Trojaner-Board - Facebook-Virus!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Facebook-Virus! (https://www.trojaner-board.de/103834-facebook-virus.html)

Picture22.JPG_www.facebook.com hab ich durch einen Link in einer Nachricht runtergeladen und ausgeführt ( verpackt in Picture22.zip). Ich hab das Gefühl, dass ein virus ist. Mein Pc (XP SP3) ist nun sehr langsam, vor allem im Internet und z.B. Profilbilder werden mir auf facebook nicht mehr angezeigt. Ich habe meinen Pc zur Sicherheht mal vom I-net getrennt und schreibe vom Handy. AntiVir hat auch nichts gefunden. Was tun?

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

So, Malwarebytes' Anti-Malware lässt sich zwar installieren, aber nach der Installation wird nicht aktualisiert und das Programm lässt sich auch nicht starten. Ich hab es jetzt schon ein paar mal probiert, wieder deinstalliert, neu heruntergeladen, neu installiert... aber das Programm lässt sich nicht starten. Die letzten Male hat es aber immer funktioniert!

Avira AntiVir findet jetzt nach jedem Start, eine Datei xknpdh.exe, die auf I:\Dokumente und Einstellungen\Administrator liegt. Ich kann die Datei mit AntiVir entfernen lassen, aber beim nächsten Start des PCs wird die Datei wieder gefunden und von AntiVir gemeldet.

ESET:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=d0ffaa9cae75fe42ba1542c95d5c6561
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-05 10:46:50
# local_time=2011-10-05 12:46:50 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 93 1054 54346371 0 0
# compatibility_mode=8192 67108863 100 0 92 92 0 0
# scanned=84748
# found=10
# cleaned=0
# scan_time=2062
I:\Dokumente und Einstellungen\Administrator\xknpdh.exe Win32/Tofsee.AI trojan (unable to clean) 00000000000000000000000000000000 I
I:\Dokumente und Einstellungen\Administrator\Desktop\PDFConverterSetup.exe a variant of Win32/InstallCore.C application (unable to clean) 00000000000000000000000000000000 I
I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmp22.exe a variant of Win32/Injector.JRT trojan (unable to clean) 00000000000000000000000000000000 I
I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmp24.exe a variant of Win32/Injector.JRT trojan (unable to clean) 00000000000000000000000000000000 I
I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ICReinstall\PDFConverterSetup.exe a variant of Win32/InstallCore.C application (unable to clean) 00000000000000000000000000000000 I
I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LJTPVGZ6\19[1].zip probably a variant of Win32/Injector.JSL trojan (unable to clean) 00000000000000000000000000000000 I
I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LJTPVGZ6\1s[1].zip probably a variant of Win32/Injector.JSL trojan (unable to clean) 00000000000000000000000000000000 I
I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LJTPVGZ6\25[1].zip a variant of Win32/Injector.JRT trojan (unable to clean) 00000000000000000000000000000000 I
I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QIMV90V9\3x1[1].zip a variant of Win32/Injector.JSL trojan (unable to clean) 00000000000000000000000000000000 I
I:\WINDOWS\system32\igfxcm32.exe a variant of Win32/Injector.JRT trojan (unable to clean) 00000000000000000000000000000000 I

Das schon probiert => http://www.trojaner-board.de/82699-m...tet-nicht.html
Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php

keine Ahnung woran es liegt, aber es lässt sich auch mit diesen Methoden nicht starten.Download und Installation geht ohne Probleme, aber danach geht nichts mehr, also wenn man das Programm anklickt passiert nichts...
Was jetzt?
Hilft der ESET-Log nicht weiter?
Achso, die Datei im Admin-Ordner hat übrigens jedes Mal einen anderen Namen, aber es ist wird nach jedem Start eine von AntiVir gefunden. Aber wie gesagt, auch wenn ich das entfernen lasse, beim nächsten Start findet AntiVir wieder so eine komische .exe-Datei.

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

OTL Logfile:

Code:

OTL logfile created on: 05.10.2011 22:14:53 - Run 1

OTL by OldTimer - Version 3.2.29.1     Folder = I:\Dokumente und Einstellungen\Administrator\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1,87 Gb Total Physical Memory | 1,17 Gb Available Physical Memory | 62,31% Memory free

3,72 Gb Paging File | 2,98 Gb Available in Paging File | 80,17% Paging File free

Paging file location(s): I:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = I: | %SystemRoot% = I:\WINDOWS | %ProgramFiles% = I:\Programme

Drive I: | 146,48 Gb Total Space | 129,69 Gb Free Space | 88,54% Space Free | Partition Type: NTFS

Drive J: | 552,15 Gb Total Space | 543,26 Gb Free Space | 98,39% Space Free | Partition Type: NTFS

 

Computer Name: HOME-PC | User Name: Administrator | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2011.10.05 22:10:42 | 000,582,656 | ---- | M] (OldTimer Tools) -- I:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe

PRC - [2011.09.30 17:12:41 | 001,030,200 | ---- | M] (Google Inc.) -- I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

PRC - [2011.06.28 15:09:14 | 000,269,480 | ---- | M] (Avira GmbH) -- I:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2011.04.27 11:12:05 | 000,136,360 | ---- | M] (Avira GmbH) -- I:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2011.04.08 12:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- I:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2011.03.21 20:56:16 | 001,230,704 | ---- | M] () -- I:\Programme\DivX\DivX Update\DivXUpdate.exe

PRC - [2011.02.18 17:37:16 | 000,037,664 | ---- | M] (Apple Inc.) -- I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

PRC - [2010.12.18 00:56:00 | 000,073,728 | ---- | M] (Realtek Semiconductor Corp.) -- I:\WINDOWS\ALCFDRTM.EXE

