Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Probleme mit Trojanern - Logfile dabei (https://www.trojaner-board.de/100741-probleme-trojanern-logfile-dabei.html)

Atlantis1990 24.06.2011 15:18
Probleme mit Trojanern - Logfile dabei
 
Hallo zusammen,

die Suche habe ich schon benutzt und das hier beschriebene habe ich auch schon gemacht:

hxxp://forum.avira.com/wbb/index.php?page=Thread&threadID=116336

Was ging vor sich? Es wurden 2 Viren oder Trojaner von antivir gefunden:

Java/Agent.M.1
TR/Drop.TDss.gkf.72

antivir sagte bei "Aktion" - "in Quatrantäne verschienben" .

Danach habe ich antivir im Expertenmodus wie oben beim Link beschreiben nochmal laufen lassen. Gefunden habe ich nichts mehr.
Danach habe ich das häckchen vom Expertenodus bei antovir wieder entfernt, reicht das bzgl der Einstellungen von antivir oder soll ich das jezt künftig mit den im Link beschreibenen Änderungen anwenden?

Malwarebytes habe ich auch intslliert und laufen lassen, hat auch nichts gefunden.

Was ist jetzt los? Sind die Trojnaer oder was das auch immer war weg oder muss ich mir noch Sorgen machen?

Vielen Dank und Grüße von Olav

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 24. Juni 2011 16:23

Es wird nach 2822379 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : Edge
Computername : THINK

Versionsinformationen:
BUILD.DAT : 10.0.0.650 31822 Bytes 17.06.2011 15:21:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 01.05.2011 16:01:08
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 10.12.2010 20:25:56
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 21:30:39
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 19:51:47
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 08:56:56
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 19:30:59
VBASE005.VDF : 7.11.8.179 2048 Bytes 31.05.2011 19:30:59
VBASE006.VDF : 7.11.8.180 2048 Bytes 31.05.2011 19:30:59
VBASE007.VDF : 7.11.8.181 2048 Bytes 31.05.2011 19:30:59
VBASE008.VDF : 7.11.8.182 2048 Bytes 31.05.2011 19:30:59
VBASE009.VDF : 7.11.8.183 2048 Bytes 31.05.2011 19:30:59
VBASE010.VDF : 7.11.8.184 2048 Bytes 31.05.2011 19:31:00
VBASE011.VDF : 7.11.8.185 2048 Bytes 31.05.2011 19:31:00
VBASE012.VDF : 7.11.8.186 2048 Bytes 31.05.2011 19:31:00
VBASE013.VDF : 7.11.8.222 121856 Bytes 02.06.2011 09:56:37
VBASE014.VDF : 7.11.9.7 134656 Bytes 04.06.2011 09:56:38
VBASE015.VDF : 7.11.9.42 136192 Bytes 06.06.2011 09:56:38
VBASE016.VDF : 7.11.9.72 117248 Bytes 07.06.2011 09:54:36
VBASE017.VDF : 7.11.9.107 130560 Bytes 09.06.2011 07:42:42
VBASE018.VDF : 7.11.9.143 132096 Bytes 10.06.2011 13:42:13
VBASE019.VDF : 7.11.9.172 141824 Bytes 14.06.2011 13:42:14
VBASE020.VDF : 7.11.9.214 144896 Bytes 15.06.2011 06:35:27
VBASE021.VDF : 7.11.9.244 196608 Bytes 16.06.2011 06:35:28
VBASE022.VDF : 7.11.10.28 152576 Bytes 20.06.2011 08:17:06
VBASE023.VDF : 7.11.10.53 210432 Bytes 21.06.2011 08:15:48
VBASE024.VDF : 7.11.10.54 2048 Bytes 21.06.2011 08:15:48
VBASE025.VDF : 7.11.10.55 2048 Bytes 21.06.2011 08:15:48
VBASE026.VDF : 7.11.10.56 2048 Bytes 21.06.2011 08:15:48
VBASE027.VDF : 7.11.10.57 2048 Bytes 21.06.2011 08:15:48
VBASE028.VDF : 7.11.10.58 2048 Bytes 21.06.2011 08:15:48
VBASE029.VDF : 7.11.10.59 2048 Bytes 21.06.2011 08:15:48
VBASE030.VDF : 7.11.10.60 2048 Bytes 21.06.2011 08:15:48
VBASE031.VDF : 7.11.10.86 130048 Bytes 24.06.2011 08:15:50
Engineversion : 8.2.5.24
AEVDF.DLL : 8.1.2.1 106868 Bytes 23.08.2010 09:12:49
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 01.06.2011 19:31:14
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 08:42:24
AESBX.DLL : 8.2.1.34 323957 Bytes 07.06.2011 09:56:49
AERDL.DLL : 8.1.9.9 639347 Bytes 28.03.2011 08:29:12
AEPACK.DLL : 8.2.6.9 557429 Bytes 17.06.2011 06:35:36
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 07.06.2011 09:56:48
AEHEUR.DLL : 8.1.2.132 3567992 Bytes 23.06.2011 08:14:07
AEHELP.DLL : 8.1.17.2 246135 Bytes 01.06.2011 19:31:05
AEGEN.DLL : 8.1.5.6 401780 Bytes 01.06.2011 19:31:04
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 08:42:13
AECORE.DLL : 8.1.21.1 196983 Bytes 01.06.2011 19:31:03
AEBB.DLL : 8.1.1.0 53618 Bytes 23.08.2010 09:12:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.10 174120 Bytes 01.06.2011 19:31:16
AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 06:27:48
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01.05.2011 16:01:08
AVARKT.DLL : 10.0.22.6 231784 Bytes 10.12.2010 20:25:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 06:27:48

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: löschen
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Q:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Freitag, 24. Juni 2011 16:23

