09 13:46:27 | 000,000,000 | ---D | M] (IE Tab [de]) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[2010.07.26 19:06:44 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2008.08.09 13:46:27 | 000,000,000 | ---D | M] ("BugMeNot") -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}
[2010.07.26 19:06:43 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2008.08.09 13:46:27 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.04.02 14:05:04 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2008.10.16 17:18:58 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2011.12.10 15:38:42 | 000,000,000 | ---D | M] (AVG Security Toolbar) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\avg@toolbar
[2008.08.09 13:46:25 | 000,000,000 | ---D | M] (Deutsches Wörterbuch) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2010.03.28 19:40:12 | 000,000,000 | ---D | M] (WINLOAD-Gutschein-Alarm) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de
[2012.04.09 14:46:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.04.09 14:46:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
[2012.04.09 14:36:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com
[2012.04.09 14:46:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\staged
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (no name) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - No CLSID value found.
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
O3 - HKU\S-1-5-21-839522115-1935655697-2147179587-1004\..\Toolbar\ShellBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found.
O3 - HKU\S-1-5-21-839522115-1935655697-2147179587-1004\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] d:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-839522115-1935655697-2147179587-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_24.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 78.42.43.62 82.212.62.62
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C8F73863-7C45-4B79-A886-BD0BD32B351C}: DhcpNameServer = 78.42.43.62 82.212.62.62
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Hp\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Hp\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.09 09:32:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{b9b63eb3-d60b-11de-8507-0013d47182ab}\Shell\AutoRun\command - "" = G:\StartPortableApps.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Sharedaccess -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: SharedAccess -  File not found
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {1897C549-AE52-4571-8996-44854F5612B2} - Microsoft .NET Framework 1.1 Security Update (KB2656370)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.08.10 14:20:36 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hp\Desktop\OTL.exe
[2012.08.06 08:45:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hp\Desktop\TroBoard
[2012.08.05 22:30:27 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.08.05 22:30:07 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Hp\Desktop\esetsmartinstaller_enu.exe
[2012.08.05 19:00:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Malwarebytes
[2012.08.05 18:59:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.08.05 18:59:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.08.05 18:59:45 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.08.05 18:58:17 | 010,652,120 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Hp\Desktop\mbam-setup-1.62.0.1300.exe
[2012.08.01 16:28:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hp\Desktop\Neuer Ordner
[2012.08.01 15:19:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hp\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten-Dateien
[2012.08.01 14:27:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Hp\Recent
[2012.08.01 09:17:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hp\Startmenü\Programme\Live Security Platinum
[2012.08.01 09:16:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6F63A56600001AB8000019DD7B07D287
[2012.07.16 13:27:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WISO Steuer 2012
[2008.05.30 14:37:10 | 001,694,728 | ---- | C] (Microsoft Corporation) -- C:\Programme\dsetup32.dll
[2008.05.30 14:35:56 | 000,097,288 | ---- | C] (Microsoft Corporation) -- C:\Programme\DSETUP.dll
[2008.05.30 14:34:50 | 000,528,392 | ---- | C] (Microsoft Corporation) -- C:\Programme\DXSETUP.exe
[10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.08.10 14:20:39 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hp\Desktop\OTL.exe
[2012.08.10 14:20:01 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.08.10 14:17:26 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.08.10 14:16:50 | 000,000,040 | ---- | M] () -- C:\WINDOWS\System32\mscandc.ini
[2012.08.10 14:16:48 | 000,001,078 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.08.10 14:16:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.08.09 13:33:20 | 000,000,424 | ---- | M] () -- C:\WINDOWS\zipgenius.xml
[2012.08.09 13:01:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.08.06 19:36:33 | 000,614,903 | ---- | M] () -- C:\Dokumente und Einstellungen\Hp\Desktop\adwcleaner.exe
[2012.08.05 22:30:08 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Hp\Desktop\esetsmartinstaller_enu.exe
[2012.08.05 18:59:47 | 000,000,630 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.08.05 18:58:35 | 010,652,120 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Hp\Desktop\mbam-setup-1.62.0.1300.exe
[2012.08.03 12:42:54 | 000,000,035 | ---- | M] () -- C:\WINDOWS\Ulead32.INI
[2012.08.01 16:29:23 | 000,010,541 | ---- | M] () -- C:\Dokumente und Einstellungen\Hp\Desktop\Logfile.zip
[2012.08.01 15:19:24 | 000,074,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Hp\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html
[2012.08.01 15:12:24 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Hp\Desktop\x0g99d80.exe
[2012.08.01 15:05:28 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Hp\defogger_reenable
[2012.08.01 15:04:15 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Hp\Desktop\Defogger.exe
[2012.07.30 10:26:27 | 000,459,588 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.07.30 10:26:27 | 000,441,696 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.07.30 10:26:27 | 000,084,960 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.07.30 10:26:27 | 000,071,632 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.07.16 18:03:19 | 000,000,930 | ---- | M] () -- C:\WINDOWS\wiso.ini
[2012.07.12 13:46:08 | 000,003,827 | ---- | M] () -- C:\Dokumente und Einstellungen\Hp\Maple9.5.ini
[2012.07.12 11:25:24 | 000,345,345 | ---- | M] () -- C:\Dokumente und Einstellungen\Hp\Untitled5_MAS.bak
[2012.07.12 08:28:59 | 000,215,264 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.07.11 18:18:49 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.08.06 19:36:33 | 000,614,903 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Desktop\adwcleaner.exe
[2012.08.05 18:59:47 | 000,000,630 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.08.01 16:29:21 | 000,010,541 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Desktop\Logfile.zip
[2012.08.01 15:19:17 | 000,074,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html
[2012.08.01 15:12:23 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Desktop\x0g99d80.exe
[2012.08.01 15:05:28 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\defogger_reenable
[2012.08.01 15:04:14 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Desktop\Defogger.exe
[2012.08.01 14:33:46 | 000,001,712 | ---- | C] () -- C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\U\00000001.@
[2012.05.19 11:49:34 | 000,044,098 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\usrlgo.bmp
[2012.02.25 11:25:12 | 000,345,345 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Untitled5_MAS.bak
[2012.02.14 21:48:58 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.20 19:44:14 | 000,222,089 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Untitled3_MAS.bak
[2011.12.16 20:56:31 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011.11.29 22:13:18 | 000,000,849 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\.recently-used.xbel
[2011.10.20 13:24:23 | 000,067,320 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Untitled1_MAS.bak
[2011.08.08 17:33:00 | 000,003,163 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Untitled10_MAS.bak
[2011.08.08 17:28:22 | 000,155,546 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Untitled4_MAS.bak
[2011.08.08 17:18:34 | 000,367,598 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Untitled2_MAS.bak
[2011.03.20 11:17:59 | 000,823,296 | ---- | C] () -- C:\WINDOWS\j3dcore-d3d.dll
[2011.03.20 11:17:59 | 000,163,840 | ---- | C] () -- C:\WINDOWS\j3dcore-ogl.dll
[2011.03.20 11:17:59 | 000,049,152 | ---- | C] () -- C:\WINDOWS\j3dcore-ogl-chk.dll
[2011.03.20 11:17:59 | 000,040,960 | ---- | C] () -- C:\WINDOWS\j3dcore-ogl-cg.dll
[2010.12.25 11:21:50 | 001,456,640 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\Falk Navi-Manager.msi
[2010.12.25 11:21:27 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\$_hpcst$.hpc
[2010.05.05 18:06:55 | 000,499,743 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Untitled0_MAS.bak
[2009.11.20 09:28:25 | 000,005,943 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\mainhst.zgh
[2009.01.03 12:32:49 | 000,003,827 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Maple9.5.ini
[2008.09.10 17:02:04 | 000,008,810 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\gsview32.ini
[2008.08.10 17:40:41 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.05.30 14:38:30 | 001,158,739 | ---- | C] () -- C:\Programme\BDANT.cab
[2008.05.30 14:38:30 | 001,130,465 | ---- | C] () -- C:\Programme\OCT2006_d3dx9_31_x86.cab
[2008.05.30 14:38:30 | 001,118,469 | ---- | C] () -- C:\Programme\Apr2006_d3dx9_30_x86.cab
[2008.05.30 14:38:30 | 001,087,968 | ---- | C] () -- C:\Programme\Feb2006_d3dx9_29_x86.cab
[2008.05.30 14:38:30 | 001,082,704 | ---- | C] () -- C:\Programme\Dec2005_d3dx9_28_x86.cab
[2008.05.30 14:38:30 | 001,082,210 | ---- | C] () -- C:\Programme\Apr2005_d3dx9_25_x86.cab
[2008.05.30 14:38:28 | 001,080,892 | ---- | C] () -- C:\Programme\Aug2005_d3dx9_27_x86.cab
[2008.05.30 14:38:26 | 001,068,173 | ---- | C] () -- C:\Programme\Jun2005_d3dx9_26_x86.cab
[2008.05.30 14:38:26 | 001,016,473 | ---- | C] () -- C:\Programme\Feb2005_d3dx9_24_x86.cab
[2008.05.30 14:38:26 | 000,978,396 | ---- | C] () -- C:\Programme\BDAXP.cab
[2008.05.30 14:38:26 | 000,919,678 | ---- | C] () -- C:\Programme\Apr2006_MDX1_x86.cab
[2008.05.30 14:38:26 | 000,867,848 | ---- | C] () -- C:\Programme\Nov2007_d3dx10_36_x64.cab
[2008.05.30 14:38:26 | 000,855,534 | ---- | C] () -- C:\Programme\AUG2007_d3dx10_35_x64.cab
[2008.05.30 14:38:24 | 000,871,076 | ---- | C] () -- C:\Programme\Jun2008_d3dx10_38_x64.cab
[2008.05.30 14:38:24 | 000,853,167 | ---- | C] () -- C:\Programme\Jun2008_d3dx10_38_x86.cab
[2008.05.30 14:38:24 | 000,848,132 | ---- | C] () -- C:\Programme\Mar2008_d3dx10_37_x64.cab
[2008.05.30 14:38:24 | 000,807,132 | ---- | C] () -- C:\Programme\Nov2007_d3dx10_36_x86.cab
[2008.05.30 14:38:24 | 000,702,292 | ---- | C] () -- C:\Programme\JUN2007_d3dx10_34_x64.cab
[2008.05.30 14:38:22 | 000,821,508 | ---- | C] () -- C:\Programme\Mar2008_d3dx10_37_x86.cab
[2008.05.30 14:38:22 | 000,800,115 | ---- | C] () -- C:\Programme\AUG2007_d3dx10_35_x86.cab
[2008.05.30 14:38:22 | 000,701,860 | ---- | C] () -- C:\Programme\APR2007_d3dx10_33_x64.cab
[2008.05.30 14:38:20 | 000,701,720 | ---- | C] () -- C:\Programme\JUN2007_d3dx10_34_x86.cab
[2008.05.30 14:38:18 | 000,272,876 | ---- | C] () -- C:\Programme\Jun2008_XAudio_x64.cab
[2008.05.30 14:38:16 | 000,699,113 | ---- | C] () -- C:\Programme\APR2007_d3dx10_33_x86.cab
[2008.05.30 14:38:16 | 000,254,442 | ---- | C] () -- C:\Programme\Mar2008_XAudio_x64.cab
[2008.05.30 14:38:14 | 000,272,272 | ---- | C] () -- C:\Programme\Jun2008_XAudio_x86.cab
[2008.05.30 14:38:14 | 000,229,498 | ---- | C] () -- C:\Programme\Mar2008_XAudio_x86.cab
[2008.05.30 14:38:14 | 000,216,055 | ---- | C] () -- C:\Programme\DEC2006_d3dx10_00_x64.cab
[2008.05.30 14:38:12 | 000,201,344 | ---- | C] () -- C:\Programme\AUG2007_XACT_x64.cab
[2008.05.30 14:38:12 | 000,200,370 | ---- | C] () -- C:\Programme\JUN2007_XACT_x64.cab
[2008.05.30 14:38:12 | 000,200,010 | ---- | C] () -- C:\Programme\NOV2007_XACT_x64.cab
[2008.05.30 14:38:12 | 000,197,923 | ---- | C] () -- C:\Programme\FEB2007_XACT_x64.cab
[2008.05.30 14:38:10 | 000,186,151 | ---- | C] () -- C:\Programme\AUG2006_XACT_x64.cab
[2008.05.30 14:38:10 | 000,185,609 | ---- | C] () -- C:\Programme\OCT2006_XACT_x64.cab
[2008.05.30 14:38:08 | 000,199,014 | ---- | C] () -- C:\Programme\APR2007_XACT_x64.cab
[2008.05.30 14:38:08 | 000,194,968 | ---- | C] () -- C:\Programme\DEC2006_d3dx10_00_x86.cab
[2008.05.30 14:38:06 | 000,195,723 | ---- | C] () -- C:\Programme\DEC2006_XACT_x64.cab
[2008.05.30 14:38:06 | 000,184,033 | ---- | C] () -- C:\Programme\JUN2006_XACT_x64.cab
[2008.05.30 14:38:04 | 000,182,381 | ---- | C] () -- C:\Programme\Apr2006_XACT_x64.cab
[2008.05.30 14:38:04 | 000,181,607 | ---- | C] () -- C:\Programme\Feb2006_XACT_x64.cab
[2008.05.30 14:38:04 | 000,156,157 | ---- | C] () -- C:\Programme\JUN2007_XACT_x86.cab
[2008.05.30 14:38:04 | 000,151,512 | ---- | C] () -- C:\Programme\NOV2007_XACT_x86.cab
[2008.05.30 14:38:04 | 000,151,231 | ---- | C] () -- C:\Programme\FEB2007_XACT_x86.cab
[2008.05.30 14:38:02 | 000,156,260 | ---- | C] () -- C:\Programme\AUG2007_XACT_x86.cab
[2008.05.30 14:38:00 | 000,154,473 | ---- | C] () -- C:\Programme\APR2007_XACT_x86.cab
[2008.05.30 14:38:00 | 000,136,351 | ---- | C] () -- C:\Programme\Apr2006_XACT_x86.cab
[2008.05.30 14:37:58 | 000,148,847 | ---- | C] () -- C:\Programme\DEC2006_XACT_x86.cab
[2008.05.30 14:37:58 | 000,135,657 | ---- | C] () -- C:\Programme\Feb2006_XACT_x86.cab
[2008.05.30 14:37:56 | 000,141,265 | ---- | C] () -- C:\Programme\OCT2006_XACT_x86.cab
[2008.05.30 14:37:56 | 000,140,483 | ---- | C] () -- C:\Programme\AUG2006_XACT_x86.cab
[2008.05.30 14:37:56 | 000,136,919 | ---- | C] () -- C:\Programme\JUN2006_XACT_x86.cab
[2008.05.30 14:37:54 | 000,056,550 | ---- | C] () -- C:\Programme\APR2007_xinput_x86.cab
[2008.05.30 14:37:52 | 000,125,584 | ---- | C] () -- C:\Programme\Mar2008_XACT_x64.cab
[2008.05.30 14:37:52 | 000,124,302 | ---- | C] () -- C:\Programme\Jun2008_XACT_x64.cab
[2008.05.30 14:37:52 | 000,100,065 | ---- | C] () -- C:\Programme\APR2007_xinput_x64.cab
[2008.05.30 14:37:52 | 000,058,402 | ---- | C] () -- C:\Programme\Jun2008_X3DAudio_x64.cab
[2008.05.30 14:37:52 | 000,049,306 | ---- | C] () -- C:\Programme\AUG2006_xinput_x86.cab
[2008.05.30 14:37:50 | 000,058,306 | ---- | C] () -- C:\Programme\Mar2008_X3DAudio_x64.cab
[2008.05.30 14:37:50 | 000,025,153 | ---- | C] () -- C:\Programme\Jun2008_X3DAudio_x86.cab
[2008.05.30 14:37:48 | 000,097,916 | ---- | C] () -- C:\Programme\dxupdate.cab
[2008.05.30 14:37:48 | 000,049,258 | ---- | C] () -- C:\Programme\Apr2006_xinput_x86.cab
[2008.05.30 14:37:48 | 000,048,607 | ---- | C] () -- C:\Programme\Oct2005_xinput_x86.cab
[2008.05.30 14:37:46 | 000,090,390 | ---- | C] () -- C:\Programme\AUG2006_xinput_x64.cab
[2008.05.30 14:37:46 | 000,090,349 | ---- | C] () -- C:\Programme\Apr2006_xinput_x64.cab
[2008.05.30 14:37:46 | 000,047,700 | ---- | C] () -- C:\Programme\dxdllreg_x86.cab
[2008.05.30 14:37:44 | 000,049,392 | ---- | C] () -- C:\Programme\NOV2007_X3DAudio_x64.cab
[2008.05.30 14:37:42 | 000,096,982 | ---- | C] () -- C:\Programme\Mar2008_XACT_x86.cab
[2008.05.30 14:37:42 | 000,096,376 | ---- | C] () -- C:\Programme\Jun2008_XACT_x86.cab
[2008.05.30 14:37:42 | 000,089,285 | ---- | C] () -- C:\Programme\Oct2005_xinput_x64.cab
[2008.05.30 14:37:42 | 000,025,115 | ---- | C] () -- C:\Programme\Mar2008_X3DAudio_x86.cab
[2008.05.30 14:37:42 | 000,021,744 | ---- | C] () -- C:\Programme\NOV2007_X3DAudio_x86.cab
[2008.05.30 14:36:04 | 013,267,416 | ---- | C] () -- C:\Programme\dxnt.cab
[2008.05.30 14:36:02 | 004,165,878 | ---- | C] () -- C:\Programme\Apr2006_MDX1_x86_Archive.cab
[2008.05.30 14:36:02 | 001,805,306 | ---- | C] () -- C:\Programme\Nov2007_d3dx9_36_x64.cab
[2008.05.30 14:36:00 | 001,803,408 | ---- | C] () -- C:\Programme\AUG2007_d3dx9_35_x64.cab
[2008.05.30 14:35:56 | 001,795,856 | ---- | C] () -- C:\Programme\Jun2008_d3dx9_38_x64.cab
[2008.05.30 14:35:56 | 001,773,110 | ---- | C] () -- C:\Programme\Mar2008_d3dx9_37_x64.cab
[2008.05.30 14:35:56 | 001,712,608 | ---- | C] () -- C:\Programme\Nov2007_d3dx9_36_x86.cab
[2008.05.30 14:35:56 | 001,711,400 | ---- | C] () -- C:\Programme\AUG2007_d3dx9_35_x86.cab
[2008.05.30 14:35:56 | 001,611,022 | ---- | C] () -- C:\Programme\JUN2007_d3dx9_34_x64.cab
[2008.05.30 14:35:56 | 001,610,606 | ---- | C] () -- C:\Programme\APR2007_d3dx9_33_x64.cab
[2008.05.30 14:35:56 | 001,610,534 | ---- | C] () -- C:\Programme\JUN2007_d3dx9_34_x86.cab
[2008.05.30 14:35:56 | 001,609,287 | ---- | C] () -- C:\Programme\APR2007_d3dx9_33_x86.cab
[2008.05.30 14:35:56 | 001,577,624 | ---- | C] () -- C:\Programme\DEC2006_d3dx9_32_x86.cab
[2008.05.30 14:35:56 | 001,574,402 | ---- | C] () -- C:\Programme\DEC2006_d3dx9_32_x64.cab
[2008.05.30 14:35:56 | 001,467,126 | ---- | C] () -- C:\Programme\Jun2008_d3dx9_38_x86.cab
[2008.05.30 14:35:56 | 001,446,530 | ---- | C] () -- C:\Programme\Mar2008_d3dx9_37_x86.cab
[2008.05.30 14:35:56 | 001,416,150 | ---- | C] () -- C:\Programme\OCT2006_d3dx9_31_x64.cab
[2008.05.30 14:35:56 | 001,401,078 | ---- | C] () -- C:\Programme\Apr2006_d3dx9_30_x64.cab
[2008.05.30 14:35:56 | 001,361,224 | ---- | C] () -- C:\Programme\Dec2005_d3dx9_28_x64.cab
[2008.05.30 14:35:56 | 001,339,250 | ---- | C] () -- C:\Programme\Jun2005_d3dx9_26_x64.cab
[2008.05.30 14:35:54 | 001,366,044 | ---- | C] () -- C:\Programme\Feb2006_d3dx9_29_x64.cab
[2008.05.30 14:35:54 | 001,353,790 | ---- | C] () -- C:\Programme\Aug2005_d3dx9_27_x64.cab
[2008.05.30 14:35:54 | 001,350,602 | ---- | C] () -- C:\Programme\Apr2005_d3dx9_25_x64.cab
[2008.05.30 14:35:54 | 001,250,747 | ---- | C] () -- C:\Programme\Feb2005_d3dx9_24_x64.cab
[2004.08.04 14:00:00 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\@
[2004.08.04 14:00:00 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\Hp\Lokale Einstellungen\Anwendungsdaten\{170ff124-1ba0-a426-70fe-860c313d0703}\@
 