PRC - [2010.12.08 23:15:44 | 000,063,360 | ---- | M] (DivX, LLC) -- I:\Programme\DivX\DivX Plus Web Player\DDMService.exe

PRC - [2010.11.30 19:12:37 | 000,281,768 | ---- | M] (Avira GmbH) -- I:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2010.03.29 20:26:00 | 000,227,712 | ---- | M] (Microsoft Corporation) -- I:\Programme\Microsoft Office\Office14\ONENOTEM.EXE

PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- I:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2010.01.09 21:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) -- I:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

PRC - [2010.01.09 21:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) -- I:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE

PRC - [2009.12.15 09:51:55 | 000,047,616 | R--- | M] (Mobile Leader Co.,Ltd.) -- I:\WINDOWS\system32\LGScsiCommandService.exe

PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- I:\WINDOWS\explorer.exe

PRC - [2007.02.17 14:35:58 | 001,966,928 | ---- | M] (Acronis) -- I:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe

PRC - [2007.02.17 14:31:02 | 001,194,728 | ---- | M] (Acronis) -- I:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe

PRC - [2007.02.16 19:49:58 | 000,149,024 | ---- | M] (Acronis) -- I:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe

PRC - [2007.02.16 19:49:50 | 000,411,168 | ---- | M] (Acronis) -- I:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe

PRC - [2006.09.25 10:12:20 | 000,045,056 | ---- | M] (ATI Technologies Inc.) -- I:\Programme\ATI Technologies\ATI.ACE\CLI.exe

PRC - [2006.04.21 18:03:34 | 000,094,208 | ---- | M] (Nero AG) -- I:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

PRC - [2005.09.24 08:30:38 | 000,483,328 | ---- | M] (Adobe Systems Inc.) -- I:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe

PRC - [2005.08.24 03:29:52 | 000,118,272 | ---- | M] (TuneUp Software GmbH) -- I:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

PRC - [2005.02.08 06:00:00 | 000,098,304 | ---- | M] (SEIKO EPSON CORPORATION) -- I:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIACE.EXE

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2011.09.30 17:12:40 | 000,412,728 | ---- | M] () -- I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\14.0.835.202\ppgooglenaclpluginchrome.dll

MOD - [2011.09.30 17:12:39 | 003,696,184 | ---- | M] () -- I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\14.0.835.202\pdf.dll

MOD - [2011.09.30 17:11:35 | 000,317,496 | ---- | M] () -- I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\14.0.835.202\Locales\de.dll

MOD - [2011.09.30 17:11:13 | 000,142,568 | ---- | M] () -- I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\14.0.835.202\avutil-51.dll

MOD - [2011.09.30 17:11:12 | 000,253,320 | ---- | M] () -- I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\14.0.835.202\avformat-53.dll

MOD - [2011.09.30 17:11:10 | 002,403,240 | ---- | M] () -- I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\14.0.835.202\avcodec-53.dll

MOD - [2011.09.29 22:06:57 | 008,587,936 | ---- | M] () -- I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\14.0.835.202\gcswf32.dll

MOD - [2011.03.21 20:57:34 | 000,096,112 | ---- | M] () -- I:\Programme\DivX\DivX Update\DivXUpdateCheck.dll

MOD - [2011.03.21 20:56:16 | 001,230,704 | ---- | M] () -- I:\Programme\DivX\DivX Update\DivXUpdate.exe

MOD - [2011.03.10 16:45:01 | 011,791,360 | ---- | M] () -- I:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\50ea744ffc3cb7f09b027fd6c5c93b2b\System.Web.ni.dll

MOD - [2011.03.10 15:51:38 | 000,970,752 | ---- | M] () -- I:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\cb4cb21d14767292e079366a5d3d76cd\System.Configuration.ni.dll

MOD - [2011.02.27 17:21:54 | 005,449,728 | ---- | M] () -- I:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\36f3953f24d4f0b767bf172331ad6f3e\System.Xml.ni.dll

MOD - [2011.02.27 17:21:50 | 012,428,800 | ---- | M] () -- I:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\9a254c455892c02355ab0ab0f0727c5b\System.Windows.Forms.ni.dll

MOD - [2011.02.27 17:21:40 | 001,587,200 | ---- | M] () -- I:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\6978f2e90f13bc720d57fa6895c911e2\System.Drawing.ni.dll

MOD - [2011.02.27 17:20:14 | 007,867,392 | ---- | M] () -- I:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aa7926460a336408c8041330ad90929d\System.ni.dll

MOD - [2011.02.27 17:19:15 | 011,485,184 | ---- | M] () -- I:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\9adb89fa22fd5b4ce433b5aca7fb1b07\mscorlib.ni.dll

MOD - [2011.02.27 17:16:42 | 000,315,392 | ---- | M] () -- I:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll

MOD - [2011.02.27 17:16:40 | 000,434,176 | ---- | M] () -- I:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll

MOD - [2011.02.27 17:13:50 | 000,372,736 | ---- | M] () -- I:\WINDOWS\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll

MOD - [2011.02.27 17:13:49 | 000,303,104 | ---- | M] () -- I:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll

MOD - [2010.11.17 14:16:56 | 000,067,872 | ---- | M] () -- I:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll

MOD - [2010.06.17 15:27:02 | 000,355,688 | ---- | M] () -- I:\Programme\Avira\AntiVir Desktop\sqlite3.dll

MOD - [2008.04.14 08:52:18 | 000,014,336 | ---- | M] () -- I:\WINDOWS\system32\msdmo.dll

MOD - [2007.02.14 20:21:32 | 000,050,720 | ---- | M] () -- I:\Programme\Gemeinsame Dateien\Acronis\Common\gc.dll

MOD - [2005.10.19 12:56:28 | 000,125,952 | ---- | M] () -- I:\Programme\WinRAR\RarExt.dll