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HiJackThis.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AutoBINGOOO.current.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclMSBTSrvEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'xupdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MCPLaunch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaOviSuite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPONSCR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPOSDSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcGuiHlpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcDeskBandHlpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tv_w32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tpnumlkd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MICMUTE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CAMMUTE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BcmSqlStartupSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '201' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows7_OS>
Beginne mit der Suche in 'Q:\' <Lenovo_Recovery>
Beginne mit der Suche in 'D:\' <OCEANS_TWELVE>


Ende des Suchlaufs: Freitag, 24. Juni 2011 17:29
Benötigte Zeit: 1:05:38 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

30631 Verzeichnisse wurden überprüft
702777 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
702777 Dateien ohne Befall
5455 Archive wurden durchsucht
0 Warnungen
0 Hinweise
142878 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

cosinus 24.06.2011 22:27
Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Atlantis1990 25.06.2011 20:05
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6938

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

25.06.2011 20:12:05
mbam-log-2011-06-25 (20-12-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|)
Durchsuchte Objekte: 360773
Laufzeit: 50 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Atlantis1990 25.06.2011 20:16
OTL Logfile:
Code:
OTL logfile created on: 25.06.2011 21:08:30 - Run 2
OTL by OldTimer - Version 3.2.24.1    Folder = C:\Users\Edge\Downloads
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,80 Gb Total Physical Memory | 1,72 Gb Available Physical Memory | 45,31% Memory free
7,60 Gb Paging File | 5,08 Gb Available in Paging File | 66,88% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 287,15 Gb Total Space | 236,95 Gb Free Space | 82,52% Space Free | Partition Type: NTFS
Drive D: | 7,39 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive Q: | 9,77 Gb Total Space | 2,39 Gb Free Space | 24,51% Space Free | Partition Type: NTFS
 