========== LOP Check ==========
 
[2012.08.01 14:19:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6F63A56600001AB8000019DD7B07D287
[2012.07.16 14:01:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2011.11.12 09:11:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
[2011.12.10 15:38:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2008.12.06 20:31:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF 4
[2008.08.09 10:37:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2011.08.29 18:37:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Power Soft
[2011.10.14 17:43:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.10.29 15:20:21 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2011.10.14 17:41:49 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2010.04.30 08:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.01.30 14:54:34 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.10.31 14:57:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.10.30 19:26:51 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.08.03 18:25:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast1\Anwendungsdaten\CheckPoint
[2010.11.19 12:56:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast1\Anwendungsdaten\Thunderbird
[2011.11.09 12:23:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast1\Anwendungsdaten\TuneUp Software
[2011.10.22 09:24:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2010.10.29 16:00:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\TuneUp Software
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2008.09.02 10:31:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\ABBYY
[2010.12.01 20:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Adobe
[2011.07.18 12:28:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Apple Computer
[2012.03.24 18:19:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Avira
[2008.12.13 21:05:26 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Brother
[2010.06.03 10:28:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Buhl Data Service
[2011.03.03 17:37:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\CheckPoint
[2010.12.02 21:01:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1
[2008.08.11 16:26:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Design Science
[2012.06.03 13:44:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Dropbox
[2011.09.12 16:40:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009.03.27 16:32:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\eXPert PDF Editor
[2008.11.30 14:31:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Google
[2011.11.29 22:13:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\gtk-2.0
[2008.09.10 17:05:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Help
[2008.08.09 09:44:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Identities
[2008.09.04 09:47:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\InterVideo
[2008.09.06 09:16:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\IrfanView
[2010.12.01 20:54:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\JacquieLawsonAdventCalendar
[2011.11.12 22:23:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\JLAdventCalendarLondon2011
[2011.05.07 10:34:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Klett
[2009.04.14 10:25:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\KnotPlot
[2010.05.02 11:10:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Macromedia
[2012.08.05 19:00:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Malwarebytes
[2010.12.30 13:25:52 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Microsoft
[2008.08.09 12:18:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Microsoft Web Folders
[2010.10.21 17:28:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla
[2009.09.14 18:20:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\OpenOffice.org
[2008.08.09 13:11:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Sun
[2008.08.09 11:01:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Talkback
[2011.01.03 14:34:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Thunderbird
[2011.10.14 17:43:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\TuneUp Software
[2010.03.28 19:47:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Youtube Downloader HD
[2012.05.19 12:07:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\ZipGenius
 
< %APPDATA%\*.exe /s >
[2012.05.24 20:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Dropbox\bin\Dropbox.exe
[2012.05.24 20:39:24 | 000,872,144 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Dropbox\bin\DropboxUpdateHelper.exe
[2012.05.24 20:39:30 | 000,177,280 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Dropbox\bin\Uninstall.exe
[2011.11.12 22:21:02 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2011.05.19 09:02:53 | 000,188,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\FlashGot.exe
[2010.03.29 08:53:22 | 000,029,984 | ---- | M] (NOS Microsystems Ltd.) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe
[2008.05.29 17:35:44 | 000,167,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\FlashGot.exe
[2011.06.11 17:00:48 | 000,617,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\uno_packages\11.tmp_\oracle-pdfimport.oxt\xpdfimport.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.10.15 22:18:19 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2008.10.15 22:18:19 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.10.15 22:18:19 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2008.10.15 22:18:19 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: IASTOR.SYS  >
[2004.09.26 15:24:54 | 000,477,952 | ---- | M] (Intel Corporation) MD5=DD19FDD8BB262F64A11C50CC23FC6F70 -- C:\WINDOWS\OEM\iaStor\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: NVATABUS.SYS  >
[2004.09.02 09:24:38 | 000,082,816 | ---- | M] (NVIDIA Corporation) MD5=EEABD98AA887DD923546F20D400B2907 -- C:\WINDOWS\OEM\nvatabus\nvatabus.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: VIAMRAID.SYS  >
[2004.05.18 15:55:26 | 000,074,112 | ---- | M] (VIA Technologies inc,.ltd) MD5=F199939205DCCC7836AE5AB8B5DD5E83 -- C:\WINDOWS\OEM\viapdsk\viamraid.sys
[2004.05.18 15:55:26 | 000,074,112 | ---- | M] (VIA Technologies inc,.ltd) MD5=F199939205DCCC7836AE5AB8B5DD5E83 -- C:\WINDOWS\system32\drivers\viamraid.sys
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008.08.09 11:19:30 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2008.08.09 11:19:29 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2008.08.09 11:19:29 | 000,442,368 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[10 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<          >

< End of report >
--- --- ---


Vielen Dank.
Herzliche Grüße
HanspeterE

Hallo Arne,
hier ist der Inhalt aus OTL.Txt:

OTL Logfile:
Code:
OTL logfile created on: 10.08.2012 14:23:34 - Run 2
OTL by OldTimer - Version 3.2.56.0    Folder = C:\Dokumente und Einstellungen\Hp\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
958,73 Mb Total Physical Memory | 519,18 Mb Available Physical Memory | 54,15% Memory free
2,26 Gb Paging File | 1,83 Gb Available in Paging File | 80,96% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 7,03 Gb Free Space | 35,99% Space Free | Partition Type: NTFS
Drive D: | 54,99 Gb Total Space | 23,65 Gb Free Space | 43,01% Space Free | Partition Type: NTFS
Drive G: | 7,31 Gb Total Space | 3,37 Gb Free Space | 46,08% Space Free | Partition Type: FAT32
 
Computer Name: HPE | User Name: Hp | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.08.10 14:20:39 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hp\Desktop\OTL.exe
PRC - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- d:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.07.03 13:46:44 | 000,462,920 | ---- | M] (Malwarebytes Corporation) -- D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.05.14 15:04:50 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.14 15:04:49 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2012.05.14 15:04:49 | 000,375,760 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe
PRC - [2012.05.14 15:04:49 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.14 15:04:49 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.14 15:04:49 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.12.14 13:23:34 | 001,212,224 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
PRC - [2011.12.14 13:23:32 | 001,514,304 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.05.14 15:04:50 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2001.10.28 18:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- C:\Programme\CheckPoint\ZAForceField\IswSvc.exe -- (IswSvc)
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2012.08.05 20:01:32 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.07.19 12:04:23 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- d:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.05.14 15:04:50 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.14 15:04:49 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2012.05.14 15:04:49 | 000,375,760 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)
SRV - [2012.05.14 15:04:49 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.12.14 13:23:32 | 001,514,304 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2010.04.16 08:33:40 | 000,144,672 | ---- | M] (Apple Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010.03.29 08:53:22 | 000,068,000 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | Auto | Stopped] -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys -- (ISWKL)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.05.14 15:04:50 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.14 15:04:50 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.03.24 18:02:36 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.03.24 18:02:36 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2011.12.12 20:31:38 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2011.05.07 10:34:11 | 000,097,792 | ---- | M] (Protect Software GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ACEDRV05.sys -- (ACEDRV05)
DRV - [2008.09.24 11:40:22 | 004,122,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM)
DRV - [2005.03.09 15:53:00 | 000,043,008 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2003.07.02 04:42:00 | 000,027,904 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\VIAAGP1.SYS -- (viaagp1)
DRV - [2000.07.24 01:01:00 | 000,019,537 | ---- | M] (Brother Industries Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\BRPAR.SYS -- (BrPar)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-839522115-1935655697-2147179587-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-21-839522115-1935655697-2147179587-1004\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKU\S-1-5-21-839522115-1935655697-2147179587-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-839522115-1935655697-2147179587-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "AVG Secure Search"
FF - prefs.js..browser.startup.homepage: "hxxp://isearch.avg.com/?cid={7ECDEDD5-CF89-4DCF-A825-170331E0DA68}&mid=6dcf566e154e47d1a54cd15a92956b58-6835479ae09fc5296a25f06ad21fc3ac79e5a147&lang=de&ds=tt014&pr=sa&d=&v=&sap=hp"
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=827316&p="
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=827316"
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_270.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: D:\Programme\Mozilla Firefox\components [2012.07.19 12:04:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2012.05.05 14:47:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Components: D:\Programme\Mozilla Thunderbird\components [2012.06.21 16:36:51 | 000,000,000 | ---D | M]
 