MOD - [2005.09.24 11:10:56 | 001,212,416 | ---- | M] () -- I:\Programme\Adobe\Acrobat 7.0\Distillr\AdistRes.DEU

MOD - [2005.09.24 11:06:36 | 001,249,280 | ---- | M] () -- I:\Programme\Adobe\Acrobat 7.0\PDFMaker\Common\AdobePDFMakerX.DEU

MOD - [2005.09.24 08:11:22 | 002,002,944 | ---- | M] () -- I:\Programme\Adobe\Acrobat 7.0\PDFMaker\Common\AdobePDFMakerX.dll

MOD - [2005.08.24 03:29:52 | 000,076,288 | ---- | M] () -- I:\Programme\TuneUpUtilities2006\WinStylerThemeHelper.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - [2011.06.28 15:09:14 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- I:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2011.04.27 11:12:05 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- I:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2011.02.18 17:37:16 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)

SRV - [2010.12.18 00:27:08 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- I:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)

SRV - [2010.01.09 21:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- I:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)

SRV - [2010.01.09 21:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- I:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

SRV - [2009.12.15 09:51:55 | 000,047,616 | R--- | M] (Mobile Leader Co.,Ltd.) [Auto | Running] -- I:\WINDOWS\system32\LGScsiCommandService.exe -- (LGScsiCommandService)

SRV - [2007.02.16 19:49:50 | 000,411,168 | ---- | M] (Acronis) [Auto | Running] -- I:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)

SRV - [2005.08.24 03:29:52 | 000,118,272 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- I:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - [2011.06.28 15:09:14 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- I:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2011.06.28 15:09:14 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- I:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2010.12.26 18:37:30 | 000,032,768 | ---- | M] (Acronis) [File_System | Auto | Running] -- I:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)

DRV - [2010.12.26 18:37:29 | 000,392,320 | ---- | M] (Acronis) [Kernel | Boot | Running] -- I:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter)

DRV - [2010.12.26 18:37:28 | 000,114,048 | ---- | M] (Acronis) [Kernel | Boot | Running] -- I:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman)

DRV - [2010.10.14 05:26:38 | 000,020,864 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- I:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag)

DRV - [2010.10.14 05:26:36 | 000,025,216 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- I:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem)

DRV - [2010.10.14 05:26:34 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- I:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus)

DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- I:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2010.06.17 15:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- I:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2009.09.29 09:11:22 | 000,012,160 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- I:\WINDOWS\system32\drivers\lgbtport.sys -- (LgBttPort)

DRV - [2009.09.29 09:11:20 | 000,012,928 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- I:\WINDOWS\system32\drivers\lgvmodem.sys -- (LGVMODEM)

DRV - [2009.09.29 09:11:20 | 000,010,496 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- I:\WINDOWS\system32\drivers\lgbtbus.sys -- (lgbusenum)

DRV - [2008.04.14 01:23:10 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- I:\WINDOWS\system32\drivers\nmnt.sys -- (nm)

DRV - [2007.01.11 11:36:28 | 003,624,832 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- I:\WINDOWS\system32\drivers\RtHDMI.sys -- (RTHDMIAzAudService)

DRV - [2007.01.08 19:12:48 | 001,921,536 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- I:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)

DRV - [2006.11.15 15:34:40 | 004,225,920 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- I:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)

DRV - [2006.08.14 07:09:48 | 000,083,200 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- I:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)

DRV - [2005.06.02 19:28:38 | 000,171,008 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- I:\WINDOWS\system32\drivers\MarvinBus.sys -- (MarvinBus)

DRV - [2005.05.03 17:34:02 | 000,027,392 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- I:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)

DRV - [2005.04.12 10:41:20 | 000,004,608 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Running] -- I:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)

DRV - [2005.03.16 08:23:54 | 000,013,696 | R--- | M] (BIOSTAR Group) [Kernel | System | Running] -- I:\WINDOWS\system32\drivers\BIOS.sys -- (BIOS)

DRV - [2005.02.09 12:59:00 | 000,014,165 | ---- | M] (Pinnacle Systems GmbH) [Kernel | System | Running] -- I:\WINDOWS\system32\drivers\Pclepci.sys -- (PCLEPCI)

DRV - [2005.01.10 11:45:56 | 000,011,264 | ---- | M] (VOB Computersysteme GmbH) [Kernel | On_Demand | Running] -- I:\WINDOWS\system32\drivers\asapiW2k.sys -- (ASAPIW2K)

DRV - [2004.04.01 17:30:46 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- I:\WINDOWS\system32\drivers\pfc.sys -- (pfc)

DRV - [2003.10.15 18:52:50 | 000,174,530 | ---- | M] (OmniVision Technologies, Inc.) [Kernel | On_Demand | Running] -- I:\WINDOWS\system32\drivers\ov519vid.sys -- (ovt519)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.radiofips.de/

IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - I:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: I:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: I:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: I:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: I:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: I:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: I:\Programme\Microsoft Silverlight\4.0.60129.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: I:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: I:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: I:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)

FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)

FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: I:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.01.03 19:50:58 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: I:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.01.03 19:50:59 | 000,000,000 | ---D | M]

 

 
 ========== Chrome  ==========

 

CHR - default_search_provider: Google (Enabled)

CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}

CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}

CHR - plugin: Shockwave Flash (Enabled) = I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\14.0.835.202\gcswf32.dll

CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = I:\Programme\QuickTime\plugins\npqtplugin.dll

CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = I:\Programme\QuickTime\plugins\npqtplugin2.dll

CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = I:\Programme\QuickTime\plugins\npqtplugin3.dll

CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = I:\Programme\QuickTime\plugins\npqtplugin4.dll

CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = I:\Programme\QuickTime\plugins\npqtplugin5.dll

CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = I:\Programme\QuickTime\plugins\npqtplugin6.dll

CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = I:\Programme\QuickTime\plugins\npqtplugin7.dll

CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = I:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll

CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = I:\Programme\Java\jre6\bin\new_plugin\npjp2.dll

CHR - plugin: Silverlight Plug-In (Enabled) = I:\Programme\Microsoft Silverlight\4.0.60129.0\npctrl.dll

CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = J:\PFiles\Plugins\np-mswmp.dll

CHR - plugin: Microsoft Office 2010 (Enabled) = I:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL

CHR - plugin: Microsoft Office 2010 (Enabled) = I:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL

CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer

CHR - plugin: Native Client (Enabled) = I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\14.0.835.202\ppGoogleNaClPluginChrome.dll

CHR - plugin: Chrome PDF Viewer (Enabled) = I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\14.0.835.202\pdf.dll

CHR - plugin: Skype Toolbars (Enabled) = I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8153_0\npSkypeChromePlugin.dll

CHR - plugin: Nokia Maps 3D browser plugin (Enabled) = I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lilolcmoknakbgobboojdpbnggkhkibk\5.5.1.0_0\npNMapNPR.dll

CHR - plugin: Adobe Acrobat (Disabled) = I:\Programme\Adobe\Acrobat 7.0\Acrobat\Browser\nppdf32.dll

CHR - plugin: Facebook Video Calling Plugin (Enabled) = I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll

CHR - plugin: Google Update (Enabled) = I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll

CHR - plugin: DivX VOD Helper Plug-in (Enabled) = I:\Programme\DivX\DivX OVS Helper\npovshelper.dll

CHR - plugin: DivX Player Netscape Plugin (Enabled) = I:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll

CHR - plugin: DivX\u00AE Web Player (Enabled) = I:\Programme\DivX\DivX Web Player\npdivx32.dll

CHR - plugin: iTunes Application Detector (Enabled) = I:\Programme\iTunes\Mozilla Plugins\npitunes.dll

CHR - plugin: Windows Presentation Foundation (Enabled) = I:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

CHR - plugin: Default Plug-in (Enabled) = default_plugin

CHR - Extension: New Tab Redirect (mod) = I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apmmapaffgfklijenggeegjagobnhmog\1.0.2_0\

CHR - Extension: AutocompletePro plugin for chrome = I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk\1.0_0\

CHR - Extension: DivX HiQ = I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.0.900_0\

CHR - Extension: New Tab = I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfkplahdmbnkcpddhiinlclmihlnpmlf\0.0_0\

CHR - Extension: Click to call with Skype = I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8153_0\

CHR - Extension: Nokia Maps 3D browser plugin = I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lilolcmoknakbgobboojdpbnggkhkibk\5.5.1.0_0\

CHR - Extension: Aviary Screen Capture = I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ncgcgghbabbopfcpgcjpfffdgnbadegf\0.55.0_0\

CHR - Extension: DivX Plus Web Player HTML5 \u003Cvideo\u003E = I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.0.900_0\

 

O1 HOSTS File: ([2006.06.01 21:06:00 | 000,000,820 | ---- | M]) - I:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - I:\Programme\AutocompletePro\AutocompletePro.dll (SimplyGen)

O2 - BHO: (HistoryTriggerBHO Class) - {21A88CB9-84D2-4020-A2D1-B25A21034884} - I:\Programme\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll (LG Electronics)

O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - I:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)

O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - I:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - I:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - I:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)

O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - I:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - I:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - I:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)

O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - I:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - I:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - I:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - I:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - I:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - I:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)

O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - I:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)

O4 - HKLM..\Run: []  File not found

O4 - HKLM..\Run: [Acrobat Assistant 7.0] I:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)

O4 - HKLM..\Run: [Acronis Scheduler2 Service] I:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)

O4 - HKLM..\Run: [AcronisTimounterMonitor] I:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)

O4 - HKLM..\Run: [Alcmtr] I:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [AppleSyncNotifier] I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)

O4 - HKLM..\Run: [ATICCC] I:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe ()

O4 - HKLM..\Run: [avgnt] I:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [DivX Download Manager] I:\Programme\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC)

O4 - HKLM..\Run: [DivXUpdate] I:\Programme\DivX\DivX Update\DivXUpdate.exe ()

O4 - HKLM..\Run: [EPSON Stylus DX3800 Series] I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE (SEIKO EPSON CORPORATION)

O4 - HKLM..\Run: [Intel Display Control] I:\WINDOWS\system32\igfxcm32.exe ()

O4 - HKLM..\Run: [NeroFilterCheck] I:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)

O4 - HKLM..\Run: [PinnacleDriverCheck] I:\WINDOWS\System32\\PSDrvCheck.exe ()

O4 - HKLM..\Run: [SunJavaUpdateSched] I:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [TrueImageMonitor.exe] I:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)

O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] I:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)

O4 - HKCU..\Run: [Facebook Update] I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)

O4 - HKCU..\Run: [MSConfig] I:\Dokumente und Einstellungen\Administrator\qhkuxh.exe ()

O4 - Startup: I:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk = I:\Programme\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

O4 - Startup: I:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk = I:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe ()

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0

O8 - Extra context menu item: An OneNote s&enden - I:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)

O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - I:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - I:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - I:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - I:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Free YouTube Download - I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()

O8 - Extra context menu item: Free YouTube to MP3 Converter - I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()

O8 - Extra context menu item: In Adobe PDF konvertieren - I:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - I:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found

O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - I:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)

O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - I:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - I:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - I:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - I:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - I:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - I:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)

O9 - Extra Button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - I:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra 'Tools' menuitem : Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - I:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - I:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 82.212.62.62 192.168.0.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1808C278-64C1-49E8-825A-F4A0CB39FCA0}: DhcpNameServer = 82.212.62.62 192.168.0.1