Computer Name: THINK | User Name: Edge | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.06.25 21:07:40 | 000,579,072 | ---- | M] (OldTimer Tools) -- C:\Users\Edge\Downloads\OTL(1).exe
PRC - [2011.06.22 10:14:54 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
PRC - [2011.05.29 09:11:28 | 000,449,584 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.05.29 09:11:22 | 001,047,656 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
PRC - [2011.05.20 16:56:18 | 000,724,536 | ---- | M] (Nokia) -- C:\Program Files (x86)\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
PRC - [2011.05.01 18:01:08 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.31 16:48:36 | 001,540,096 | ---- | M] (Nokia) -- C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe
PRC - [2011.03.31 14:38:26 | 000,140,288 | ---- | M] (Nokia) -- C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
PRC - [2011.03.21 13:21:24 | 000,632,832 | ---- | M] (Nokia) -- C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
PRC - [2011.03.17 08:33:20 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.12.07 12:32:02 | 002,228,008 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
PRC - [2010.12.07 12:31:58 | 007,482,152 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe
PRC - [2010.12.07 12:10:24 | 000,099,624 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\Version6\tv_w32.exe
PRC - [2010.11.03 08:27:48 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.08.12 23:00:32 | 002,084,696 | ---- | M] (Pachaev & Zheltov OHG) -- C:\Users\Edge\AppData\Local\AutoradarX\X-Update\xupdate.exe
PRC - [2010.05.20 23:59:30 | 011,312,128 | ---- | M] (OpenOffice.org) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
PRC - [2010.05.20 23:59:28 | 011,318,784 | ---- | M] (OpenOffice.org) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
PRC - [2010.03.25 18:42:36 | 000,388,096 | ---- | M] (Trend Micro Inc.) -- C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
PRC - [2010.03.01 11:31:32 | 000,402,792 | ---- | M] (Lenovo) -- C:\Program Files (x86)\Lenovo\Access Connections\AcDeskBandHlpr.exe
PRC - [2010.03.01 11:29:14 | 000,435,560 | ---- | M] (Lenovo) -- C:\Program Files (x86)\Lenovo\Access Connections\ACTray.exe
PRC - [2010.03.01 11:29:12 | 000,259,432 | ---- | M] (Lenovo) -- C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
PRC - [2010.03.01 11:29:10 | 000,124,264 | ---- | M] (Lenovo) -- C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
PRC - [2010.03.01 11:17:52 | 000,344,064 | ---- | M] (Lenovo) -- C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
PRC - [2010.02.17 23:26:38 | 000,013,600 | ---- | M] (Broadcom Corporation.) -- C:\Programme\ThinkPad\Bluetooth Software\BluetoothHeadsetProxy.exe
PRC - [2010.02.10 15:40:56 | 000,028,672 | ---- | M] (Lenovo Group Limited) -- c:\Program Files (x86)\Lenovo\System Update\SUService.exe
PRC - [2009.11.24 06:51:20 | 000,176,056 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
PRC - [2009.11.17 11:06:04 | 000,044,984 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\HOTKEY\micmute.exe
PRC - [2009.11.17 07:07:46 | 000,069,568 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
PRC - [2009.11.16 11:19:38 | 000,062,904 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\HOTKEY\TPHKSVC.exe
PRC - [2009.11.11 10:33:12 | 000,078,272 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\HOTKEY\tpnumlkd.exe
PRC - [2009.11.09 06:48:34 | 000,054,632 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\HOTKEY\cammute.exe
PRC - [2009.11.04 06:45:46 | 002,320,920 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2009.11.04 06:45:44 | 000,268,824 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2009.08.28 14:09:58 | 001,019,904 | ---- | M] (Lenovo Group Limited) -- C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe
PRC - [2009.05.27 22:09:36 | 000,049,976 | ---- | M] () -- C:\Program Files (x86)\Lenovo\Message Center Plus\MCPLaunch.exe
PRC - [2009.05.21 22:13:36 | 000,275,768 | ---- | M] (Hewlett-Packard Co.) -- C:\Program Files (x86)\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
PRC - [2009.05.21 21:46:36 | 000,559,104 | ---- | M] (Hewlett-Packard Co.) -- C:\Program Files (x86)\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
PRC - [2009.05.21 21:46:36 | 000,168,960 | ---- | M] (Hewlett-Packard Co.) -- C:\Program Files (x86)\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
PRC - [2009.05.21 18:57:00 | 000,362,496 | ---- | M] (Hewlett-Packard) -- C:\Program Files (x86)\Hewlett-Packard\Digital Imaging\bin\hpqgpc01.exe
PRC - [2008.01.16 09:51:44 | 000,030,312 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
PRC - [2007.05.08 16:24:20 | 000,054,840 | ---- | M] (Hewlett-Packard) -- C:\Program Files (x86)\Hewlett-Packard\HP Software Update\hpwuSchd2.exe
PRC - [2007.01.04 19:48:50 | 000,112,152 | ---- | M] (InterVideo) -- C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.06.25 21:07:40 | 000,579,072 | ---- | M] (OldTimer Tools) -- C:\Users\Edge\Downloads\OTL(1).exe
MOD - [2010.08.21 07:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2009.11.18 07:04:24 | 000,045,928 | ---- | M] (Lenovo.) [Auto | Running] -- C:\Windows\SysNative\ibmpmsvc.exe -- (IBMPMSVC)
SRV:64bit: - [2009.10.09 12:12:52 | 000,047,656 | ---- | M] (Lenovo.) [On_Demand | Stopped] -- C:\Windows\SysNative\TPHDEXLG64.exe -- (TPHDEXLGSVC)
SRV:64bit: - [2009.09.29 17:25:48 | 000,126,392 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Program Files\Intel\TurboBoost\TurboBoost.exe -- (TurboBoost)
SRV - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.05.01 18:01:08 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.21 13:21:24 | 000,632,832 | ---- | M] (Nokia) [On_Demand | Running] -- C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2011.03.17 08:33:20 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.12.07 12:32:02 | 002,228,008 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe -- (TeamViewer6)
SRV - [2010.03.01 11:29:12 | 000,259,432 | ---- | M] (Lenovo) [Auto | Running] -- C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe -- (AcSvc)
SRV - [2010.03.01 11:29:10 | 000,124,264 | ---- | M] (Lenovo) [Auto | Running] -- C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe -- (AcPrfMgrSvc)
SRV - [2010.02.17 23:26:38 | 000,873,248 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Programme\ThinkPad\Bluetooth Software\btwdins.exe -- (btwdins)
SRV - [2010.02.10 15:40:56 | 000,028,672 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- c:\Program Files (x86)\Lenovo\System Update\SUService.exe -- (SUService)
SRV - [2010.01.05 20:12:00 | 000,075,112 | ---- | M] (Lenovo) [On_Demand | Stopped] -- C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.EXE -- (Power Manager DBC Service)
SRV - [2009.11.17 11:06:04 | 000,044,984 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Programme\Lenovo\HOTKEY\micmute.exe -- (LENOVO.MICMUTE)
SRV - [2009.11.16 11:19:38 | 000,062,904 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Programme\Lenovo\HOTKEY\TPHKSVC.exe -- (TPHKSVC)
SRV - [2009.11.09 06:48:34 | 000,054,632 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Programme\Lenovo\HOTKEY\cammute.exe -- (LENOVO.CAMMUTE)