[2010.08.06 18:14:53 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Extensions
[2010.08.06 18:14:53 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.07.26 09:36:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions
[2012.06.27 18:16:31 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.07.26 19:06:43 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.03.30 15:52:02 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.06.24 13:31:50 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2012.07.15 11:47:34 | 000,000,000 | ---D | M] (ZoneAlarm-Sicherheit Community Toolbar) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}
[2011.12.10 15:38:40 | 000,000,000 | ---D | M] (AVG Security Toolbar) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\avg@toolbar
[2011.03.25 16:05:11 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\engine@conduit.com
[2011.12.10 15:38:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions
[2008.08.09 13:46:25 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2008.08.09 13:46:25 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.03.28 19:40:35 | 000,000,000 | ---D | M] (Winload Toolbar) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
[2008.08.09 13:46:26 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2008.08.09 13:46:27 | 000,000,000 | ---D | M] (IE Tab [de]) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[2010.07.26 19:06:44 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2008.08.09 13:46:27 | 000,000,000 | ---D | M] ("BugMeNot") -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}
[2010.07.26 19:06:43 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2008.08.09 13:46:27 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.04.02 14:05:04 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2008.10.16 17:18:58 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2011.12.10 15:38:42 | 000,000,000 | ---D | M] (AVG Security Toolbar) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\avg@toolbar
[2008.08.09 13:46:25 | 000,000,000 | ---D | M] (Deutsches Wörterbuch) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2010.03.28 19:40:12 | 000,000,000 | ---D | M] (WINLOAD-Gutschein-Alarm) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de
[2012.04.09 14:46:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.04.09 14:46:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
[2012.04.09 14:36:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com
[2012.04.09 14:46:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\staged
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (no name) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - No CLSID value found.
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
O3 - HKU\S-1-5-21-839522115-1935655697-2147179587-1004\..\Toolbar\ShellBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found.
O3 - HKU\S-1-5-21-839522115-1935655697-2147179587-1004\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] d:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-839522115-1935655697-2147179587-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_24.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 78.42.43.62 82.212.62.62
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C8F73863-7C45-4B79-A886-BD0BD32B351C}: DhcpNameServer = 78.42.43.62 82.212.62.62
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Hp\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Hp\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.09 09:32:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{b9b63eb3-d60b-11de-8507-0013d47182ab}\Shell\AutoRun\command - "" = G:\StartPortableApps.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Sharedaccess -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: SharedAccess -  File not found
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {1897C549-AE52-4571-8996-44854F5612B2} - Microsoft .NET Framework 1.1 Security Update (KB2656370)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.08.10 14:20:36 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hp\Desktop\OTL.exe
[2012.08.06 08:45:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hp\Desktop\TroBoard
[2012.08.05 22:30:27 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.08.05 22:30:07 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Hp\Desktop\esetsmartinstaller_enu.exe
[2012.08.05 19:00:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Malwarebytes
[2012.08.05 18:59:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.08.05 18:59:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.08.05 18:59:45 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.08.05 18:58:17 | 010,652,120 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Hp\Desktop\mbam-setup-1.62.0.1300.exe
[2012.08.01 16:28:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hp\Desktop\Neuer Ordner
[2012.08.01 15:19:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hp\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten-Dateien
[2012.08.01 14:27:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Hp\Recent
[2012.08.01 09:17:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hp\Startmenü\Programme\Live Security Platinum
[2012.08.01 09:16:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6F63A56600001AB8000019DD7B07D287
[2012.07.16 13:27:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WISO Steuer 2012
[2008.05.30 14:37:10 | 001,694,728 | ---- | C] (Microsoft Corporation) -- C:\Programme\dsetup32.dll
[2008.05.30 14:35:56 | 000,097,288 | ---- | C] (Microsoft Corporation) -- C:\Programme\DSETUP.dll
[2008.05.30 14:34:50 | 000,528,392 | ---- | C] (Microsoft Corporation) -- C:\Programme\DXSETUP.exe
[10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.08.10 14:20:39 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hp\Desktop\OTL.exe
[2012.08.10 14:20:01 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.08.10 14:17:26 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.08.10 14:16:50 | 000,000,040 | ---- | M] () -- C:\WINDOWS\System32\mscandc.ini
[2012.08.10 14:16:48 | 000,001,078 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.08.10 14:16:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.08.09 13:33:20 | 000,000,424 | ---- | M] () -- C:\WINDOWS\zipgenius.xml
[2012.08.09 13:01:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.08.06 19:36:33 | 000,614,903 | ---- | M] () -- C:\Dokumente und Einstellungen\Hp\Desktop\adwcleaner.exe
[2012.08.05 22:30:08 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Hp\Desktop\esetsmartinstaller_enu.exe
[2012.08.05 18:59:47 | 000,000,630 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.08.05 18:58:35 | 010,652,120 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Hp\Desktop\mbam-setup-1.62.0.1300.exe
[2012.08.03 12:42:54 | 000,000,035 | ---- | M] () -- C:\WINDOWS\Ulead32.INI
[2012.08.01 16:29:23 | 000,010,541 | ---- | M] () -- C:\Dokumente und Einstellungen\Hp\Desktop\Logfile.zip
[2012.08.01 15:19:24 | 000,074,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Hp\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html
[2012.08.01 15:12:24 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Hp\Desktop\x0g99d80.exe
[2012.08.01 15:05:28 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Hp\defogger_reenable
[2012.08.01 15:04:15 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Hp\Desktop\Defogger.exe
[2012.07.30 10:26:27 | 000,459,588 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.07.30 10:26:27 | 000,441,696 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.07.30 10:26:27 | 000,084,960 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.07.30 10:26:27 | 000,071,632 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.07.16 18:03:19 | 000,000,930 | ---- | M] () -- C:\WINDOWS\wiso.ini
[2012.07.12 13:46:08 | 000,003,827 | ---- | M] () -- C:\Dokumente und Einstellungen\Hp\Maple9.5.ini
[2012.07.12 11:25:24 | 000,345,345 | ---- | M] () -- C:\Dokumente und Einstellungen\Hp\Untitled5_MAS.bak
[2012.07.12 08:28:59 | 000,215,264 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.07.11 18:18:49 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.08.06 19:36:33 | 000,614,903 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Desktop\adwcleaner.exe
[2012.08.05 18:59:47 | 000,000,630 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.08.01 16:29:21 | 000,010,541 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Desktop\Logfile.zip
[2012.08.01 15:19:17 | 000,074,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html
[2012.08.01 15:12:23 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Desktop\x0g99d80.exe
[2012.08.01 15:05:28 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\defogger_reenable
[2012.08.01 15:04:14 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Desktop\Defogger.exe
[2012.08.01 14:33:46 | 000,001,712 | ---- | C] () -- C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\U\00000001.@
[2012.05.19 11:49:34 | 000,044,098 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\usrlgo.bmp
[2012.02.25 11:25:12 | 000,345,345 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Untitled5_MAS.bak
[2012.02.14 21:48:58 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.20 19:44:14 | 000,222,089 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Untitled3_MAS.bak
[2011.12.16 20:56:31 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011.11.29 22:13:18 | 000,000,849 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\.recently-used.xbel
[2011.10.20 13:24:23 | 000,067,320 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Untitled1_MAS.bak
[2011.08.08 17:33:00 | 000,003,163 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Untitled10_MAS.bak
[2011.08.08 17:28:22 | 000,155,546 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Untitled4_MAS.bak
[2011.08.08 17:18:34 | 000,367,598 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Untitled2_MAS.bak
[2011.03.20 11:17:59 | 000,823,296 | ---- | C] () -- C:\WINDOWS\j3dcore-d3d.dll
[2011.03.20 11:17:59 | 000,163,840 | ---- | C] () -- C:\WINDOWS\j3dcore-ogl.dll
[2011.03.20 11:17:59 | 000,049,152 | ---- | C] () -- C:\WINDOWS\j3dcore-ogl-chk.dll
[2011.03.20 11:17:59 | 000,040,960 | ---- | C] () -- C:\WINDOWS\j3dcore-ogl-cg.dll
[2010.12.25 11:21:50 | 001,456,640 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\Falk Navi-Manager.msi
[2010.12.25 11:21:27 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\$_hpcst$.hpc
[2010.05.05 18:06:55 | 000,499,743 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Untitled0_MAS.bak
[2009.11.20 09:28:25 | 000,005,943 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\mainhst.zgh
[2009.01.03 12:32:49 | 000,003,827 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Maple9.5.ini
[2008.09.10 17:02:04 | 000,008,810 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\gsview32.ini
[2008.08.10 17:40:41 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Hp\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.05.30 14:38:30 | 001,158,739 | ---- | C] () -- C:\Programme\BDANT.cab
[2008.05.30 14:38:30 | 001,130,465 | ---- | C] () -- C:\Programme\OCT2006_d3dx9_31_x86.cab
[2008.05.30 14:38:30 | 001,118,469 | ---- | C] () -- C:\Programme\Apr2006_d3dx9_30_x86.cab
[2008.05.30 14:38:30 | 001,087,968 | ---- | C] () -- C:\Programme\Feb2006_d3dx9_29_x86.cab
[2008.05.30 14:38:30 | 001,082,704 | ---- | C] () -- C:\Programme\Dec2005_d3dx9_28_x86.cab
[2008.05.30 14:38:30 | 001,082,210 | ---- | C] () -- C:\Programme\Apr2005_d3dx9_25_x86.cab
[2008.05.30 14:38:28 | 001,080,892 | ---- | C] () -- C:\Programme\Aug2005_d3dx9_27_x86.cab
[2008.05.30 14:38:26 | 001,068,173 | ---- | C] () -- C:\Programme\Jun2005_d3dx9_26_x86.cab
[2008.05.30 14:38:26 | 001,016,473 | ---- | C] () -- C:\Programme\Feb2005_d3dx9_24_x86.cab
[2008.05.30 14:38:26 | 000,978,396 | ---- | C] () -- C:\Programme\BDAXP.cab
[2008.05.30 14:38:26 | 000,919,678 | ---- | C] () -- C:\Programme\Apr2006_MDX1_x86.cab
[2008.05.30 14:38:26 | 000,867,848 | ---- | C] () -- C:\Programme\Nov2007_d3dx10_36_x64.cab
[2008.05.30 14:38:26 | 000,855,534 | ---- | C] () -- C:\Programme\AUG2007_d3dx10_35_x64.cab
[2008.05.30 14:38:24 | 000,871,076 | ---- | C] () -- C:\Programme\Jun2008_d3dx10_38_x64.cab
[2008.05.30 14:38:24 | 000,853,167 | ---- | C] () -- C:\Programme\Jun2008_d3dx10_38_x86.cab
[2008.05.30 14:38:24 | 000,848,132 | ---- | C] () -- C:\Programme\Mar2008_d3dx10_37_x64.cab
[2008.05.30 14:38:24 | 000,807,132 | ---- | C] () -- C:\Programme\Nov2007_d3dx10_36_x86.cab
[2008.05.30 14:38:24 | 000,702,292 | ---- | C] () -- C:\Programme\JUN2007_d3dx10_34_x64.cab
[2008.05.30 14:38:22 | 000,821,508 | ---- | C] () -- C:\Programme\Mar2008_d3dx10_37_x86.cab
[2008.05.30 14:38:22 | 000,800,115 | ---- | C] () -- C:\Programme\AUG2007_d3dx10_35_x86.cab
[2008.05.30 14:38:22 | 000,701,860 | ---- | C] () -- C:\Programme\APR2007_d3dx10_33_x64.cab
[2008.05.30 14:38:20 | 000,701,720 | ---- | C] () -- C:\Programme\JUN2007_d3dx10_34_x86.cab
[2008.05.30 14:38:18 | 000,272,876 | ---- | C] () -- C:\Programme\Jun2008_XAudio_x64.cab
[2008.05.30 14:38:16 | 000,699,113 | ---- | C] () -- C:\Programme\APR2007_d3dx10_33_x86.cab
[2008.05.30 14:38:16 | 000,254,442 | ---- | C] () -- C:\Programme\Mar2008_XAudio_x64.cab
[2008.05.30 14:38:14 | 000,272,272 | ---- | C] () -- C:\Programme\Jun2008_XAudio_x86.cab
[2008.05.30 14:38:14 | 000,229,498 | ---- | C] () -- C:\Programme\Mar2008_XAudio_x86.cab
[2008.05.30 14:38:14 | 000,216,055 | ---- | C] () -- C:\Programme\DEC2006_d3dx10_00_x64.cab
[2008.05.30 14:38:12 | 000,201,344 | ---- | C] () -- C:\Programme\AUG2007_XACT_x64.cab
[2008.05.30 14:38:12 | 000,200,370 | ---- | C] () -- C:\Programme\JUN2007_XACT_x64.cab
[2008.05.30 14:38:12 | 000,200,010 | ---- | C] () -- C:\Programme\NOV2007_XACT_x64.cab
[2008.05.30 14:38:12 | 000,197,923 | ---- | C] () -- C:\Programme\FEB2007_XACT_x64.cab
[2008.05.30 14:38:10 | 000,186,151 | ---- | C] () -- C:\Programme\AUG2006_XACT_x64.cab
[2008.05.30 14:38:10 | 000,185,609 | ---- | C] () -- C:\Programme\OCT2006_XACT_x64.cab
[2008.05.30 14:38:08 | 000,199,014 | ---- | C] () -- C:\Programme\APR2007_XACT_x64.cab
[2008.05.30 14:38:08 | 000,194,968 | ---- | C] () -- C:\Programme\DEC2006_d3dx10_00_x86.cab
[2008.05.30 14:38:06 | 000,195,723 | ---- | C] () -- C:\Programme\DEC2006_XACT_x64.cab
[2008.05.30 14:38:06 | 000,184,033 | ---- | C] () -- C:\Programme\JUN2006_XACT_x64.cab
[2008.05.30 14:38:04 | 000,182,381 | ---- | C] () -- C:\Programme\Apr2006_XACT_x64.cab
[2008.05.30 14:38:04 | 000,181,607 | ---- | C] () -- C:\Programme\Feb2006_XACT_x64.cab
[2008.05.30 14:38:04 | 000,156,157 | ---- | C] () -- C:\Programme\JUN2007_XACT_x86.cab
[2008.05.30 14:38:04 | 000,151,512 | ---- | C] () -- C:\Programme\NOV2007_XACT_x86.cab
[2008.05.30 14:38:04 | 000,151,231 | ---- | C] () -- C:\Programme\FEB2007_XACT_x86.cab
[2008.05.30 14:38:02 | 000,156,260 | ---- | C] () -- C:\Programme\AUG2007_XACT_x86.cab
[2008.05.30 14:38:00 | 000,154,473 | ---- | C] () -- C:\Programme\APR2007_XACT_x86.cab
[2008.05.30 14:38:00 | 000,136,351 | ---- | C] () -- C:\Programme\Apr2006_XACT_x86.cab
[2008.05.30 14:37:58 | 000,148,847 | ---- | C] () -- C:\Programme\DEC2006_XACT_x86.cab
[2008.05.30 14:37:58 | 000,135,657 | ---- | C] () -- C:\Programme\Feb2006_XACT_x86.cab
[2008.05.30 14:37:56 | 000,141,265 | ---- | C] () -- C:\Programme\OCT2006_XACT_x86.cab
[2008.05.30 14:37:56 | 000,140,483 | ---- | C] () -- C:\Programme\AUG2006_XACT_x86.cab
[2008.05.30 14:37:56 | 000,136,919 | ---- | C] () -- C:\Programme\JUN2006_XACT_x86.cab
[2008.05.30 14:37:54 | 000,056,550 | ---- | C] () -- C:\Programme\APR2007_xinput_x86.cab
[2008.05.30 14:37:52 | 000,125,584 | ---- | C] () -- C:\Programme\Mar2008_XACT_x64.cab
[2008.05.30 14:37:52 | 000,124,302 | ---- | C] () -- C:\Programme\Jun2008_XACT_x64.cab
[2008.05.30 14:37:52 | 000,100,065 | ---- | C] () -- C:\Programme\APR2007_xinput_x64.cab
[2008.05.30 14:37:52 | 000,058,402 | ---- | C] () -- C:\Programme\Jun2008_X3DAudio_x64.cab
[2008.05.30 14:37:52 | 000,049,306 | ---- | C] () -- C:\Programme\AUG2006_xinput_x86.cab
[2008.05.30 14:37:50 | 000,058,306 | ---- | C] () -- C:\Programme\Mar2008_X3DAudio_x64.cab
[2008.05.30 14:37:50 | 000,025,153 | ---- | C] () -- C:\Programme\Jun2008_X3DAudio_x86.cab
[2008.05.30 14:37:48 | 000,097,916 | ---- | C] () -- C:\Programme\dxupdate.cab
[2008.05.30 14:37:48 | 000,049,258 | ---- | C] () -- C:\Programme\Apr2006_xinput_x86.cab
[2008.05.30 14:37:48 | 000,048,607 | ---- | C] () -- C:\Programme\Oct2005_xinput_x86.cab
[2008.05.30 14:37:46 | 000,090,390 | ---- | C] () -- C:\Programme\AUG2006_xinput_x64.cab
[2008.05.30 14:37:46 | 000,090,349 | ---- | C] () -- C:\Programme\Apr2006_xinput_x64.cab
[2008.05.30 14:37:46 | 000,047,700 | ---- | C] () -- C:\Programme\dxdllreg_x86.cab
[2008.05.30 14:37:44 | 000,049,392 | ---- | C] () -- C:\Programme\NOV2007_X3DAudio_x64.cab
[2008.05.30 14:37:42 | 000,096,982 | ---- | C] () -- C:\Programme\Mar2008_XACT_x86.cab
[2008.05.30 14:37:42 | 000,096,376 | ---- | C] () -- C:\Programme\Jun2008_XACT_x86.cab
[2008.05.30 14:37:42 | 000,089,285 | ---- | C] () -- C:\Programme\Oct2005_xinput_x64.cab
[2008.05.30 14:37:42 | 000,025,115 | ---- | C] () -- C:\Programme\Mar2008_X3DAudio_x86.cab
[2008.05.30 14:37:42 | 000,021,744 | ---- | C] () -- C:\Programme\NOV2007_X3DAudio_x86.cab
[2008.05.30 14:36:04 | 013,267,416 | ---- | C] () -- C:\Programme\dxnt.cab
[2008.05.30 14:36:02 | 004,165,878 | ---- | C] () -- C:\Programme\Apr2006_MDX1_x86_Archive.cab
[2008.05.30 14:36:02 | 001,805,306 | ---- | C] () -- C:\Programme\Nov2007_d3dx9_36_x64.cab
[2008.05.30 14:36:00 | 001,803,408 | ---- | C] () -- C:\Programme\AUG2007_d3dx9_35_x64.cab
[2008.05.30 14:35:56 | 001,795,856 | ---- | C] () -- C:\Programme\Jun2008_d3dx9_38_x64.cab
[2008.05.30 14:35:56 | 001,773,110 | ---- | C] () -- C:\Programme\Mar2008_d3dx9_37_x64.cab
[2008.05.30 14:35:56 | 001,712,608 | ---- | C] () -- C:\Programme\Nov2007_d3dx9_36_x86.cab
[2008.05.30 14:35:56 | 001,711,400 | ---- | C] () -- C:\Programme\AUG2007_d3dx9_35_x86.cab
[2008.05.30 14:35:56 | 001,611,022 | ---- | C] () -- C:\Programme\JUN2007_d3dx9_34_x64.cab
[2008.05.30 14:35:56 | 001,610,606 | ---- | C] () -- C:\Programme\APR2007_d3dx9_33_x64.cab
[2008.05.30 14:35:56 | 001,610,534 | ---- | C] () -- C:\Programme\JUN2007_d3dx9_34_x86.cab
[2008.05.30 14:35:56 | 001,609,287 | ---- | C] () -- C:\Programme\APR2007_d3dx9_33_x86.cab
[2008.05.30 14:35:56 | 001,577,624 | ---- | C] () -- C:\Programme\DEC2006_d3dx9_32_x86.cab
[2008.05.30 14:35:56 | 001,574,402 | ---- | C] () -- C:\Programme\DEC2006_d3dx9_32_x64.cab
[2008.05.30 14:35:56 | 001,467,126 | ---- | C] () -- C:\Programme\Jun2008_d3dx9_38_x86.cab
[2008.05.30 14:35:56 | 001,446,530 | ---- | C] () -- C:\Programme\Mar2008_d3dx9_37_x86.cab
[2008.05.30 14:35:56 | 001,416,150 | ---- | C] () -- C:\Programme\OCT2006_d3dx9_31_x64.cab
[2008.05.30 14:35:56 | 001,401,078 | ---- | C] () -- C:\Programme\Apr2006_d3dx9_30_x64.cab
[2008.05.30 14:35:56 | 001,361,224 | ---- | C] () -- C:\Programme\Dec2005_d3dx9_28_x64.cab
[2008.05.30 14:35:56 | 001,339,250 | ---- | C] () -- C:\Programme\Jun2005_d3dx9_26_x64.cab
[2008.05.30 14:35:54 | 001,366,044 | ---- | C] () -- C:\Programme\Feb2006_d3dx9_29_x64.cab
[2008.05.30 14:35:54 | 001,353,790 | ---- | C] () -- C:\Programme\Aug2005_d3dx9_27_x64.cab
[2008.05.30 14:35:54 | 001,350,602 | ---- | C] () -- C:\Programme\Apr2005_d3dx9_25_x64.cab
[2008.05.30 14:35:54 | 001,250,747 | ---- | C] () -- C:\Programme\Feb2005_d3dx9_24_x64.cab
[2004.08.04 14:00:00 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\@
[2004.08.04 14:00:00 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\Hp\Lokale Einstellungen\Anwendungsdaten\{170ff124-1ba0-a426-70fe-860c313d0703}\@
 