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - I:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - I:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - I:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - I:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - I:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - I:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - I:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - I:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) -I:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (I:\WINDOWS\system32\userinit.exe) -I:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - I:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O30 - LSA: Authentication Packages - (relog_ap) -I:\WINDOWS\System32\relog_ap.dll (Acronis)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2011.06.24 21:01:44 | 000,000,087 | ---- | M] () - I:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{0f46468a-1123-11e0-92f3-00e04d283001}\Shell - "" = AutoRun

O33 - MountPoints2\{0f46468a-1123-11e0-92f3-00e04d283001}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{0f46468a-1123-11e0-92f3-00e04d283001}\Shell\AutoRun\command - "" = L:\LGAutoRun.exe

O33 - MountPoints2\{15675999-129d-11e0-92f9-00e04d283001}\Shell - "" = AutoRun

O33 - MountPoints2\{15675999-129d-11e0-92f9-00e04d283001}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{15675999-129d-11e0-92f9-00e04d283001}\Shell\AutoRun\command - "" = K:\LGAutoRun.exe

O33 - MountPoints2\{6efccc64-1cef-11e0-9311-00e04d283001}\Shell - "" = AutoRun

O33 - MountPoints2\{6efccc64-1cef-11e0-9311-00e04d283001}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{6efccc64-1cef-11e0-9311-00e04d283001}\Shell\AutoRun\command - "" = K:\LGAutoRun.exe

O33 - MountPoints2\{c64c5b70-9f5e-11e0-9420-00e04d283001}\Shell - "" = AutoRun

O33 - MountPoints2\{c64c5b70-9f5e-11e0-9420-00e04d283001}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{c64c5b70-9f5e-11e0-9420-00e04d283001}\Shell\AutoRun\command - "" = K:\LGAutoRun.exe

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

NetSvcs: 6to4 -  File not found

NetSvcs: Ias -  File not found

NetSvcs: Iprip -  File not found

NetSvcs: Irmon -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: WmdmPmSp -  File not found

 

 

SafeBootMin: Base - Driver Group

SafeBootMin: Boot Bus Extender - Driver Group

SafeBootMin: Boot file system - Driver Group

SafeBootMin: File system - Driver Group

SafeBootMin: Filter - Driver Group

SafeBootMin: PCI Configuration - Driver Group

SafeBootMin: PNP Filter - Driver Group

SafeBootMin: Primary disk - Driver Group

SafeBootMin: SCSI Class - Driver Group

SafeBootMin: sermouse.sys - Driver

SafeBootMin: System Bus Extender - Driver Group

SafeBootMin: vds - Service

SafeBootMin: vga.sys - Driver

SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy

SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

SafeBootNet: Base - Driver Group

SafeBootNet: Boot Bus Extender - Driver Group

SafeBootNet: Boot file system - Driver Group

SafeBootNet: File system - Driver Group

SafeBootNet: Filter - Driver Group

SafeBootNet: NDIS Wrapper - Driver Group

SafeBootNet: NetBIOSGroup - Driver Group

SafeBootNet: NetDDEGroup - Driver Group

SafeBootNet: Network - Driver Group

SafeBootNet: NetworkProvider - Driver Group

SafeBootNet: nm - I:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)

SafeBootNet: nm.sys - I:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)

SafeBootNet: PCI Configuration - Driver Group

SafeBootNet: PNP Filter - Driver Group

SafeBootNet: PNP_TDI - Driver Group

SafeBootNet: Primary disk - Driver Group

SafeBootNet: SCSI Class - Driver Group

SafeBootNet: sermouse.sys - Driver

SafeBootNet: Streams Drivers - Driver Group

SafeBootNet: System Bus Extender - Driver Group

SafeBootNet: TDI - Driver Group

SafeBootNet: vga.sys - Driver

SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net

SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient

SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService

SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans

SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)

ActiveX: {0B870D1D-F070-F00F-D360-45C15DD0CFB6} - Themes Setup

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)

ActiveX: {1325db73-d9f1-48f8-8895-6d814ec58889} - Sicherheitsupdate für Windows XP (KB913433)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4

ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe

ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection I:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6

ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection I:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework

ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - I:\WINDOWS\system32\ie4uinit.exe -BaseSettings

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - I:\WINDOWS\system32\Rundll32.exe I:\WINDOWS\system32\mscories.dll,Install

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX: {BD8EE4CE-5C86-722E-C99C-F82FC00DC15C} - Browseranpassungen

ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework

ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner

ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1

ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - I:\WINDOWS\system32\ieudinit.exe

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - I:\WINDOWS\inf\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - I:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "I:\WINDOWS\system32\rundll32.exe" "I:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

Drivers32: msacm.iac2 - I:\WINDOWS\system32\iac25_32.ax (Intel Corporation)

Drivers32: msacm.l3acm - I:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.sl_anet - I:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)

Drivers32: msacm.trspch - I:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)

Drivers32: MSVideo8 - I:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)

Drivers32: vidc.cvid - I:\WINDOWS\System32\iccvid.dll (Radius Inc.)

Drivers32: vidc.DIVX - I:\WINDOWS\System32\DivX.dll (DivX, Inc.)

Drivers32: VIDC.I420 - vdrcodec.dll File not found

Drivers32: vidc.iv31 - I:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv32 - I:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv41 - I:\WINDOWS\System32\ir41_32.ax (Intel Corporation)

Drivers32: vidc.iv50 - I:\WINDOWS\System32\ir50_32.dll (Intel Corporation)

Drivers32: VIDC.MJPG - I:\WINDOWS\System32\pvmjpg30.dll (Pegasus Imaging Corporation)

Drivers32: VIDC.PIM1 - pclepim1.dll File not found

Drivers32: vidc.XVID - I:\WINDOWS\System32\xvidvfw.dll ()

Drivers32: vidc.yv12 - I:\WINDOWS\System32\DivX.dll (DivX, Inc.)