SRV - [2009.11.04 06:45:46 | 002,320,920 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R)
SRV - [2009.11.04 06:45:44 | 000,268,824 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R)
SRV - [2009.09.21 16:24:40 | 001,420,560 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Intel\WiFi\bin\EvtEng.exe -- (EvtEng) Intel(R)
SRV - [2009.09.21 16:00:44 | 000,831,760 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Common Files\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc) Intel(R)
SRV - [2009.08.28 14:09:58 | 001,019,904 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Program Files (x86)\Common Files\Lenovo\tvt_reg_monitor_svc.exe -- (ThinkVantage Registry Monitor Service)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009.05.21 22:13:36 | 000,248,832 | ---- | M] (Hewlett-Packard Co.) [On_Demand | Running] -- C:\Program Files (x86)\Hewlett-Packard\Digital Imaging\bin\hpqcxs08.dll -- (hpqcxs08)
SRV - [2009.05.21 22:03:06 | 000,133,120 | ---- | M] (Hewlett-Packard Co.) [Auto | Running] -- C:\Program Files (x86)\Hewlett-Packard\Digital Imaging\bin\hpqddsvc.dll -- (hpqddsvc)
SRV - [2008.01.16 09:51:44 | 000,030,312 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files (x86)\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe -- (BcmSqlStartupSvc)
SRV - [2007.01.04 19:48:50 | 000,112,152 | ---- | M] (InterVideo) [Auto | Running] -- C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2011.05.29 09:11:20 | 000,025,912 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:64bit: - [2011.02.18 16:36:58 | 000,051,712 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:64bit: - [2010.11.23 10:42:31 | 000,083,120 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2010.03.02 13:35:01 | 000,116,568 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2010.02.25 17:51:02 | 000,029,696 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tap0901.sys -- (tap0901)
DRV:64bit: - [2010.02.08 14:57:22 | 000,239,136 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV:64bit: - [2010.02.05 09:49:04 | 000,316,464 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:64bit: - [2010.01.25 10:51:02 | 007,842,272 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2010.01.15 12:22:08 | 000,538,136 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2010.01.15 06:23:00 | 000,132,648 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwavdt.sys -- (btwavdt)
DRV:64bit: - [2010.01.15 06:23:00 | 000,098,344 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwaudio.sys -- (btwaudio)
DRV:64bit: - [2010.01.15 06:23:00 | 000,021,288 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwrchid.sys -- (btwrchid)
DRV:64bit: - [2010.01.07 20:51:38 | 000,271,872 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud) Intel(R)
DRV:64bit: - [2010.01.06 14:33:14 | 000,158,848 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Impcd.sys -- (Impcd)
DRV:64bit: - [2010.01.05 20:12:00 | 000,013,104 | ---- | M] () [Kernel | System | Running] -- C:\Windows\SysNative\drivers\TPPWR64V.SYS -- (TPPWRIF)
DRV:64bit: - [2009.11.30 08:56:00 | 000,053,800 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btusbflt.sys -- (btusbflt)
DRV:64bit: - [2009.11.18 07:04:04 | 000,032,880 | ---- | M] (Lenovo.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ibmpmdrv.sys -- (IBMPMDRV)
DRV:64bit: - [2009.10.09 12:11:38 | 000,136,744 | ---- | M] (Lenovo.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\ApsX64.sys -- (Shockprf)
DRV:64bit: - [2009.10.09 12:10:00 | 000,023,592 | ---- | M] (Lenovo.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\ApsHM64.sys -- (TPDIGIMN)
DRV:64bit: - [2009.10.02 12:58:12 | 000,258,560 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2009.09.29 17:25:50 | 000,012,728 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\TurboB.sys -- (TurboB)
DRV:64bit: - [2009.09.17 05:54:54 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (HECIx64) Intel(R)
DRV:64bit: - [2009.09.15 12:40:42 | 006,952,960 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETw5s64.sys -- (NETw5s64) Intel(R)
DRV:64bit: - [2009.07.14 03:52:21 | 000,106,576 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2009.07.14 03:52:21 | 000,028,752 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.07.14 01:31:10 | 000,109,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:64bit: - [2009.07.14 01:21:48 | 000,038,400 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM)
DRV:64bit: - [2009.07.02 04:16:02 | 000,040,512 | ---- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\psadd.sys -- (psadd)
DRV:64bit: - [2009.06.18 10:21:58 | 000,161,024 | ---- | M] (Ricoh co.,Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\5U877.sys -- (5U877)
DRV:64bit: - [2009.06.10 23:01:11 | 001,485,312 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VSTDPV6.SYS -- (SrvHsfV92)
DRV:64bit: - [2009.06.10 23:01:11 | 000,740,864 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VSTCNXT6.SYS -- (SrvHsfWinac)
DRV:64bit: - [2009.06.10 23:01:11 | 000,292,864 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VSTAZL6.SYS -- (SrvHsfHDA)
DRV:64bit: - [2009.06.10 22:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs)
DRV:64bit: - [2009.06.10 22:35:28 | 005,434,368 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netw5v64.sys -- (netw5v64) Intel(R)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.04.07 07:33:00 | 000,035,104 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwl2cap.sys -- (btwl2cap)
DRV:64bit: - [2008.08.28 12:44:42 | 000,025,600 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\pccsmcfdx64.sys -- (pccsmcfd)
DRV:64bit: - [2008.05.12 11:04:26 | 000,015,400 | ---- | M] (Lenovo Group Limited) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\smiifx64.sys -- (lenovo.smi)
DRV - [2010.12.13 23:55:56 | 000,025,072 | ---- | M] (PC-Doctor, Inc.) [Kernel | On_Demand | Running] -- c:\Programme\PC-Doctor\pcdsrvc_x64.pkms -- (PCDSRVC{127174DC-C366ED8B-06020101}_0)
DRV - [2010.08.10 10:42:16 | 000,077,004 | ---- | M] (Oak Technology Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysWow64\drivers\AFS.SYS -- (AFS)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo.msn.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkpad [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "softonic-de3 Customized Web Search"
FF - prefs.js..extensions.enabledItems: smartwebprinting@hp.com:4.5
FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.1.1
FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170634FE}:4.0
FF - prefs.js..extensions.enabledItems: {6F0976E6-26F3-4AFE-BBEC-9E99E27E4DF3}:1.4.13
FF - prefs.js..extensions.enabledItems: support@free-hideip.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\Hewlett-Packard\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.08.26 15:48:45 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.06.22 10:14:55 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.06.19 20:18:31 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Program Files (x86)\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.06.22 11:34:49 | 000,000,000 | ---D | M]
 