========== LOP Check ==========
 
[2012.08.01 14:19:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6F63A56600001AB8000019DD7B07D287
[2012.07.16 14:01:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2011.11.12 09:11:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
[2011.12.10 15:38:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2008.12.06 20:31:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF 4
[2008.08.09 10:37:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2011.08.29 18:37:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Power Soft
[2011.10.14 17:43:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.10.29 15:20:21 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2011.10.14 17:41:49 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2010.04.30 08:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.01.30 14:54:34 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.10.31 14:57:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.10.30 19:26:51 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.08.03 18:25:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast1\Anwendungsdaten\CheckPoint
[2010.11.19 12:56:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast1\Anwendungsdaten\Thunderbird
[2011.11.09 12:23:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast1\Anwendungsdaten\TuneUp Software
[2011.10.22 09:24:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2010.10.29 16:00:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\TuneUp Software
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2008.09.02 10:31:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\ABBYY
[2010.12.01 20:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Adobe
[2011.07.18 12:28:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Apple Computer
[2012.03.24 18:19:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Avira
[2008.12.13 21:05:26 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Brother
[2010.06.03 10:28:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Buhl Data Service
[2011.03.03 17:37:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\CheckPoint
[2010.12.02 21:01:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1
[2008.08.11 16:26:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Design Science
[2012.06.03 13:44:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Dropbox
[2011.09.12 16:40:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009.03.27 16:32:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\eXPert PDF Editor
[2008.11.30 14:31:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Google
[2011.11.29 22:13:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\gtk-2.0
[2008.09.10 17:05:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Help
[2008.08.09 09:44:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Identities
[2008.09.04 09:47:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\InterVideo
[2008.09.06 09:16:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\IrfanView
[2010.12.01 20:54:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\JacquieLawsonAdventCalendar
[2011.11.12 22:23:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\JLAdventCalendarLondon2011
[2011.05.07 10:34:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Klett
[2009.04.14 10:25:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\KnotPlot
[2010.05.02 11:10:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Macromedia
[2012.08.05 19:00:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Malwarebytes
[2010.12.30 13:25:52 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Microsoft
[2008.08.09 12:18:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Microsoft Web Folders
[2010.10.21 17:28:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla
[2009.09.14 18:20:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\OpenOffice.org
[2008.08.09 13:11:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Sun
[2008.08.09 11:01:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Talkback
[2011.01.03 14:34:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Thunderbird
[2011.10.14 17:43:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\TuneUp Software
[2010.03.28 19:47:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Youtube Downloader HD
[2012.05.19 12:07:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\ZipGenius
 
< %APPDATA%\*.exe /s >
[2012.05.24 20:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Dropbox\bin\Dropbox.exe
[2012.05.24 20:39:24 | 000,872,144 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Dropbox\bin\DropboxUpdateHelper.exe
[2012.05.24 20:39:30 | 000,177,280 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Dropbox\bin\Uninstall.exe
[2011.11.12 22:21:02 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2011.05.19 09:02:53 | 000,188,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\FlashGot.exe
[2010.03.29 08:53:22 | 000,029,984 | ---- | M] (NOS Microsystems Ltd.) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe
[2008.05.29 17:35:44 | 000,167,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\FlashGot.exe
[2011.06.11 17:00:48 | 000,617,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\uno_packages\11.tmp_\oracle-pdfimport.oxt\xpdfimport.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.10.15 22:18:19 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2008.10.15 22:18:19 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.10.15 22:18:19 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2008.10.15 22:18:19 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: IASTOR.SYS  >
[2004.09.26 15:24:54 | 000,477,952 | ---- | M] (Intel Corporation) MD5=DD19FDD8BB262F64A11C50CC23FC6F70 -- C:\WINDOWS\OEM\iaStor\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: NVATABUS.SYS  >
[2004.09.02 09:24:38 | 000,082,816 | ---- | M] (NVIDIA Corporation) MD5=EEABD98AA887DD923546F20D400B2907 -- C:\WINDOWS\OEM\nvatabus\nvatabus.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: VIAMRAID.SYS  >
[2004.05.18 15:55:26 | 000,074,112 | ---- | M] (VIA Technologies inc,.ltd) MD5=F199939205DCCC7836AE5AB8B5DD5E83 -- C:\WINDOWS\OEM\viapdsk\viamraid.sys
[2004.05.18 15:55:26 | 000,074,112 | ---- | M] (VIA Technologies inc,.ltd) MD5=F199939205DCCC7836AE5AB8B5DD5E83 -- C:\WINDOWS\system32\drivers\viamraid.sys
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008.08.09 11:19:30 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2008.08.09 11:19:29 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2008.08.09 11:19:29 | 000,442,368 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[10 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<          >

< End of report >
--- --- ---

[/code]