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.10.05 22:10:35 | 000,582,656 | ---- | C] (OldTimer Tools) -- I:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe

[2011.10.05 20:41:01 | 000,000,000 | -H-D | C] -- I:\WINDOWS\PIF

[2011.10.05 20:38:15 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

[2011.10.05 20:38:11 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- I:\WINDOWS\System32\drivers\mbam.sys

[2011.10.05 20:37:42 | 009,852,544 | ---- | C] (Malwarebytes Corporation                                    ) -- I:\Dokumente und Einstellungen\Administrator\Desktop\gh6hzjgilp.exe

[2011.10.05 12:10:58 | 000,000,000 | ---D | C] -- I:\Programme\ESET

[2011.10.05 12:10:35 | 002,322,184 | ---- | C] (ESET) -- I:\Dokumente und Einstellungen\Administrator\Desktop\esetsmartinstaller_enu.exe

[2011.10.05 11:56:23 | 000,000,000 | ---D | C] -- I:\Programme\Malwarebytes' Anti-Malware

[2011.10.04 23:24:06 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2011.10.04 22:00:46 | 000,000,000 | ---D | C] -- I:\Programme\TeaTimer (Spybot - Search & Destroy)

[2011.10.04 22:00:45 | 000,000,000 | ---D | C] -- I:\Programme\SDHelper (Spybot - Search & Destroy)

[2011.10.04 22:00:45 | 000,000,000 | ---D | C] -- I:\Programme\File Scanner Library (Spybot - Search & Destroy)

[2011.10.04 21:55:54 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

[2011.10.04 21:55:52 | 000,000,000 | ---D | C] -- I:\Programme\Spybot - Search & Destroy

[2011.09.19 20:23:27 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Help

[2011.09.19 20:23:27 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help

[2011.09.14 20:32:31 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Facebook

[2011.09.10 17:29:45 | 000,485,384 | ---- | C] (PDF Converter Tec) -- I:\Dokumente und Einstellungen\Administrator\Desktop\PDFConverterSetup.exe

[2011.09.10 17:20:37 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\PDF24

[2011.09.10 15:48:33 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\Administrator\Desktop\Bewerbung

[2011.09.08 20:10:34 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype

[2011.09.08 12:30:19 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PhotoScape

[2011.09.08 12:30:16 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PhotoScape

[2011.09.08 12:30:09 | 000,000,000 | ---D | C] -- I:\Programme\PhotoScape

[2011.09.07 21:49:40 | 000,000,000 | ---D | C] -- I:\Programme\MP3Gain

[2011.09.07 21:49:40 | 000,000,000 | ---D | C] -- I:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\MP3Gain

[57 I:\WINDOWS\*.tmp files -> I:\WINDOWS\*.tmp -> ]

[1 I:\WINDOWS\System32\*.tmp files -> I:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.10.05 22:10:42 | 000,582,656 | ---- | M] (OldTimer Tools) -- I:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe

[2011.10.05 21:26:00 | 000,001,242 | ---- | M] () -- I:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-329068152-2147236587-839522115-500UA.job

[2011.10.05 21:02:59 | 000,451,970 | ---- | M] () -- I:\WINDOWS\System32\perfh007.dat

[2011.10.05 21:02:59 | 000,435,260 | ---- | M] () -- I:\WINDOWS\System32\perfh009.dat

[2011.10.05 21:02:59 | 000,080,928 | ---- | M] () -- I:\WINDOWS\System32\perfc007.dat

[2011.10.05 21:02:59 | 000,068,156 | ---- | M] () -- I:\WINDOWS\System32\perfc009.dat

[2011.10.05 20:59:43 | 000,047,109 | -H-- | M] () -- I:\WINDOWS\System32\userdiff.sav

[2011.10.05 20:59:43 | 000,047,109 | -H-- | M] () -- I:\Dokumente und Einstellungen\Administrator\userdiff.sav

[2011.10.05 20:59:43 | 000,033,792 | -H-- | M] () -- I:\Dokumente und Einstellungen\Administrator\qhkuxh.exe

[2011.10.05 20:58:51 | 000,002,319 | ---- | M] () -- I:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk

[2011.10.05 20:58:39 | 000,002,048 | --S- | M] () -- I:\WINDOWS\bootstat.dat

[2011.10.05 20:37:42 | 009,852,544 | ---- | M] (Malwarebytes Corporation                                    ) -- I:\Dokumente und Einstellungen\Administrator\Desktop\gh6hzjgilp.exe

[2011.10.05 20:37:03 | 000,001,050 | ---- | M] () -- I:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-329068152-2147236587-839522115-500UA.job

[2011.10.05 20:37:00 | 000,001,028 | ---- | M] () -- I:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-329068152-2147236587-839522115-500Core.job

[2011.10.05 20:29:28 | 000,002,443 | ---- | M] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\Google Chrome.lnk

[2011.10.05 20:26:00 | 000,001,190 | ---- | M] () -- I:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-329068152-2147236587-839522115-500Core.job

[2011.10.05 12:10:37 | 002,322,184 | ---- | M] (ESET) -- I:\Dokumente und Einstellungen\Administrator\Desktop\esetsmartinstaller_enu.exe

[2011.10.04 01:46:22 | 000,002,206 | ---- | M] () -- I:\WINDOWS\System32\wpa.dbl

[2011.10.04 00:48:58 | 000,207,360 | -HS- | M] () -- I:\WINDOWS\System32\igfxcm32.exe

[2011.09.30 17:15:51 | 000,000,408 | ---- | M] () -- I:\WINDOWS\tasks\1-Klick-Wartung.job