[2010.07.23 21:10:45 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Edge\AppData\Roaming\mozilla\Extensions
[2011.06.18 23:02:06 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Edge\AppData\Roaming\mozilla\Firefox\Profiles\8dxgguh4.default\extensions
[2011.06.18 23:02:06 | 000,000,000 | ---D | M] (Flagfox) -- C:\Users\Edge\AppData\Roaming\mozilla\Firefox\Profiles\8dxgguh4.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2011.06.03 01:20:47 | 000,000,000 | ---D | M] (Fire.fm) -- C:\Users\Edge\AppData\Roaming\mozilla\Firefox\Profiles\8dxgguh4.default\extensions\{6F0976E6-26F3-4AFE-BBEC-9E99E27E4DF3}
[2011.01.19 10:40:56 | 000,000,000 | ---D | M] (Free Hide IP) -- C:\Users\Edge\AppData\Roaming\mozilla\Firefox\Profiles\8dxgguh4.default\extensions\support@free-hideip.com
[2010.12.08 15:47:52 | 000,000,927 | ---- | M] () -- C:\Users\Edge\AppData\Roaming\Mozilla\Firefox\Profiles\8dxgguh4.default\searchplugins\conduit.xml
[2011.06.21 20:37:46 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2011.06.21 20:37:46 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.02.14 09:51:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
File not found (No name found) --
() (No name found) -- C:\USERS\EDGE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8DXGGUH4.DEFAULT\EXTENSIONS\{9AA46F4F-4DC7-4C06-97AF-5035170634FE}.XPI
[2011.06.22 10:14:54 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2010.11.12 19:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2011.06.01 22:07:42 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.06.01 22:07:42 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2011.06.01 22:07:42 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2011.06.01 22:07:42 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.06.01 22:07:42 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.06.01 22:07:42 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (IePasswordManagerHelper Class) - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Program Files (x86)\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [AcWin7Hlpr] C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe ()
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [TPHOTKEY] C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe (Lenovo Group Limited)
O4:64bit: - HKLM..\Run: [TpShocks] C:\Windows\SysNative\TpShocks.exe (Lenovo.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ACTray] C:\Program Files (x86)\Lenovo\Access Connections\ACTray.exe (Lenovo)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HP Software Update] C:\Program Files (x86)\Hewlett-Packard\HP Software Update\HPWuSchd2.exe (Hewlett-Packard)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Message Center Plus] C:\Program Files (x86)\LENOVO\Message Center Plus\MCPLaunch.exe ()
O4 - HKLM..\Run: [NokiaMServer] C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe (Nokia)
O4 - HKLM..\Run: [PWMTRV]  File not found
O4 - HKCU..\Run: []  File not found
O4 - HKCU..\Run: [NokiaOviSuite2] C:\Program Files (x86)\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia)
O4 - HKCU..\Run: [PAS]  File not found
O4 - HKCU..\Run: [RESTART_STICKY_NOTES]  File not found
O4 - Startup: C:\Users\Edge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Users\Edge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\X-Update.lnk = C:\Users\Edge\AppData\Local\AutoradarX\X-Update\xupdate.exe (Pachaev & Zheltov OHG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm ()
O8:64bit: - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra Button: @C:\Program Files\ThinkPad\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\ThinkPad\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\Hewlett-Packard\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O9 - Extra 'Tools' menuitem : Lenovo Password Manager... - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Program Files (x86)\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20:64bit: - Winlogon\Notify\igfxcui: DllName - Reg Error: Key error. - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - Unable to obtain root file information for disk Q:\
O33 - MountPoints2\{00a1cb72-4d97-11df-b9ec-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{00a1cb72-4d97-11df-b9ec-806e6f6e6963}\Shell\AutoRun\command - "" = Q:\LenovoQDrive.exe -- [2009.08.10 23:01:24 | 000,267,576 | -HS- | M] (Lenovo Group Limited)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.24 16:07:52 | 000,000,000 | ---D | C] -- C:\Users\Edge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis
[2011.06.24 16:07:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Trend Micro
[2011.06.24 13:08:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
[2011.06.23 00:41:39 | 000,000,000 | ---D | C] -- C:\Users\Edge\AppData\Roaming\Malwarebytes
[2011.06.23 00:41:20 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2011.06.23 00:41:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.06.23 00:41:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.06.23 00:41:14 | 000,025,912 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2011.06.23 00:41:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2011.06.22 11:48:05 | 000,000,000 | ---D | C] -- C:\Users\Edge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bluetooth-Geräte
[2011.06.22 11:47:00 | 000,000,000 | ---D | C] -- C:\ProgramData\NokiaAccount
[2011.06.22 11:46:25 | 000,000,000 | ---D | C] -- C:\Users\Edge\AppData\Local\Broadcom
[2011.06.22 11:46:25 | 000,000,000 | ---D | C] -- C:\Users\Edge\Documents\Bluetooth-Exchange-Ordner
[2011.06.22 11:36:30 | 000,000,000 | ---D | C] -- C:\Users\Edge\AppData\Local\Nokia
[2011.06.22 11:36:28 | 000,000,000 | ---D | C] -- C:\Users\Edge\AppData\Roaming\PC Suite
[2011.06.22 11:36:28 | 000,000,000 | ---D | C] -- C:\ProgramData\PC Suite
[2011.06.22 11:35:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nokia
[2011.06.22 11:35:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Nokia
[2011.06.22 11:34:46 | 000,025,600 | ---- | C] (Nokia) -- C:\Windows\SysNative\drivers\pccsmcfdx64.sys
[2011.06.22 11:34:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PC Connectivity Solution
[2011.06.22 11:34:27 | 000,057,856 | ---- | C] (Nokia) -- C:\Windows\SysNative\nmwcdclsX64.dll
[2011.06.22 11:33:39 | 000,000,000 | ---D | C] -- C:\ProgramData\NokiaInstallerCache
[2011.06.22 11:33:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Nokia
[2011.06.21 20:38:00 | 000,000,000 | ---D | C] -- C:\Users\Edge\AppData\Roaming\Skype
[2011.06.21 20:37:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2011.06.21 20:37:29 | 000,000,000 | R--D | C] -- C:\Program Files (x86)\Skype
[2011.06.21 20:37:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype
[2011.06.15 15:36:05 | 000,000,000 | ---D | C] -- C:\Users\Edge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AutoradarX Professional
[2011.06.15 15:36:03 | 000,000,000 | ---D | C] -- C:\Users\Edge\Documents\Mein Autoradar
[2011.06.15 15:36:03 | 000,000,000 | ---D | C] -- C:\Users\Edge\AppData\Local\AutoradarX
[2011.06.15 15:36:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AutoradarX
[2011.06.15 15:35:02 | 000,000,000 | ---D | C] -- C:\Users\Edge\AppData\Local\Downloaded Installations
[2011.06.15 14:30:28 | 000,000,000 | ---D | C] -- C:\Users\Edge\AppData\Local\CarDeluxe_GmbH_&_Co._KG
[2011.06.14 13:44:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PAS
[2011.06.14 13:44:53 | 000,000,000 | ---D | C] -- C:\Users\Edge\AppData\Roaming\pas
[2011.06.14 13:44:53 | 000,000,000 | ---D | C] -- C:\ProgramData\pas
[2011.06.14 13:44:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PAS
[2011.06.14 13:14:47 | 000,000,000 | ---D | C] -- C:\Users\Edge\Documents\CarDeluxe 2.0
[2011.06.14 13:14:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CarDeluxe 2