Vielen Dank.
Herzliche Grüße
HanspeterE

cosinus 11.08.2012 15:54
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
[2012.06.27 18:16:31 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2012.07.15 11:47:34 | 000,000,000 | ---D | M] (ZoneAlarm-Sicherheit Community Toolbar) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}
[2011.03.25 16:05:11 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\engine@conduit.com
[2010.03.28 19:40:35 | 000,000,000 | ---D | M] (Winload Toolbar) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
[2008.08.09 13:46:26 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.07.26 19:06:44 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.04.02 14:05:04 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2008.10.16 17:18:58 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2010.03.28 19:40:12 | 000,000,000 | ---D | M] (WINLOAD-Gutschein-Alarm) -- C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de
[2012.04.09 14:36:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com
[2012.04.09 14:46:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.04.09 14:46:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
[2012.04.09 14:46:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\staged
O2 - BHO: (no name) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
O3 - HKU\S-1-5-21-839522115-1935655697-2147179587-1004\..\Toolbar\ShellBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found.
O3 - HKU\S-1-5-21-839522115-1935655697-2147179587-1004\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-839522115-1935655697-2147179587-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.09 09:32:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{b9b63eb3-d60b-11de-8507-0013d47182ab}\Shell\AutoRun\command - "" = G:\StartPortableApps.exe
:Files
C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\U
C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\L
C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\n
C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\@
C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\@
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6F63A56600001AB8000019DD7B07D287
C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\@
C:\Dokumente und Einstellungen\Hp\Lokale Einstellungen\Anwendungsdaten\{170ff124-1ba0-a426-70fe-860c313d0703}\@
C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\L
C:\Dokumente und Einstellungen\Hp\Lokale Einstellungen\Anwendungsdaten\{170ff124-1ba0-a426-70fe-860c313d0703}\L
C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\U
C:\Dokumente und Einstellungen\Hp\Lokale Einstellungen\Anwendungsdaten\{170ff124-1ba0-a426-70fe-860c313d0703}\U
C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\n
C:\Dokumente und Einstellungen\Hp\Lokale Einstellungen\Anwendungsdaten\{170ff124-1ba0-a426-70fe-860c313d0703}\n
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

HanspeterE 12.08.2012 12:22
Hallo Arne,
kann es sein, dass der Fix-Prozess mehrere Stunden in Anspruch nimmt?
Ich habe die Anweisungen ausgeführt, seitdem sind keine Aktivitäten sichtbar, am unteren Teil des OTL-Fensters steht die Meldung: Killing processes. DO NOT INTERRUPT.
Was ist da zu tun? Weiter warten? Abbrechen, neuer Versuch? ....?
Vielen Dank für die Hilfe.
Herzliche Grüße
Hanspeter

Hallo Arne,
hier noch eine Ergänzung:
Nach Betätigen des Fix-Buttons in OTL erscheint die folgende Meldung von Malwarebytes:
MBAMService terminated unexpectedly:see Event log for details.
OTL reagiert danach nicht mehr (lt. Windowsmeldung).
Gruß
Hanspeter

cosinus 13.08.2012 12:40
Starte Windows neu im abgesicherten Modus (mit Netzwerktreibern nach Möglichkeit), manchmal hakt das Fixen mit OTL im normalen Modus aber sehr oft funktioniert der Fix im abgesicherte Modus.

HanspeterE 13.08.2012 14:21
Hallo Arne,
jetzt hat es anscheinend geklappt. Hier ist das Logfile:

Code:
All processes killed
========== OTL ==========
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\searchplugin folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Plugins folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\modules folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\searchplugin folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\Plugins folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\modules folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\components folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\engine@conduit.com\searchplugin folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\engine@conduit.com\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\engine@conduit.com\lib folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\engine@conduit.com\DualPackage folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\engine@conduit.com\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\engine@conduit.com\components folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\engine@conduit.com\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\extensions\engine@conduit.com folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\searchplugin folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\lib folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\components folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f} folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\components folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\cache\default folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\cache\748c8hvzvz_o folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\cache folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\searchplugin folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\lib folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\searchplugin folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\lib folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\defaults\preferences\.svn\tmp\text-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\defaults\preferences\.svn\tmp\props folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\defaults\preferences\.svn\tmp\prop-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\defaults\preferences\.svn\tmp folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\defaults\preferences\.svn\text-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\defaults\preferences\.svn\props folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\defaults\preferences\.svn\prop-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\defaults\preferences\.svn folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\defaults\.svn\tmp\text-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\defaults\.svn\tmp\props folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\defaults\.svn\tmp\prop-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\defaults\.svn\tmp folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\defaults\.svn\text-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\defaults\.svn\props folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\defaults\.svn\prop-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\defaults\.svn folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\skin\.svn\tmp\text-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\skin\.svn\tmp\props folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\skin\.svn\tmp\prop-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\skin\.svn\tmp folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\skin\.svn\text-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\skin\.svn\props folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\skin\.svn\prop-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\skin\.svn folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\skin folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\content\.svn\tmp\text-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\content\.svn\tmp\props folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\content\.svn\tmp\prop-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\content\.svn\tmp folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\content\.svn\text-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\content\.svn\props folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\content\.svn\prop-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\content\.svn folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\.svn\tmp\text-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\.svn\tmp\props folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\.svn\tmp\prop-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\.svn\tmp folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\.svn\text-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\.svn\props folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\.svn\prop-base folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome\.svn folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pc8e0u8i.default\extensions\sparweltgutscheinewl@sparwelt.de folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\staged\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\staged\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}\defaults\preferences folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\staged\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}\defaults folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\staged\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}\chrome\content\images folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\staged\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}\chrome\content folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\staged\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}\chrome folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\staged\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} folder moved successfully.
C:\Programme\Mozilla Firefox\extensions\staged folder moved successfully.
C:\Programme\Mozilla Firefox\extensions folder moved successfully.
Folder C:\Programme\Mozilla Firefox\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}\ not found.
Folder C:\Programme\Mozilla Firefox\extensions\staged\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-839522115-1935655697-2147179587-1004\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}\ not found.
Registry value HKEY_USERS\S-1-5-21-839522115-1935655697-2147179587-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-839522115-1935655697-2147179587-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b9b63eb3-d60b-11de-8507-0013d47182ab}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b9b63eb3-d60b-11de-8507-0013d47182ab}\ not found.
File G:\StartPortableApps.exe not found.
========== FILES ==========
C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\U folder moved successfully.
C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\L folder moved successfully.
File\Folder C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\n not found.
C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\@ moved successfully.
File\Folder C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\@ not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6F63A56600001AB8000019DD7B07D287 folder moved successfully.
File\Folder C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\@ not found.
C:\Dokumente und Einstellungen\Hp\Lokale Einstellungen\Anwendungsdaten\{170ff124-1ba0-a426-70fe-860c313d0703}\@ moved successfully.
File\Folder C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\L not found.
C:\Dokumente und Einstellungen\Hp\Lokale Einstellungen\Anwendungsdaten\{170ff124-1ba0-a426-70fe-860c313d0703}\L folder moved successfully.
File\Folder C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\U not found.
C:\Dokumente und Einstellungen\Hp\Lokale Einstellungen\Anwendungsdaten\{170ff124-1ba0-a426-70fe-860c313d0703}\U folder moved successfully.
File\Folder C:\WINDOWS\Installer\{170ff124-1ba0-a426-70fe-860c313d0703}\n not found.
File\Folder C:\Dokumente und Einstellungen\Hp\Lokale Einstellungen\Anwendungsdaten\{170ff124-1ba0-a426-70fe-860c313d0703}\n not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Flash cache emptied: 56516 bytes
 
User: Gast1
->Temp folder emptied: 2204288 bytes
->Java cache emptied: 38136862 bytes
->FireFox cache emptied: 270010148 bytes
->Flash cache emptied: 80340 bytes
 
User: Hp
->Temp folder emptied: 1821476 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 293689367 bytes
->FireFox cache emptied: 69177784 bytes
->Flash cache emptied: 57003 bytes
 
User: LocalService
->Temp folder emptied: 1129592 bytes
->Temporary Internet Files folder emptied: 16786 bytes
 
User: NetworkService
->Temp folder emptied: 2132840 bytes
->Temporary Internet Files folder emptied: 115022064 bytes
 
%systemdrive% .tmp files removed: 117196543 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 4246711 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1272623 bytes
RecycleBin emptied: 693714 bytes
 
Total Files Cleaned = 874,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: Gast1
->Flash cache emptied: 0 bytes
 
User: Hp
->Flash cache emptied: 0 bytes
 
User: LocalService
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.56.0 log created on 08132012_151214

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Vielen Dank.
Herzliche Grüße
HanspeterE

cosinus 13.08.2012 17:46
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

HanspeterE 13.08.2012 18:09
Hallo Arne,
ich bewundere, dass Sie den Überblick behalten. Hier das Killer-Log:

Code:
19:02:36.0687 3200        TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32
19:02:36.0906 3200        ============================================================
19:02:36.0906 3200        Current date / time: 2012/08/13 19:02:36.0906
19:02:36.0906 3200        SystemInfo:
19:02:36.0906 3200       
19:02:36.0906 3200        OS Version: 5.1.2600 ServicePack: 3.0
19:02:36.0906 3200        Product type: Workstation
19:02:36.0906 3200        ComputerName: HPE
19:02:36.0906 3200        UserName: Hp
19:02:36.0906 3200        Windows directory: C:\WINDOWS
19:02:36.0906 3200        System windows directory: C:\WINDOWS
19:02:36.0906 3200        Processor architecture: Intel x86
19:02:36.0906 3200        Number of processors: 1
19:02:36.0906 3200        Page size: 0x1000
19:02:36.0906 3200        Boot type: Normal boot
19:02:36.0906 3200        ============================================================
19:02:40.0031 3200        Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
19:02:40.0046 3200        Drive \Device\Harddisk1\DR3 - Size: 0x1D4C00000 (7.32 Gb), SectorSize: 0x200, Cylinders: 0x3BC, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
19:02:40.0046 3200        ============================================================
19:02:40.0046 3200        \Device\Harddisk0\DR0:
19:02:40.0046 3200        MBR partitions:
19:02:40.0046 3200        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2711637
19:02:40.0046 3200        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x27116B5, BlocksNum 0x6DF8F4B
19:02:40.0046 3200        \Device\Harddisk1\DR3:
19:02:40.0046 3200        MBR partitions:
19:02:40.0046 3200        \Device\Harddisk1\DR3\Partition0: MBR, Type 0xB, StartLBA 0x20, BlocksNum 0xEA5FE0
19:02:40.0046 3200        ============================================================
19:02:40.0078 3200        C: <-> \Device\Harddisk0\DR0\Partition0
19:02:40.0093 3200        D: <-> \Device\Harddisk0\DR0\Partition1
19:02:40.0093 3200        ============================================================
19:02:40.0093 3200        Initialize success
19:02:40.0093 3200        ============================================================
19:04:03.0187 2800        ============================================================
19:04:03.0187 2800        Scan started
19:04:03.0187 2800        Mode: Manual; SigCheck; TDLFS;
19:04:03.0187 2800        ============================================================
19:04:03.0328 2800        Abiosdsk - ok
19:04:03.0343 2800        abp480n5 - ok
19:04:03.0390 2800        ACEDRV05        (0a1e97197609f92d2425b67da0bb0a7f) C:\WINDOWS\system32\drivers\ACEDRV05.sys
19:04:03.0468 2800        ACEDRV05 ( UnsignedFile.Multi.Generic ) - warning
19:04:03.0468 2800        ACEDRV05 - detected UnsignedFile.Multi.Generic (1)
19:04:03.0515 2800        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:04:03.0968 2800        ACPI - ok
19:04:04.0000 2800        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
19:04:04.0125 2800        ACPIEC - ok
19:04:04.0187 2800        AdobeFlashPlayerUpdateSvc (f19c98ad81d2c0e1bbfd8153d2c80ee8) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
19:04:04.0203 2800        AdobeFlashPlayerUpdateSvc - ok
19:04:04.0218 2800        adpu160m - ok
19:04:04.0250 2800        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
19:04:04.0390 2800        aec - ok
19:04:04.0421 2800        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
19:04:04.0484 2800        AFD - ok
19:04:04.0500 2800        Aha154x - ok
19:04:04.0515 2800        aic78u2 - ok
19:04:04.0515 2800        aic78xx - ok
19:04:04.0750 2800        ALCXWDM        (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
19:04:06.0437 2800        ALCXWDM - ok
19:04:06.0531 2800        Alerter        (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
19:04:06.0671 2800        Alerter - ok
19:04:06.0687 2800        ALG            (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
19:04:06.0828 2800        ALG - ok
19:04:06.0843 2800        AliIde - ok
19:04:06.0890 2800        AmdK8          (769844eb65df6a62aa51b886290fe51d) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
19:04:06.0937 2800        AmdK8 - ok
19:04:06.0953 2800        amsint - ok
19:04:07.0031 2800        AntiVirMailService (b9b5dfafea592bd4ca967824ebb42e3d) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
19:04:07.0062 2800        AntiVirMailService - ok
19:04:07.0109 2800        AntiVirSchedulerService (67b1d78711b4386c26241096326ee14a) C:\Programme\Avira\AntiVir Desktop\sched.exe
19:04:07.0125 2800        AntiVirSchedulerService - ok
19:04:07.0156 2800        AntiVirService  (845c4e7ae211edad5e0b832126f56932) C:\Programme\Avira\AntiVir Desktop\avguard.exe
19:04:07.0187 2800        AntiVirService - ok
19:04:07.0234 2800        AntiVirWebService (30d71e0c149943a8985d02ea0944f2fe) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
19:04:07.0296 2800        AntiVirWebService - ok
19:04:07.0375 2800        Apple Mobile Device (d503df3aba595f551b98b9bae017a271) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
19:04:07.0390 2800        Apple Mobile Device - ok
19:04:07.0421 2800        AppMgmt        (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll
19:04:07.0562 2800        AppMgmt - ok
19:04:07.0593 2800        asc - ok
19:04:07.0593 2800        asc3350p - ok
19:04:07.0609 2800        asc3550 - ok
19:04:07.0703 2800        aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
19:04:07.0734 2800        aspnet_state - ok
19:04:07.0750 2800        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:04:07.0906 2800        AsyncMac - ok
19:04:07.0921 2800        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
19:04:08.0062 2800        atapi - ok
19:04:08.0078 2800        Atdisk - ok
19:04:08.0093 2800        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:04:08.0234 2800        Atmarpc - ok
19:04:08.0265 2800        AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
19:04:08.0390 2800        AudioSrv - ok
19:04:08.0421 2800        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
19:04:08.0562 2800        audstub - ok
19:04:08.0593 2800        avgntflt        (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:04:08.0671 2800        avgntflt - ok
19:04:08.0687 2800        avipbb          (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
19:04:08.0718 2800        avipbb - ok
19:04:08.0734 2800        avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
19:04:08.0750 2800        avkmgr - ok
19:04:08.0781 2800        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
19:04:08.0937 2800        Beep - ok
19:04:08.0984 2800        BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
19:04:09.0156 2800        BITS - ok
19:04:09.0203 2800        Bonjour Service (ebad0f51d8d4dade7660b1851addbd07) C:\Programme\Bonjour\mDNSResponder.exe
19:04:09.0234 2800        Bonjour Service - ok
19:04:09.0265 2800        Brother XP spl Service (cac61bdd786a6928989451871fbcedb8) C:\WINDOWS\system32\brsvc01a.exe
19:04:09.0328 2800        Brother XP spl Service - ok
19:04:09.0343 2800        Browser        (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
19:04:09.0484 2800        Browser - ok
19:04:09.0515 2800        BrPar          (2fe6d5be0629f706197b30c0aa05de30) C:\WINDOWS\System32\drivers\BrPar.sys
19:04:09.0515 2800        BrPar ( UnsignedFile.Multi.Generic ) - warning
19:04:09.0515 2800        BrPar - detected UnsignedFile.Multi.Generic (1)
19:04:09.0546 2800        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
19:04:09.0703 2800        cbidf2k - ok
19:04:09.0718 2800        cd20xrnt - ok
19:04:09.0750 2800        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
19:04:09.0906 2800        Cdaudio - ok
19:04:09.0937 2800        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
19:04:10.0062 2800        Cdfs - ok
19:04:10.0093 2800        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:04:10.0234 2800        Cdrom - ok
19:04:10.0234 2800        Changer - ok
19:04:10.0265 2800        CiSvc          (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
19:04:10.0406 2800        CiSvc - ok
19:04:10.0453 2800        ClipSrv        (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
19:04:10.0593 2800        ClipSrv - ok
19:04:10.0671 2800        clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:04:10.0718 2800        clr_optimization_v2.0.50727_32 - ok
19:04:10.0734 2800        CmdIde - ok
19:04:10.0750 2800        COMSysApp - ok
19:04:10.0765 2800        Cpqarray - ok
19:04:10.0796 2800        CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
19:04:10.0921 2800        CryptSvc - ok
19:04:10.0937 2800        dac2w2k - ok
19:04:10.0953 2800        dac960nt - ok
19:04:11.0000 2800        DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
19:04:11.0062 2800        DcomLaunch - ok
19:04:11.0109 2800        Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
19:04:11.0296 2800        Dhcp - ok
19:04:11.0312 2800        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
19:04:11.0453 2800        Disk - ok
19:04:11.0453 2800        dmadmin - ok
19:04:11.0515 2800        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
19:04:11.0687 2800        dmboot - ok
19:04:11.0718 2800        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
19:04:11.0859 2800        dmio - ok
19:04:11.0890 2800        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
19:04:12.0046 2800        dmload - ok
19:04:12.0078 2800        dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
19:04:12.0203 2800        dmserver - ok
19:04:12.0218 2800        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
19:04:12.0343 2800        DMusic - ok
19:04:12.0390 2800        Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
19:04:12.0468 2800        Dnscache - ok
19:04:12.0500 2800        Dot3svc        (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
19:04:12.0640 2800        Dot3svc - ok
19:04:12.0656 2800        dpti2o - ok
19:04:12.0687 2800        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
19:04:12.0796 2800        drmkaud - ok
19:04:12.0828 2800        EapHost        (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
19:04:12.0953 2800        EapHost - ok
19:04:12.0984 2800        ERSvc          (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
19:04:13.0125 2800        ERSvc - ok
19:04:13.0156 2800        Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
19:04:13.0187 2800        Eventlog - ok
19:04:13.0218 2800        EventSystem    (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
19:04:13.0281 2800        EventSystem - ok
19:04:13.0312 2800        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
19:04:13.0453 2800        Fastfat - ok
19:04:13.0484 2800        FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
19:04:13.0546 2800        FastUserSwitchingCompatibility - ok
19:04:13.0578 2800        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
19:04:13.0703 2800        Fdc - ok
19:04:13.0734 2800        FETNDIS        (e9648254056bce81a85380c0c3647dc4) C:\WINDOWS\system32\DRIVERS\fetnd5.sys
19:04:13.0890 2800        FETNDIS - ok
19:04:13.0921 2800        FETNDISB        (2900c0b6e723b48a8952e4d64abf95ad) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
19:04:13.0968 2800        FETNDISB - ok
19:04:14.0000 2800        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
19:04:14.0140 2800        Fips - ok
19:04:14.0156 2800        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
19:04:14.0281 2800        Flpydisk - ok
19:04:14.0328 2800        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
19:04:14.0468 2800        FltMgr - ok
19:04:14.0531 2800        FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
19:04:14.0546 2800        FontCache3.0.0.0 - ok
19:04:14.0578 2800        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:04:14.0718 2800        Fs_Rec - ok
19:04:14.0734 2800        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:04:14.0906 2800        Ftdisk - ok
19:04:14.0906 2800        gagp30kx        (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
19:04:15.0031 2800        gagp30kx - ok
19:04:15.0062 2800        GEARAspiWDM    (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
19:04:15.0078 2800        GEARAspiWDM - ok
19:04:15.0125 2800        getPlusHelper  (0879dc7444a201df84e69c5dd5083d61) C:\Programme\NOS\bin\getPlus_Helper.dll
19:04:15.0156 2800        getPlusHelper - ok
19:04:15.0171 2800        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:04:15.0296 2800        Gpc - ok
19:04:15.0359 2800        gupdate        (626a24ed1228580b9518c01930936df9) C:\Programme\Google\Update\GoogleUpdate.exe
19:04:15.0375 2800        gupdate - ok
19:04:15.0390 2800        gupdatem        (626a24ed1228580b9518c01930936df9) C:\Programme\Google\Update\GoogleUpdate.exe
19:04:15.0406 2800        gupdatem - ok
19:04:15.0453 2800        gusvc          (408ddd80eede47175f6844817b90213e) C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
19:04:15.0468 2800        gusvc - ok
19:04:15.0531 2800        helpsvc        (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:04:15.0656 2800        helpsvc - ok
19:04:15.0671 2800        HidServ - ok
19:04:15.0687 2800        hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
19:04:15.0796 2800        hkmsvc - ok
19:04:15.0812 2800        hpn - ok
19:04:15.0843 2800        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
19:04:15.0906 2800        HTTP - ok
19:04:15.0921 2800        HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
19:04:16.0062 2800        HTTPFilter - ok
19:04:16.0078 2800        i2omgmt - ok
19:04:16.0078 2800        i2omp - ok
19:04:16.0125 2800        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:04:16.0234 2800        i8042prt - ok
19:04:16.0312 2800        idsvc          (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:04:16.0390 2800        idsvc - ok
19:04:16.0406 2800        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
19:04:16.0531 2800        Imapi - ok
19:04:16.0578 2800        ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
19:04:16.0703 2800        ImapiService - ok
19:04:16.0703 2800        ini910u - ok
19:04:16.0718 2800        IntelIde - ok
19:04:16.0750 2800        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
19:04:16.0890 2800        Ip6Fw - ok
19:04:16.0921 2800        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:04:17.0062 2800        IpFilterDriver - ok
19:04:17.0078 2800        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:04:17.0218 2800        IpInIp - ok
19:04:17.0250 2800        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:04:17.0390 2800        IpNat - ok
19:04:17.0484 2800        iPod Service    (3c30491045dbbd44a42876b3d6f3917d) C:\Programme\iPod\bin\iPodService.exe
19:04:17.0531 2800        iPod Service - ok
19:04:17.0562 2800        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:04:17.0687 2800        IPSec - ok
19:04:17.0718 2800        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
19:04:17.0843 2800        IRENUM - ok
19:04:17.0859 2800        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:04:17.0968 2800        isapnp - ok
19:04:17.0984 2800        ISWKL - ok
19:04:18.0000 2800        IswSvc - ok
19:04:18.0078 2800        JavaQuickStarterService (5e06a9d23727daf96faa796f1135fdcd) C:\Programme\Java\jre6\bin\jqs.exe
19:04:18.0093 2800        JavaQuickStarterService - ok
19:04:18.0125 2800        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:04:18.0250 2800        Kbdclass - ok
19:04:18.0296 2800        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
19:04:18.0421 2800        kmixer - ok
19:04:18.0453 2800        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
19:04:18.0562 2800        KSecDD - ok
19:04:18.0593 2800        lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
19:04:18.0640 2800        lanmanserver - ok
19:04:18.0671 2800        lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
19:04:18.0718 2800        lanmanworkstation - ok
19:04:18.0734 2800        lbrtfdc - ok
19:04:18.0765 2800        LmHosts        (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
19:04:18.0890 2800        LmHosts - ok
19:04:18.0921 2800        MBAMProtector  (6dfe7f2e8e8a337263aa5c92a215f161) C:\WINDOWS\system32\drivers\mbam.sys
19:04:18.0937 2800        MBAMProtector - ok
19:04:19.0031 2800        MBAMService    (43683e970f008c93c9429ef428147a54) d:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
19:04:19.0140 2800        MBAMService - ok
19:04:19.0171 2800        Messenger      (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
19:04:19.0312 2800        Messenger - ok
19:04:19.0343 2800        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
19:04:19.0500 2800        mnmdd - ok
19:04:19.0531 2800        mnmsrvc        (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
19:04:19.0656 2800        mnmsrvc - ok
19:04:19.0687 2800        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
19:04:19.0812 2800        Modem - ok
19:04:19.0828 2800        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:04:19.0937 2800        Mouclass - ok
19:04:19.0968 2800        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
19:04:20.0093 2800        MountMgr - ok
19:04:20.0125 2800        MozillaMaintenance (46297fa8e30a6007f14118fc2b942fbc) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
19:04:20.0156 2800        MozillaMaintenance - ok
19:04:20.0156 2800        mraid35x - ok
19:04:20.0203 2800        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:04:20.0343 2800        MRxDAV - ok
19:04:20.0406 2800        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:04:20.0484 2800        MRxSmb - ok
19:04:20.0515 2800        MSDTC          (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
19:04:20.0656 2800        MSDTC - ok
19:04:20.0671 2800        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
19:04:20.0796 2800        Msfs - ok
19:04:20.0796 2800        MSIServer - ok
19:04:20.0828 2800        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:04:20.0953 2800        MSKSSRV - ok
19:04:20.0968 2800        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:04:21.0078 2800        MSPCLOCK - ok
19:04:21.0093 2800        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
19:04:21.0234 2800        MSPQM - ok
19:04:21.0250 2800        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:04:21.0359 2800        mssmbios - ok
19:04:21.0390 2800        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
19:04:21.0453 2800        Mup - ok
19:04:21.0500 2800        napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
19:04:21.0640 2800        napagent - ok
19:04:21.0671 2800        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
19:04:21.0812 2800        NDIS - ok
19:04:21.0859 2800        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:04:21.0906 2800        NdisTapi - ok
19:04:21.0937 2800        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:04:22.0062 2800        Ndisuio - ok
19:04:22.0078 2800        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:04:22.0203 2800        NdisWan - ok
19:04:22.0234 2800        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
19:04:22.0265 2800        NDProxy - ok
19:04:22.0296 2800        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
19:04:22.0421 2800        NetBIOS - ok
19:04:22.0453 2800        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
19:04:22.0593 2800        NetBT - ok
19:04:22.0625 2800        NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
19:04:22.0765 2800        NetDDE - ok
19:04:22.0765 2800        NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
19:04:22.0890 2800        NetDDEdsdm - ok
19:04:22.0906 2800        Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
19:04:23.0031 2800        Netlogon - ok
19:04:23.0078 2800        Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
19:04:23.0203 2800        Netman - ok
19:04:23.0281 2800        NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:04:23.0296 2800        NetTcpPortSharing - ok
19:04:23.0343 2800        Nla            (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
19:04:23.0359 2800        Nla - ok
19:04:23.0390 2800        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
19:04:23.0515 2800        Npfs - ok
19:04:23.0546 2800        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
19:04:23.0718 2800        Ntfs - ok
19:04:23.0734 2800        NtLmSsp        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
19:04:23.0843 2800        NtLmSsp - ok
19:04:23.0890 2800        NtmsSvc        (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
19:04:24.0046 2800        NtmsSvc - ok
19:04:24.0078 2800        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
19:04:24.0234 2800        Null - ok
19:04:24.0265 2800        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:04:24.0421 2800        NwlnkFlt - ok
19:04:24.0437 2800        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:04:24.0609 2800        NwlnkFwd - ok
19:04:24.0640 2800        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
19:04:24.0765 2800        Parport - ok
19:04:24.0781 2800        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
19:04:24.0906 2800        PartMgr - ok
19:04:24.0937 2800        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
19:04:25.0093 2800        ParVdm - ok
19:04:25.0109 2800        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
19:04:25.0218 2800        PCI - ok
19:04:25.0234 2800        PCIDump - ok
19:04:25.0234 2800        PCIIde - ok
19:04:25.0265 2800        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
19:04:25.0421 2800        Pcmcia - ok
19:04:25.0421 2800        PDCOMP - ok
19:04:25.0437 2800        PDFRAME - ok
19:04:25.0437 2800        PDRELI - ok
19:04:25.0453 2800        PDRFRAME - ok
19:04:25.0453 2800        perc2 - ok
19:04:25.0468 2800        perc2hib - ok
19:04:25.0515 2800        PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
19:04:25.0531 2800        PlugPlay - ok
19:04:25.0546 2800        PolicyAgent    (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
19:04:25.0656 2800        PolicyAgent - ok
19:04:25.0687 2800        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:04:25.0796 2800        PptpMiniport - ok
19:04:25.0812 2800        Processor      (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
19:04:25.0937 2800        Processor - ok
19:04:25.0953 2800        ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
19:04:26.0078 2800        ProtectedStorage - ok
19:04:26.0078 2800        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
19:04:26.0203 2800        PSched - ok
19:04:26.0234 2800        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:04:26.0390 2800        Ptilink - ok
19:04:26.0406 2800        ql1080 - ok
19:04:26.0421 2800        Ql10wnt - ok
19:04:26.0421 2800        ql12160 - ok
19:04:26.0437 2800        ql1240 - ok
19:04:26.0437 2800        ql1280 - ok
19:04:26.0468 2800        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:04:26.0625 2800        RasAcd - ok
19:04:26.0671 2800        RasAuto        (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
19:04:26.0781 2800        RasAuto - ok
19:04:26.0812 2800        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:04:26.0921 2800        Rasl2tp - ok
19:04:26.0968 2800        RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
19:04:27.0109 2800        RasMan - ok
19:04:27.0125 2800        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:04:27.0250 2800        RasPppoe - ok
19:04:27.0265 2800        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
19:04:27.0421 2800        Raspti - ok
19:04:27.0468 2800        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:04:27.0593 2800        Rdbss - ok
19:04:27.0625 2800        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:04:27.0781 2800        RDPCDD - ok
19:04:27.0828 2800        rdpdr          (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
19:04:27.0953 2800        rdpdr - ok
19:04:28.0000 2800        RDPWD          (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
19:04:28.0062 2800        RDPWD - ok
19:04:28.0093 2800        RDSessMgr      (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
19:04:28.0281 2800        RDSessMgr - ok
19:04:28.0296 2800        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
19:04:28.0437 2800        redbook - ok
19:04:28.0453 2800        RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
19:04:28.0593 2800        RemoteAccess - ok
19:04:28.0609 2800        RemoteRegistry  (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll
19:04:28.0750 2800        RemoteRegistry - ok
19:04:28.0765 2800        RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
19:04:28.0906 2800        RpcLocator - ok
19:04:28.0953 2800        RpcSs          (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
19:04:28.0984 2800        RpcSs - ok
19:04:29.0015 2800        RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
19:04:29.0171 2800        RSVP - ok
19:04:29.0203 2800        SamSs          (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
19:04:29.0312 2800        SamSs - ok
19:04:29.0359 2800        SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
19:04:29.0484 2800        SCardSvr - ok
19:04:29.0515 2800        Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
19:04:29.0656 2800        Schedule - ok
19:04:29.0687 2800        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:04:29.0828 2800        Secdrv - ok
19:04:29.0843 2800        seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
19:04:29.0968 2800        seclogon - ok
19:04:30.0015 2800        SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
19:04:30.0125 2800        SENS - ok
19:04:30.0171 2800        serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
19:04:30.0296 2800        serenum - ok
19:04:30.0312 2800        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
19:04:30.0437 2800        Serial - ok
19:04:30.0484 2800        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
19:04:30.0593 2800        Sfloppy - ok
19:04:30.0718 2800        ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
19:04:30.0750 2800        ShellHWDetection - ok
19:04:30.0765 2800        Simbad - ok
19:04:30.0765 2800        Sparrow - ok
19:04:30.0812 2800        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
19:04:30.0937 2800        splitter - ok
19:04:31.0125 2800        Spooler        (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
19:04:31.0218 2800        Spooler - ok
19:04:31.0312 2800        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
19:04:31.0500 2800        sr - ok
19:04:31.0906 2800        srservice      (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
19:04:32.0109 2800        srservice - ok
19:04:32.0187 2800        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
19:04:32.0312 2800        Srv - ok
19:04:32.0343 2800        SSDPSRV        (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
19:04:32.0468 2800        SSDPSRV - ok
19:04:32.0500 2800        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:04:32.0515 2800        ssmdrv - ok
19:04:32.0562 2800        stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
19:04:32.0703 2800        stisvc - ok
19:04:32.0734 2800        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
19:04:32.0859 2800        swenum - ok
19:04:32.0890 2800        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
19:04:33.0015 2800        swmidi - ok
19:04:33.0015 2800        SwPrv - ok
19:04:33.0031 2800        symc810 - ok
19:04:33.0046 2800        symc8xx - ok
19:04:33.0062 2800        sym_hi - ok
19:04:33.0062 2800        sym_u3 - ok
19:04:33.0109 2800        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
19:04:33.0218 2800        sysaudio - ok
19:04:33.0250 2800        SysmonLog      (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
19:04:33.0421 2800        SysmonLog - ok
19:04:33.0468 2800        TapiSrv        (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
19:04:33.0609 2800        TapiSrv - ok
19:04:33.0656 2800        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:04:33.0703 2800        Tcpip - ok
19:04:33.0718 2800        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
19:04:33.0859 2800        TDPIPE - ok
19:04:33.0875 2800        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
19:04:34.0000 2800        TDTCP - ok
19:04:34.0031 2800        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
19:04:34.0156 2800        TermDD - ok
19:04:34.0187 2800        TermService    (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
19:04:34.0328 2800        TermService - ok
19:04:34.0359 2800        Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
19:04:34.0375 2800        Themes - ok
19:04:34.0421 2800        TlntSvr        (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe
19:04:34.0546 2800        TlntSvr - ok
19:04:34.0562 2800        TosIde - ok
19:04:34.0609 2800        TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
19:04:34.0734 2800        TrkWks - ok
19:04:34.0890 2800        TuneUp.UtilitiesSvc (60c6ac47323c81712896c5c8c7974dd1) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
19:04:35.0031 2800        TuneUp.UtilitiesSvc - ok
19:04:35.0046 2800        TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys
19:04:35.0062 2800        TuneUpUtilitiesDrv - ok
19:04:35.0156 2800        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
19:04:35.0281 2800        Udfs - ok
19:04:35.0281 2800        ultra - ok
19:04:35.0343 2800        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
19:04:35.0484 2800        Update - ok
19:04:35.0515 2800        upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
19:04:35.0656 2800        upnphost - ok
19:04:35.0687 2800        UPS            (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
19:04:35.0812 2800        UPS - ok
19:04:35.0843 2800        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:04:35.0953 2800        usbehci - ok
19:04:35.0984 2800        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:04:36.0109 2800        usbhub - ok
19:04:36.0156 2800        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:04:36.0265 2800        usbscan - ok
19:04:36.0265 2800        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:04:36.0390 2800        USBSTOR - ok
19:04:36.0437 2800        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:04:36.0546 2800        usbuhci - ok
19:04:36.0578 2800        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
19:04:36.0687 2800        VgaSave - ok
19:04:36.0734 2800        viaagp1        (4b039bbd037b01f5db5a144c837f283a) C:\WINDOWS\system32\DRIVERS\viaagp1.sys
19:04:36.0765 2800        viaagp1 - ok
19:04:36.0796 2800        viagfx          (fd239f1c8a6fd63f56d26a8e8961e0da) C:\WINDOWS\system32\DRIVERS\vtmini.sys
19:04:36.0843 2800        viagfx - ok
19:04:36.0859 2800        ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
19:04:36.0984 2800        ViaIde - ok
19:04:37.0015 2800        viamraid        (f199939205dccc7836ae5ab8b5dd5e83) C:\WINDOWS\system32\DRIVERS\viamraid.sys
19:04:37.0062 2800        viamraid - ok
19:04:37.0093 2800        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
19:04:37.0218 2800        VolSnap - ok
19:04:37.0265 2800        VSS            (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
19:04:37.0406 2800        VSS - ok
19:04:37.0437 2800        W32Time        (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
19:04:37.0562 2800        W32Time - ok
19:04:37.0593 2800        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:04:37.0703 2800        Wanarp - ok
19:04:37.0734 2800        wceusbsh        (46a247f6617526afe38b6f12f5512120) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
19:04:37.0796 2800        wceusbsh - ok
19:04:37.0796 2800        WDICA - ok
19:04:37.0828 2800        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
19:04:37.0953 2800        wdmaud - ok
19:04:37.0984 2800        WebClient      (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
19:04:38.0125 2800        WebClient - ok
19:04:38.0187 2800        winmgmt        (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
19:04:38.0312 2800        winmgmt - ok
19:04:38.0343 2800        WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
19:04:38.0421 2800        WmdmPmSN - ok
19:04:38.0484 2800        Wmi            (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll
19:04:38.0546 2800        Wmi - ok
19:04:38.0609 2800        WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
19:04:38.0718 2800        WmiApSrv - ok
19:04:38.0828 2800        WMPNetworkSvc  (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
19:04:38.0921 2800        WMPNetworkSvc - ok
19:04:38.0953 2800        WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
19:04:38.0968 2800        WpdUsb - ok
19:04:39.0000 2800        WS2IFSL        (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
19:04:39.0156 2800        WS2IFSL - ok
19:04:39.0187 2800        wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
19:04:39.0328 2800        wuauserv - ok
19:04:39.0359 2800        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
19:04:39.0406 2800        WudfPf - ok
19:04:39.0437 2800        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
19:04:39.0468 2800        WudfRd - ok
19:04:39.0484 2800        WudfSvc        (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
19:04:39.0515 2800        WudfSvc - ok
19:04:39.0562 2800        WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
19:04:39.0703 2800        WZCSVC - ok
19:04:39.0734 2800        xmlprov        (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
19:04:39.0859 2800        xmlprov - ok
19:04:39.0890 2800        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
19:04:40.0375 2800        \Device\Harddisk0\DR0 - ok
19:04:40.0375 2800        MBR (0x1B8)    (23b571400a29918f5392f6e85eeb756e) \Device\Harddisk1\DR3
19:04:40.0906 2800        \Device\Harddisk1\DR3 - ok
19:04:40.0921 2800        Boot (0x1200)  (e16d43d70abbf48178926441b9061588) \Device\Harddisk0\DR0\Partition0
19:04:40.0921 2800        \Device\Harddisk0\DR0\Partition0 - ok
19:04:40.0921 2800        Boot (0x1200)  (3613fb8962972f8f647396747a3c3795) \Device\Harddisk0\DR0\Partition1
19:04:40.0921 2800        \Device\Harddisk0\DR0\Partition1 - ok
19:04:40.0937 2800        Boot (0x1200)  (cbcedfac263476b53cb3b7ac09dc554b) \Device\Harddisk1\DR3\Partition0
19:04:40.0937 2800        \Device\Harddisk1\DR3\Partition0 - ok
19:04:40.0937 2800        ============================================================
19:04:40.0937 2800        Scan finished
19:04:40.0937 2800        ============================================================
19:04:41.0046 2568        Detected object count: 2
19:04:41.0046 2568        Actual detected object count: 2
19:05:03.0125 2568        ACEDRV05 ( UnsignedFile.Multi.Generic ) - skipped by user
19:05:03.0125 2568        ACEDRV05 ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:05:03.0125 2568        BrPar ( UnsignedFile.Multi.Generic ) - skipped by user
19:05:03.0125 2568        BrPar ( UnsignedFile.Multi.Generic ) - User select action: Skip
Danke.
Herzliche Grüße
HanspeterE