[2011.09.29 19:47:48 | 007,317,475 | ---- | M] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\11+Your+Guardian+Angel.mp3

[2011.09.28 16:13:49 | 000,000,069 | ---- | M] () -- I:\WINDOWS\NeroDigital.ini

[2011.09.23 16:39:00 | 000,125,430 | ---- | M] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\Einverstaendnis_Erziehungsberechtigte.zip

[2011.09.20 20:06:26 | 004,685,550 | ---- | M] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\BoGy-Bewerbung Tim Müller.pdf

[2011.09.20 20:04:13 | 000,068,034 | ---- | M] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\Lebenslauf (1).pdf

[2011.09.20 19:57:16 | 003,966,564 | ---- | M] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\Anschreiben.pdf

[2011.09.18 15:06:09 | 000,048,482 | ---- | M] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\20090505235936_maennerfrisur-2009-by-bundy-bundy-05.jpg

[2011.09.18 14:40:21 | 000,012,605 | ---- | M] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\frisuren-883.jpg

[2011.09.14 17:58:57 | 000,000,131 | ---- | M] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\listen.pls

[2011.09.14 14:02:26 | 000,155,416 | ---- | M] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\Einverstaendnis_Erziehungsberechtigte.pdf

[2011.09.13 20:13:07 | 000,000,066 | ---- | M] () -- I:\Dokumente und Einstellungen\Administrator\default.pls

[2011.09.10 17:34:00 | 003,033,306 | ---- | M] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\Bewerbung-Tim Müller.pdf

[2011.09.10 17:32:43 | 000,067,640 | ---- | M] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\Lebenslauf.pdf

[2011.09.10 17:30:29 | 000,001,105 | ---- | M] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\Continue FoxTab PDF Converter Installation.lnk

[2011.09.10 17:29:47 | 000,485,384 | ---- | M] (PDF Converter Tec) -- I:\Dokumente und Einstellungen\Administrator\Desktop\PDFConverterSetup.exe

[2011.09.10 17:16:52 | 000,644,542 | ---- | M] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\Schreiben der Schule.pdf

[2011.09.10 17:12:51 | 002,314,742 | ---- | M] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\Bewerbung.pdf

[2011.09.09 20:47:42 | 000,562,456 | ---- | M] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\IMG345.jpg

[2011.09.08 20:10:34 | 000,001,870 | ---- | M] () -- I:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk

[2011.09.08 12:43:02 | 000,185,012 | ---- | M] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\ich.jpg

[2011.09.08 12:37:10 | 000,047,243 | ---- | M] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\264608rtf7t_n.jpg

[2011.09.08 12:30:16 | 000,000,697 | ---- | M] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\PhotoScape.lnk

[2011.09.07 22:14:51 | 046,796,786 | ---- | M] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\The_Words1.wav

[2011.09.07 21:50:45 | 007,130,622 | ---- | M] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\The_Words.mp3

[2011.09.07 21:44:16 | 001,980,509 | ---- | M] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\mp3gain-win-full-1_3_4.exe

[2011.09.07 21:22:25 | 047,151,170 | ---- | M] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\The_Words.wav

[57 I:\WINDOWS\*.tmp files -> I:\WINDOWS\*.tmp -> ]

[1 I:\WINDOWS\System32\*.tmp files -> I:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2011.10.05 20:59:43 | 000,033,792 | -H-- | C] () -- I:\Dokumente und Einstellungen\Administrator\qhkuxh.exe

[2011.10.04 20:44:56 | 000,047,109 | -H-- | C] () -- I:\WINDOWS\System32\userdiff.sav

[2011.10.04 20:44:56 | 000,047,109 | -H-- | C] () -- I:\Dokumente und Einstellungen\Administrator\userdiff.sav

[2011.10.04 20:44:08 | 000,207,360 | -HS- | C] () -- I:\WINDOWS\System32\igfxcm32.exe

[2011.09.29 19:47:28 | 007,317,475 | ---- | C] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\11+Your+Guardian+Angel.mp3

[2011.09.23 16:39:28 | 000,155,416 | ---- | C] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\Einverstaendnis_Erziehungsberechtigte.pdf

[2011.09.23 16:39:17 | 000,125,430 | ---- | C] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\Einverstaendnis_Erziehungsberechtigte.zip

[2011.09.20 20:06:26 | 004,685,550 | ---- | C] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\BoGy-Bewerbung Tim Müller.pdf

[2011.09.20 20:04:13 | 000,068,034 | ---- | C] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\Lebenslauf (1).pdf

[2011.09.20 19:57:16 | 003,966,564 | ---- | C] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\Anschreiben.pdf

[2011.09.18 15:06:10 | 000,048,482 | ---- | C] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\20090505235936_maennerfrisur-2009-by-bundy-bundy-05.jpg

[2011.09.18 14:40:23 | 000,012,605 | ---- | C] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\frisuren-883.jpg

[2011.09.14 20:32:32 | 000,001,050 | ---- | C] () -- I:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-329068152-2147236587-839522115-500UA.job

[2011.09.14 20:32:32 | 000,001,028 | ---- | C] () -- I:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-329068152-2147236587-839522115-500Core.job

[2011.09.14 17:58:57 | 000,000,131 | ---- | C] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\listen.pls

[2011.09.10 17:34:00 | 003,033,306 | ---- | C] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\Bewerbung-Tim Müller.pdf

[2011.09.10 17:32:42 | 000,067,640 | ---- | C] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\Lebenslauf.pdf

[2011.09.10 17:30:29 | 000,001,105 | ---- | C] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\Continue FoxTab PDF Converter Installation.lnk

[2011.09.10 17:16:57 | 000,644,542 | ---- | C] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\Schreiben der Schule.pdf