[2011.06.14 13:14:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\CarDeluxe 2
[2011.06.10 16:10:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autoreader Carbon
[2011.06.10 16:10:41 | 000,000,000 | ---D | C] -- C:\Windows\Autoreader Carbon
[2011.06.10 16:10:41 | 000,000,000 | ---D | C] -- C:\Programme\Autoreader Carbon
[2011.06.08 14:54:34 | 000,000,000 | ---D | C] -- C:\Users\Edge\AppData\Roaming\carspider
[2011.06.08 14:54:34 | 000,000,000 | ---D | C] -- C:\ProgramData\carspider
[2011.06.07 14:11:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autoreader Classic
[2011.06.07 14:10:58 | 000,000,000 | ---D | C] -- C:\Windows\Autoreader Classic
[2011.06.07 14:10:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\autoreader
[2 C:\Users\Edge\Desktop\*.tmp files -> C:\Users\Edge\Desktop\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.25 20:29:03 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.06.25 16:40:06 | 000,000,382 | ---- | M] () -- C:\Windows\tasks\SystemToolsDailyTest.job
[2011.06.25 16:34:27 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.06.25 14:36:15 | 000,001,102 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.06.25 09:56:21 | 000,015,568 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.06.25 09:56:21 | 000,015,568 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.06.25 09:53:14 | 001,619,442 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011.06.25 09:53:14 | 000,700,836 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011.06.25 09:53:14 | 000,653,898 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011.06.25 09:53:14 | 000,149,920 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011.06.25 09:53:14 | 000,121,090 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011.06.25 09:48:55 | 000,000,528 | ---- | M] () -- C:\Windows\tasks\PCDoctorBackgroundMonitorTask.job
[2011.06.25 09:48:48 | 3061,227,520 | -HS- | M] () -- C:\hiberfil.sys
[2011.06.24 16:07:52 | 000,002,971 | ---- | M] () -- C:\Users\Edge\Desktop\HiJackThis.lnk
[2011.06.24 13:08:49 | 000,002,295 | ---- | M] () -- C:\Users\Public\Desktop\Google Earth.lnk
[2011.06.23 10:39:33 | 000,000,036 | ---- | M] () -- C:\Users\Edge\AppData\Local\housecall.guid.cache
[2011.06.23 00:41:20 | 000,001,120 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.06.23 00:32:27 | 001,470,622 | ---- | M] () -- C:\Users\Edge\Desktop\vir.odt
[2011.06.22 23:25:22 | 000,027,005 | ---- | M] () -- C:\Users\Edge\Desktop\Karger.odt
[2011.06.22 11:48:04 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_PCCSWpdDriver_01_09_00.Wdf
[2011.06.22 11:35:51 | 000,002,151 | ---- | M] () -- C:\Users\Public\Desktop\Nokia Ovi Suite.lnk
[2011.06.21 20:37:30 | 000,002,517 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2011.06.19 20:18:31 | 000,002,025 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2011.06.19 14:35:47 | 000,000,600 | ---- | M] () -- C:\Users\Edge\PUTTY.RND
[2011.06.16 23:09:42 | 000,001,397 | ---- | M] () -- C:\Users\Edge\Desktop\Liste-1.xda
[2011.06.16 03:26:14 | 000,462,008 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2011.06.15 15:36:06 | 000,002,294 | ---- | M] () -- C:\Users\Edge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\X-Update.lnk
[2011.06.15 15:36:06 | 000,002,112 | ---- | M] () -- C:\Users\Edge\Desktop\AutoradarX Professional.lnk
[2011.06.14 13:44:55 | 000,000,911 | ---- | M] () -- C:\Users\Edge\Desktop\PAS.lnk
[2011.06.14 13:14:26 | 000,001,064 | ---- | M] () -- C:\Users\Public\Desktop\CarDeluxe 2.lnk
[2011.06.10 16:17:14 | 000,031,169 | ---- | M] () -- C:\Users\Edge\Documents\filter.xml
[2011.06.10 16:10:43 | 000,001,765 | ---- | M] () -- C:\Users\Public\Desktop\Autoreader Carbon.lnk
[2011.06.08 01:14:58 | 001,038,987 | ---- | M] () -- C:\Users\Edge\Desktop\ultrasurf.zip
[2011.06.07 20:12:04 | 000,019,557 | ---- | M] () -- C:\Users\Edge\Desktop\325 Text_war unter Volvo.odt
[2011.06.07 14:11:01 | 000,001,928 | ---- | M] () -- C:\Users\Public\Desktop\Autoreader Classic starten.lnk
[2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2011.05.29 09:11:20 | 000,025,912 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2 C:\Users\Edge\Desktop\*.tmp files -> C:\Users\Edge\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.06.24 16:07:52 | 000,002,971 | ---- | C] () -- C:\Users\Edge\Desktop\HiJackThis.lnk
[2011.06.24 13:08:49 | 000,002,295 | ---- | C] () -- C:\Users\Public\Desktop\Google Earth.lnk
[2011.06.23 10:39:33 | 000,000,036 | ---- | C] () -- C:\Users\Edge\AppData\Local\housecall.guid.cache
[2011.06.23 00:41:20 | 000,001,120 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.06.23 00:32:25 | 001,470,622 | ---- | C] () -- C:\Users\Edge\Desktop\vir.odt
[2011.06.22 14:19:40 | 000,027,005 | ---- | C] () -- C:\Users\Edge\Desktop\Karger.odt
[2011.06.22 11:48:04 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_PCCSWpdDriver_01_09_00.Wdf
[2011.06.22 11:35:51 | 000,002,151 | ---- | C] () -- C:\Users\Public\Desktop\Nokia Ovi Suite.lnk
[2011.06.21 20:37:30 | 000,002,517 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk
[2011.06.16 23:09:42 | 000,001,397 | ---- | C] () -- C:\Users\Edge\Desktop\Liste-1.xda
[2011.06.15 15:36:06 | 000,002,294 | ---- | C] () -- C:\Users\Edge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\X-Update.lnk
[2011.06.15 15:36:06 | 000,002,142 | ---- | C] () -- C:\Users\Edge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AutoradarX Professional.lnk
[2011.06.15 15:36:06 | 000,002,112 | ---- | C] () -- C:\Users\Edge\Desktop\AutoradarX Professional.lnk
[2011.06.14 13:44:55 | 000,000,911 | ---- | C] () -- C:\Users\Edge\Desktop\PAS.lnk
[2011.06.14 13:14:26 | 000,001,064 | ---- | C] () -- C:\Users\Public\Desktop\CarDeluxe 2.lnk
[2011.06.10 16:17:14 | 000,031,169 | ---- | C] () -- C:\Users\Edge\Documents\filter.xml
[2011.06.10 16:10:43 | 000,001,765 | ---- | C] () -- C:\Users\Public\Desktop\Autoreader Carbon.lnk
[2011.06.08 01:15:06 | 000,000,600 | ---- | C] () -- C:\Users\Edge\PUTTY.RND
[2011.06.08 01:14:54 | 001,038,987 | ---- | C] () -- C:\Users\Edge\Desktop\ultrasurf.zip
[2011.06.07 20:12:02 | 000,019,557 | ---- | C] () -- C:\Users\Edge\Desktop\325 Text_war unter Volvo.odt
[2011.06.07 14:11:01 | 000,001,928 | ---- | C] () -- C:\Users\Public\Desktop\Autoreader Classic starten.lnk
[2011.06.01 22:07:45 | 000,001,161 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2011.03.29 11:43:14 | 000,015,602 | ---- | C] () -- C:\Windows\SysWow64\SELF32.INI
[2010.08.26 15:41:11 | 000,197,138 | ---- | C] () -- C:\Windows\hpwins27.dat
[2010.08.10 10:35:30 | 000,016,622 | ---- | C] () -- C:\Windows\hpomdl01.dat
[2010.04.22 01:43:46 | 001,500,444 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2010.04.22 00:57:19 | 000,870,544 | ---- | C] () -- C:\Windows\SysWow64\igkrng575.bin
[2010.04.22 00:57:19 | 000,208,896 | ---- | C] () -- C:\Windows\SysWow64\iglhsip32.dll
[2010.04.22 00:57:19 | 000,143,360 | ---- | C] () -- C:\Windows\SysWow64\iglhcp32.dll
[2010.04.22 00:57:18 | 000,051,068 | ---- | C] () -- C:\Windows\SysWow64\igfcg575m.bin
[2010.04.22 00:57:17 | 000,127,896 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng575.bin
[2009.08.18 18:11:03 | 000,000,385 | ---- | C] () -- C:\Windows\hpwmdl27.dat
[2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:59:36 | 000,982,196 | ---- | C] () -- C:\Windows\SysWow64\igkrng500.bin
[2009.07.13 23:59:36 | 000,139,824 | ---- | C] () -- C:\Windows\SysWow64\igfcg500.bin
[2009.07.13 23:59:36 | 000,097,448 | ---- | C] () -- C:\Windows\SysWow64\igfcg500m.bin
[2009.07.13 23:59:35 | 000,417,344 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng500.bin
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2003.04.06 06:33:26 | 000,020,464 | ---- | C] () -- C:\Windows\hpoins01.dat
 