cosinus 13.08.2012 19:11
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

HanspeterE 14.08.2012 08:44
Hallo Arne,
hier folgt nun die Log-Datei von Combo-Fix:
Combofix Logfile:
Code:
ComboFix 12-08-13.01 - Hp 14.08.2012  9:31.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.959.578 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Hp\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
FW: ZoneAlarm Firewall *Enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Hp\Recent\Thumbs.db
c:\dokumente und einstellungen\Hp\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\Cache
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\2c53092c95605355.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\360c22684e348598.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\5e0df30e2050f6b3.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\7632fc7c586934eb.fb
c:\windows\system32\Cache\81ba42e8bf982952.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\c9c8d004dd7a5909.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\e0de16f883bea794.fb
c:\windows\system32\Cache\e3043825fbb601e9.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\drivers\etc\lmhosts
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-07-14 bis 2012-08-14  ))))))))))))))))))))))))))))))
.
.
2012-08-12 07:58 . 2012-08-12 07:58        --------        d-----w-        C:\_OTL
2012-08-05 20:30 . 2012-08-05 20:30        --------        d-----w-        c:\programme\ESET
2012-08-05 17:00 . 2012-08-05 17:00        --------        d-----w-        c:\dokumente und einstellungen\Hp\Anwendungsdaten\Malwarebytes
2012-08-05 16:59 . 2012-08-05 16:59        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-08-05 16:59 . 2012-07-03 11:46        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-05 18:01 . 2012-04-01 19:21        426184        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2012-08-05 18:01 . 2011-05-21 06:27        70344        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-13 13:55 . 2004-08-04 12:00        1866240        ----a-w-        c:\windows\system32\win32k.sys
2012-06-05 15:49 . 2008-10-14 15:03        1372672        ------w-        c:\windows\system32\msxml6.dll
2012-06-05 15:49 . 2004-08-04 12:00        1172480        ------w-        c:\windows\system32\msxml3.dll
2012-06-04 04:32 . 2004-08-04 12:00        152576        ----a-w-        c:\windows\system32\schannel.dll
2012-06-02 13:19 . 2008-08-09 07:30        329240        ----a-w-        c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2008-08-09 07:30        210968        ----a-w-        c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2008-08-09 07:30        219160        ----a-w-        c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2007-07-30 17:20        15896        ----a-w-        c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2007-07-30 17:18        18456        ----a-w-        c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2008-08-09 07:30        53784        ----a-w-        c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2008-08-09 07:30        35864        ----a-w-        c:\windows\system32\wups.dll
2012-06-02 13:19 . 2007-07-30 17:20        15896        ----a-w-        c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2007-07-30 17:19        45080        ----a-w-        c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2004-08-04 12:00        97304        ----a-w-        c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2007-07-30 17:18        23576        ----a-w-        c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2008-08-09 07:30        577048        ----a-w-        c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2008-08-09 07:30        1933848        ----a-w-        c:\windows\system32\wuaueng.dll
2012-05-31 13:22 . 2004-08-04 12:00        604160        ----a-w-        c:\windows\system32\crypt32.dll
2012-05-16 07:58 . 2004-09-29 18:47        672768        ----a-w-        c:\windows\system32\wininet.dll
2010-12-10 13:27 . 2010-12-25 09:21        1456640        ----a-w-        c:\programme\Gemeinsame Dateien\Falk Navi-Manager.msi
2008-05-30 12:37 . 2008-05-30 12:37        1694728        ----a-w-        c:\programme\dsetup32.dll
2008-05-30 12:35 . 2008-05-30 12:35        97288        ----a-w-        c:\programme\DSETUP.dll
2008-05-30 12:34 . 2008-05-30 12:34        528392        ----a-w-        c:\programme\DXSETUP.exe
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32        94208        ----a-w-        c:\dokumente und einstellungen\Hp\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32        94208        ----a-w-        c:\dokumente und einstellungen\Hp\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32        94208        ----a-w-        c:\dokumente und einstellungen\Hp\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32        94208        ----a-w-        c:\dokumente und einstellungen\Hp\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-14 348624]
"Malwarebytes' Anti-Malware"="d:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"H/PC Connection Agent"="d:\programme\Microsoft ActiveSync\wcescomm.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"VTTimer"=VTTimer.exe
"SoundMan"=SOUNDMAN.EXE
"VTTrayp"=VTtrayp.exe
"Google Updater"="c:\programme\Google\Google Updater\GoogleUpdater.exe" -systray -startup
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe"
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" -atboottime
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [24.03.2012 18:13 36000]
R2 AntiVirMailService;Avira Email Schutz;c:\programme\Avira\AntiVir Desktop\avmailc.exe [24.03.2012 18:13 375760]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.03.2012 18:13 86224]
R2 AntiVirWebService;Avira Browser Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [24.03.2012 18:13 465360]
R2 MBAMService;MBAMService;d:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [05.08.2012 18:59 655944]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [14.12.2011 13:23 1514304]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [05.08.2012 18:59 22344]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [12.12.2011 20:31 10064]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [30.07.2009 20:14 133104]
S2 ISWKL;ZoneAlarm Toolbar ISWKL;\??\c:\programme\CheckPoint\ZAForceField\ISWKL.sys --> c:\programme\CheckPoint\ZAForceField\ISWKL.sys [?]
S2 IswSvc;ZoneAlarm Toolbar IswSvc;"c:\programme\CheckPoint\ZAForceField\IswSvc.exe" --> c:\programme\CheckPoint\ZAForceField\IswSvc.exe [?]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [01.04.2012 21:21 250056]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [30.07.2009 20:14 133104]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [03.05.2012 20:19 113120]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper        REG_MULTI_SZ          getPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2012-08-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 18:01]
.
2012-05-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2012-01-09 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-30 12:24]
.
2012-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-30 18:14]
.
2012-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-30 18:14]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\dokumente und einstellungen\Hp\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Hp\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 78.42.43.62 82.212.62.62
FF - ProfilePath - c:\dokumente und einstellungen\Hp\Anwendungsdaten\Mozilla\Firefox\Profiles\32rujttl.profil2\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Amazon.de
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&q=
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: network.http.max-connections-per-server - 8
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-DreiDGeo für Windows 9x - c:\windows\unin0407.exe
AddRemove-ZoneAlarm Toolbar - c:\programme\CheckPoint\ZAForceField\Clean_tool.exe
AddRemove-FLV Player - c:\programme\FLVPlayer\Uninstall\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-08-14 09:36
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-08-14  09:38:19
ComboFix-quarantined-files.txt  2012-08-14 07:38
.
Vor Suchlauf: 8.472.948.736 Bytes frei
Nach Suchlauf: 8.969.191.424 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /TUTag=F73TXS
.
- - End Of File - - 01C4968F44FE87E6B5132EADE04B6871
--- --- ---