========== LOP Check ==========
 
[2011.06.24 18:25:32 | 000,000,000 | ---D | M] -- C:\Users\Edge\AppData\Roaming\autobingooo
[2011.06.14 23:53:23 | 000,000,000 | ---D | M] -- C:\Users\Edge\AppData\Roaming\carspider
[2011.04.07 16:55:56 | 000,000,000 | ---D | M] -- C:\Users\Edge\AppData\Roaming\Fibu
[2011.01.19 10:40:36 | 000,000,000 | ---D | M] -- C:\Users\Edge\AppData\Roaming\FreeHideIP
[2010.11.05 21:57:42 | 000,000,000 | ---D | M] -- C:\Users\Edge\AppData\Roaming\InterVideo
[2010.07.23 10:41:03 | 000,000,000 | ---D | M] -- C:\Users\Edge\AppData\Roaming\Lenovo
[2010.09.03 09:11:47 | 000,000,000 | ---D | M] -- C:\Users\Edge\AppData\Roaming\OpenOffice.org
[2011.01.19 12:50:01 | 000,000,000 | ---D | M] -- C:\Users\Edge\AppData\Roaming\Opera
[2011.06.20 20:08:56 | 000,000,000 | ---D | M] -- C:\Users\Edge\AppData\Roaming\pas
[2011.06.22 11:49:47 | 000,000,000 | ---D | M] -- C:\Users\Edge\AppData\Roaming\PC Suite
[2010.12.09 17:21:35 | 000,000,000 | ---D | M] -- C:\Users\Edge\AppData\Roaming\TeamViewer
[2010.12.21 13:44:58 | 000,000,000 | ---D | M] -- C:\Users\Edge\AppData\Roaming\Update
[2011.06.25 09:48:55 | 000,000,528 | ---- | M] () -- C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job
[2011.03.25 02:37:01 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2011.06.25 16:40:06 | 000,000,382 | ---- | M] () -- C:\Windows\Tasks\SystemToolsDailyTest.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
<  >
 
< Malwarebytes' Anti-Malware 1.51.0.1200 >
 
< www.malwarebytes.org >
 
<  >
 
< Datenbank Version: 6938 >
 
<  >
 
< Windows 6.1.7600 >
 
< Internet Explorer 8.0.7600.16385 >
 
<  >
 
< 25.06.2011 20:12:05 >
 
< mbam-log-2011-06-25 (20-12-05).txt >
 
<  >
 
< Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|) >
 
< Durchsuchte Objekte: 360773 >
 
< Laufzeit: 50 Minute(n), 11 Sekunde(n) >
 
<  >
 
< Infizierte Speicherprozesse: 0 >
 
< Infizierte Speichermodule: 0 >
 
< Infizierte Registrierungsschlüssel: 0 >
 
< Infizierte Registrierungswerte: 0 >
 
< Infizierte Dateiobjekte der Registrierung: 0 >
 
< Infizierte Verzeichnisse: 0 >
 
< Infizierte Dateien: 0 >
 
<  >
 
< Infizierte Speicherprozesse: >
 
< (Keine bösartigen Objekte gefunden) >
 
<  >
 
< Infizierte Speichermodule: >
 
< (Keine bösartigen Objekte gefunden) >
 
<  >
 
< Infizierte Registrierungsschlüssel: >
 
< (Keine bösartigen Objekte gefunden) >
 
<  >
 
< Infizierte Registrierungswerte: >
 
< (Keine bösartigen Objekte gefunden) >
 
<  >
 
< Infizierte Dateiobjekte der Registrierung: >
 
< (Keine bösartigen Objekte gefunden) >
 
<  >
 
< Infizierte Verzeichnisse: >
 
< (Keine bösartigen Objekte gefunden) >
 
<  >
 
< Infizierte Dateien: >
 
< (Keine bösartigen Objekte gefunden) >

< End of report >
--- --- ---

cosinus 25.06.2011 21:08
Sieht so aus, als hättest du Malwarebytes nicht das erste Mal ausgeführt. Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Zitat:
Datenbank Version: 6938
Die Signaturen fwaren auch nicht die neusten, sieht aus, als hättest du MBAM vor ein paar Tagen gestartet und da auch das letzte Mal aktualisiert.

Atlantis1990 25.06.2011 22:16
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6922

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

23.06.2011 01:42:11
mbam-log-2011-06-23 (01-42-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|)
Durchsuchte Objekte: 378183
Laufzeit: 58 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Atlantis1990 25.06.2011 22:17
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6922

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

24.06.2011 13:03:02
mbam-log-2011-06-24 (13-03-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|)
Durchsuchte Objekte: 361499
Laufzeit: 2 Stunde(n), 2 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Atlantis1990 25.06.2011 22:18
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6938

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

25.06.2011 20:12:05
mbam-log-2011-06-25 (20-12-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|)
Durchsuchte Objekte: 360773
Laufzeit: 50 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Atlantis1990 25.06.2011 22:19
00:42:54 Edge MESSAGE Protection started successfully
00:43:01 Edge MESSAGE IP Protection started successfully
09:35:56 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 54535, Process: firefox.exe)
09:35:56 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 54536, Process: firefox.exe)
09:35:56 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 54537, Process: firefox.exe)
09:35:56 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 54538, Process: firefox.exe)
09:35:56 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 54539, Process: firefox.exe)
09:35:56 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 54540, Process: firefox.exe)
09:35:56 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 54541, Process: firefox.exe)
09:35:56 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 54550, Process: firefox.exe)
09:35:56 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 54551, Process: firefox.exe)
09:35:56 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 54552, Process: firefox.exe)
09:35:56 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 54553, Process: firefox.exe)
09:35:56 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 54554, Process: firefox.exe)
09:35:56 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 54555, Process: firefox.exe)
09:35:56 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 54556, Process: firefox.exe)
11:04:52 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 59682, Process: firefox.exe)
11:04:53 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 59683, Process: firefox.exe)
11:04:53 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 59684, Process: firefox.exe)
11:04:53 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 59685, Process: firefox.exe)
11:04:53 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 59686, Process: firefox.exe)
11:04:53 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 59687, Process: firefox.exe)
11:04:53 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 59688, Process: firefox.exe)
16:54:10 Edge ERROR Scheduled update failed: IsInternetConnected failed with error code 12163

Atlantis1990 25.06.2011 22:20
10:15:45 Edge MESSAGE Protection started successfully
10:15:50 Edge MESSAGE IP Protection started successfully
10:19:18 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 49890, Process: firefox.exe)
10:19:18 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 49891, Process: firefox.exe)
10:19:18 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 49892, Process: firefox.exe)
10:19:18 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 49893, Process: firefox.exe)
10:19:18 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 49894, Process: firefox.exe)
10:19:18 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 49895, Process: firefox.exe)
10:19:18 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 49896, Process: firefox.exe)
10:48:58 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 50645, Process: firefox.exe)
10:48:58 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 50646, Process: firefox.exe)
10:48:58 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 50647, Process: firefox.exe)
10:48:58 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 50648, Process: firefox.exe)
10:48:58 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 50649, Process: firefox.exe)
10:48:58 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 50650, Process: firefox.exe)
10:48:58 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 50651, Process: firefox.exe)
10:48:58 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 50668, Process: firefox.exe)
10:48:58 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 50669, Process: firefox.exe)
10:48:58 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 50670, Process: firefox.exe)
10:48:58 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 50671, Process: firefox.exe)
10:48:58 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 50672, Process: firefox.exe)
10:48:58 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 50673, Process: firefox.exe)
10:48:58 Edge IP-BLOCK 213.131.252.251 (Type: outgoing, Port: 50674, Process: firefox.exe)
13:17:13 Edge IP-BLOCK 62.45.154.163 (Type: outgoing, Port: 52406, Process: skype.exe)
13:17:14 Edge IP-BLOCK 62.45.154.163 (Type: outgoing, Port: 52409, Process: skype.exe)
13:17:14 Edge IP-BLOCK 62.45.154.163 (Type: outgoing, Port: 52410, Process: skype.exe)
13:57:07 Edge MESSAGE Protection started successfully
13:57:11 Edge MESSAGE IP Protection started successfully
16:54:49 Edge MESSAGE Scheduled update executed successfully
16:55:47 Edge MESSAGE IP Protection stopped
16:55:49 Edge MESSAGE Database updated successfully
16:55:49 Edge MESSAGE IP Protection started successfully
18:14:44 Edge IP-BLOCK 62.45.154.163 (Type: outgoing, Port: 19902, Process: skype.exe)
21:37:11 Edge MESSAGE Protection started successfully
21:37:15 Edge MESSAGE IP Protection started successfully

cosinus 26.06.2011 12:11
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - Unable to obtain root file information for disk Q:\
O33 - MountPoints2\{00a1cb72-4d97-11df-b9ec-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{00a1cb72-4d97-11df-b9ec-806e6f6e6963}\Shell\AutoRun\command - "" = Q:\LenovoQDrive.exe -- [2009.08.10 23:01:24 | 000,267,576 | -HS- | M] (Lenovo Group Limited)
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131