Vielen Dank für die Hilfe.
Herzliche Grüße
HanspeterE

cosinus 14.08.2012 15:49
Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

HanspeterE 14.08.2012 18:04
Hallo Arne,
hier sind die gewünschten Dateien:

GMER Logfile:
Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-08-14 17:51:01
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD800BB-55JKC0 rev.05.01C05
Running: hh4j2om1.exe; Driver: C:\DOKUME~1\Hp\LOKALE~1\Temp\pxtdipow.sys


---- System - GMER 1.0.15 ----

SSDT            F7C22E36                                  ZwCreateKey
SSDT            F7C22E5E                                  ZwCreateSymbolicLinkObject
SSDT            F7C22E2C                                  ZwCreateThread
SSDT            F7C22E3B                                  ZwDeleteKey
SSDT            F7C22E45                                  ZwDeleteValueKey
SSDT            F7C22E63                                  ZwLoadDriver
SSDT            F7C22E4A                                  ZwLoadKey
SSDT            F7C22E18                                  ZwOpenProcess
SSDT            F7C22E59                                  ZwOpenSection
SSDT            F7C22E1D                                  ZwOpenThread
SSDT            F7C22E54                                  ZwReplaceKey
SSDT            F7C22E4F                                  ZwRestoreKey
SSDT            F7C22E68                                  ZwSetSystemInformation
SSDT            F7C22E40                                  ZwSetValueKey
SSDT            F7C22E27                                  ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text          C:\WINDOWS\system32\drivers\ACEDRV05.sys  section is writeable [0xF5B4C000, 0x30A4A, 0xE8000020]
.pklstb        C:\WINDOWS\system32\drivers\ACEDRV05.sys  entry point in ".pklstb" section [0xF5B8E000]
.relo2          C:\WINDOWS\system32\drivers\ACEDRV05.sys  unknown last section [0xF5BA9000, 0x8E, 0x42000040]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                  fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
--- --- ---


OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 18:09:44 on 14.08.2012

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 14.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"Google Software Updater.job" - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"alsndmgr.cpl" - ? - C:\WINDOWS\system32\alsndmgr.cpl  (File signed by Microsoft | File found, but it contains no detailed information)
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira Operations GmbH & Co. KG" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - D:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ACEDRV05" (ACEDRV05) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\ACEDRV05.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys
"BrPar" (BrPar) - "Brother Industries Ltd." - C:\WINDOWS\System32\drivers\BrPar.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Hp\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"pxtdipow" (pxtdipow) - ? - C:\DOKUME~1\Hp\LOKALE~1\Temp\pxtdipow.sys  (Hidden registry entry, rootkit activity | File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"ZoneAlarm Toolbar ISWKL" (ISWKL) - ? - C:\Programme\CheckPoint\ZAForceField\ISWKL.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -  (File not found | COM-object registry key not found)
{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -  (File not found | COM-object registry key not found)
{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -  (File not found | COM-object registry key not found)
{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -  (File not found | COM-object registry key not found)
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -  (File not found | COM-object registry key not found)
{2E5AC2E0-406D-11D4-86B3-FA5861508E25} "DFMInfoTip Object" - "M.Dev Software" - d:\PROGRA~1\ZIPGEN~1\zgtips.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - D:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{49BF5420-FA7F-11cf-8011-00A0C90A8F78} "Mobiles Gerät" - "Microsoft Corporation" - D:\PROGRA~1\MICROS~2\Wcesview.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2012\DseShExt-x86.dll
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2012\SDShelEx-win32.dll
{FE8D01BF-610A-4261-9C6E-32D65A42C907} "ZipGenius DnD Extract handler" - "M.Dev Software" - d:\PROGRA~1\ZIPGEN~1\ZGDRAG~1.DLL
{310A0C95-EA11-42AE-A8E4-53E69E650310} "ZipGenius Drag and Drop handler" - "M.Dev Software" - d:\PROGRA~1\ZIPGEN~1\DROPHA~1.DLL
{C169E5F0-E2B3-41F3-B81A-7BA529CBE193} "ZipGenius Shell Extension" - "M.Dev Software" - d:\PROGRA~1\ZIPGEN~1\contmenu.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash32_11_3_300_270.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}" - ? -  (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - D:\PROGRA~1\MICROS~2\INetRepl.dll
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Create Mobile Favorite" - "Microsoft Corporation" - D:\PROGRA~1\MICROS~2\INetRepl.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "SSVHelper Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Hp\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "d:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira Browser Schutz" (AntiVirWebService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira Email Schutz" (AntiVirMailService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"getPlus(R) Helper" (getPlusHelper) - "NOS Microsystems Ltd." - C:\Programme\NOS\bin\getPlus_Helper.dll
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - d:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
"TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"ZoneAlarm Toolbar IswSvc" (IswSvc) - ? - "C:\Programme\CheckPoint\ZAForceField\IswSvc.exe"  (File not found)

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----
"AVSDA" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avsda.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---
If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
[/code]

Code:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-08-14 18:13:40
-----------------------------
18:13:40.687    OS Version: Windows 5.1.2600 Service Pack 3
18:13:40.687    Number of processors: 1 586 0x1C00
18:13:40.687    ComputerName: HPE  UserName: Hp
18:13:41.656    Initialize success
18:38:42.843    AVAST engine defs: 12081400
18:39:01.687    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
18:39:01.687    Disk 0 Vendor: WDC_WD800BB-55JKC0 05.01C05 Size: 76319MB BusType: 3
18:39:01.765    Disk 0 MBR read successfully
18:39:01.765    Disk 0 MBR scan
18:39:02.109    Disk 0 Windows XP default MBR code
18:39:02.140    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        20002 MB offset 63
18:39:02.234    Disk 0 Partition - 00    0F Extended LBA            56305 MB offset 40965750
18:39:02.250    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS        56305 MB offset 40965813
18:39:02.296    Disk 0 scanning sectors +156280320
18:39:02.468    Disk 0 scanning C:\WINDOWS\system32\drivers
18:39:30.250    Service scanning
18:39:50.828    Modules scanning
18:40:03.937    Disk 0 trace - called modules:
18:40:03.953    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS
18:40:03.953    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85991ab8]
18:40:03.968    3 CLASSPNP.SYS[f75b0fd7] -> nt!IofCallDriver -> \Device\00000068[0x85959eb0]
18:40:03.968    5 ACPI.sys[f7446620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8593c940]
18:40:04.734    AVAST engine scan C:\WINDOWS
18:40:20.671    AVAST engine scan C:\WINDOWS\system32
18:47:17.531    AVAST engine scan C:\WINDOWS\system32\drivers
18:47:52.953    AVAST engine scan C:\Dokumente und Einstellungen\Hp
18:55:32.031    AVAST engine scan C:\Dokumente und Einstellungen\All Users
18:56:40.000    Scan finished successfully
18:56:51.765    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Hp\Desktop\MBR.dat"
18:56:51.765    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Hp\Desktop\aswMBR.txt"
Das wird ja langsam eine "never ending story" ;-)

Vielen Dank, herzliche Grüße
HanspeterE

cosinus 14.08.2012 18:09
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

HanspeterE 15.08.2012 16:50
Hallo Arne,
hier die beiden Dateien:

Code:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.15.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Hp :: HPE [Administrator]

Schutz: Deaktiviert

15.08.2012 12:34:49
mbam-log-2012-08-15 (12-34-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 334208
Laufzeit: 2 Stunde(n), 46 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/15/2012 at 05:36 PM

Application Version : 5.5.1012

Core Rules Database Version : 9059
Trace Rules Database Version: 6871

Scan type      : Complete Scan
Total Scan Time : 01:58:11

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 511
Memory threats detected  : 0
Registry items scanned    : 33530
Registry threats detected : 0
File items scanned        : 95323
File threats detected    : 310

Adware.Tracking Cookie
        C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\Cookies\gast1@serving-sys[2].txt [ Cookie:gast1@serving-sys.com/ ]
        C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\Cookies\gast1@adfarm1.adition[2].txt [ Cookie:gast1@adfarm1.adition.com/ ]
        C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\Cookies\gast1@doubleclick[2].txt [ Cookie:gast1@doubleclick.net/ ]
        C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\Cookies\gast1@msnportal.112.2o7[1].txt [ Cookie:gast1@msnportal.112.2o7.net/ ]
        C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\Cookies\gast1@advertising[1].txt [ Cookie:gast1@advertising.com/ ]
        C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\Cookies\gast1@atdmt[1].txt [ Cookie:gast1@atdmt.com/ ]
        C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\Cookies\gast1@bs.serving-sys[2].txt [ Cookie:gast1@bs.serving-sys.com/ ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .teltarifdeonlineverlaggmbh.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .bluestreak.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adopt.euroclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        adserver.71i.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .vogelservices.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .roitracking.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .stepstone.112.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        track.webtrekk.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        rotator.adjuggler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        adsrv.admediate.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        adsrv.admediate.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .agofev.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .vodafonegroup.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adcentriconline.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        track.effiliation.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .liveperson.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .beiersdorf.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .tracking.mindshare.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        keyword-advertising.gmx.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        keyword-advertising.gmx.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        keyword-advertising.gmx.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        keyword-advertising.gmx.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        partners.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .trafficmp.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .trafficmp.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .trafficmp.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        tracking.mlsat02.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        www.zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .questionmarket.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        stat.dealtime.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        tracking.klicktel.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        shop.geschenkefinden.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        tradefx.advertserve.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .medmedia.at [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .medmedia.at [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .medmedia.at [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        www.medmedia.at [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        www.trafficmaxx.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        ad4.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .tribalfusion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .at.atwola.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .dyntracker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .nextag.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .nextag.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .tracking.crealytics.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .zanox-affiliate.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .overture.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .fastclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        server.adformdsp.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adformdsp.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\GAST1\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QFI4QNOU.DEFAULT\COOKIES.SQLITE ]

Trojan.Agent/Gen-Cryptor[Egun]
        D:\DOKUMENTE\AG\07_08\NIM\0TTT21\TICTACTOE231.EXE
        D:\DOKUMENTE\AG\07_08\NIM\17SBB\BRIDGES30.EXE
        D:\DOKUMENTE\AG\07_08\NIM\4WIN\4GEWINNT30.EXE
        D:\DOKUMENTE\AG\07_08\NIM\7LSS\7LEVELSCHIEBESPIEL30.EXE
Vielen Dank.
Herzliche Grüße
HanspeterE

cosinus 15.08.2012 20:42
Code:
Trojan.Agent/Gen-Cryptor[Egun]
        D:\DOKUMENTE\AG\07_08\NIM\0TTT21\TICTACTOE231.EXE
        D:\DOKUMENTE\AG\07_08\NIM\17SBB\BRIDGES30.EXE
        D:\DOKUMENTE\AG\07_08\NIM\4WIN\4GEWINNT30.EXE
        D:\DOKUMENTE\AG\07_08\NIM\7LSS\7LEVELSCHIEBESPIEL30.EXE
Das sollten Fehlalarme sein

Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

HanspeterE 16.08.2012 09:01
Hallo Arne,
zunächst noch einmal velen Dank für die kompetente Hilfe und den langen Atem.
Das System läuft nach meiner Einschätzung normal, es sind keine weiteren Probleme zu erkennen.
Ihre Tipps werde ich befolgen.
Kann ich die während der Reparatur installierten Programme und erstellten Dateien wieder entfernen oder empfiehlt es sich Programe zu belassen und (auch ohne professionelle Anleitung) zu nutzen?

Herzliche Grüße
HanspeterE

cosinus 16.08.2012 10:56
Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks => Adobe Flash Player Distribution | Adobe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

HanspeterE 16.08.2012 14:51
Nochmals vielen Dank.
HanspeterE


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131