[2011.09.10 17:12:51 | 002,314,742 | ---- | C] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\Bewerbung.pdf

[2011.09.09 20:47:42 | 000,562,456 | ---- | C] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\IMG345.jpg

[2011.09.08 12:43:02 | 000,185,012 | ---- | C] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\ich.jpg

[2011.09.08 12:37:15 | 000,047,243 | ---- | C] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\264608rtf7t_n.jpg

[2011.09.08 12:30:16 | 000,000,697 | ---- | C] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\PhotoScape.lnk

[2011.09.08 12:26:21 | 000,114,039 | ---- | C] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\Kopie von 185202_176065749131382_100001838742425_416538_3179625_n.jpg

[2011.09.07 22:14:48 | 046,796,786 | ---- | C] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\The_Words1.wav

[2011.09.07 21:44:15 | 001,980,509 | ---- | C] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\mp3gain-win-full-1_3_4.exe

[2011.09.07 21:22:55 | 007,130,622 | ---- | C] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\The_Words.mp3

[2011.09.07 21:22:21 | 047,151,170 | ---- | C] () -- I:\Dokumente und Einstellungen\Administrator\Desktop\The_Words.wav

[2011.07.09 20:44:50 | 000,000,848 | -HS- | C] () -- I:\WINDOWS\System32\KGyGaAvL.sys

[2011.06.24 21:04:13 | 000,194,248 | ---- | C] () -- I:\WINDOWS\System32\LTRFD13n.DLL

[2011.06.24 21:01:44 | 000,001,194 | ---- | C] () -- I:\WINDOWS\VFO.INI

[2011.06.24 21:01:41 | 000,138,752 | ---- | C] () -- I:\WINDOWS\System32\mase32.dll

[2011.06.24 21:01:40 | 000,196,096 | ---- | C] () -- I:\WINDOWS\System32\macd32.dll

[2011.06.24 21:01:40 | 000,136,192 | ---- | C] () -- I:\WINDOWS\System32\mamc32.dll

[2011.06.24 21:01:40 | 000,057,856 | ---- | C] () -- I:\WINDOWS\System32\masd32.dll

[2011.06.24 21:01:40 | 000,027,648 | ---- | C] () -- I:\WINDOWS\System32\ma32.dll

[2011.04.05 15:18:32 | 000,120,200 | ---- | C] () -- I:\WINDOWS\System32\DLLDEV32i.dll

[2011.02.27 17:15:40 | 000,116,272 | ---- | C] () -- I:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2011.01.10 21:53:32 | 000,027,648 | ---- | C] () -- I:\WINDOWS\System32\AVSredirect.dll

[2011.01.03 22:14:24 | 000,200,704 | ---- | C] () -- I:\WINDOWS\sel3110.exe

[2011.01.03 22:14:24 | 000,040,960 | ---- | C] () -- I:\WINDOWS\CleanDev.exe

[2011.01.03 22:14:24 | 000,032,528 | ---- | C] () -- I:\WINDOWS\amcap.exe

[2011.01.02 17:08:51 | 000,000,137 | ---- | C] () -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc

[2010.12.26 18:53:54 | 000,025,600 | ---- | C] () -- I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.12.26 17:01:39 | 000,063,692 | -H-- | C] () -- I:\WINDOWS\System32\mlfcache.dat

[2010.12.21 17:39:12 | 000,000,069 | ---- | C] () -- I:\WINDOWS\NeroDigital.ini

[2010.12.20 21:12:41 | 000,092,240 | ---- | C] () -- I:\WINDOWS\System32\EPPICPrinterDB.dat

[2010.12.20 21:12:41 | 000,026,154 | ---- | C] () -- I:\WINDOWS\System32\EPPICPattern1.dat

[2010.12.20 21:12:41 | 000,024,903 | ---- | C] () -- I:\WINDOWS\System32\EPPICPattern3.dat

[2010.12.20 21:12:41 | 000,021,390 | ---- | C] () -- I:\WINDOWS\System32\EPPICPattern5.dat

[2010.12.20 21:12:41 | 000,020,148 | ---- | C] () -- I:\WINDOWS\System32\EPPICPattern2.dat

[2010.12.20 21:12:41 | 000,011,811 | ---- | C] () -- I:\WINDOWS\System32\EPPICPattern4.dat

[2010.12.20 21:12:41 | 000,004,943 | ---- | C] () -- I:\WINDOWS\System32\EPPICPattern6.dat

[2010.12.20 21:12:41 | 000,001,146 | ---- | C] () -- I:\WINDOWS\System32\EPPICPresetData_DU.dat

[2010.12.20 21:12:41 | 000,001,139 | ---- | C] () -- I:\WINDOWS\System32\EPPICPresetData_PT.dat

[2010.12.20 21:12:41 | 000,001,139 | ---- | C] () -- I:\WINDOWS\System32\EPPICPresetData_BP.dat

[2010.12.20 21:12:41 | 000,001,136 | ---- | C] () -- I:\WINDOWS\System32\EPPICPresetData_ES.dat

[2010.12.20 21:12:41 | 000,001,129 | ---- | C] () -- I:\WINDOWS\System32\EPPICPresetData_FR.dat

[2010.12.20 21:12:41 | 000,001,129 | ---- | C] () -- I:\WINDOWS\System32\EPPICPresetData_CF.dat

[2010.12.20 21:12:41 | 000,001,120 | ---- | C] () -- I:\WINDOWS\System32\EPPICPresetData_IT.dat

[2010.12.20 21:12:41 | 000,001,107 | ---- | C] () -- I:\WINDOWS\System32\EPPICPresetData_GE.dat

[2010.12.20 21:12:41 | 000,001,104 | ---- | C] () -- I:\WINDOWS\System32\EPPICPresetData_EN.dat

[2010.12.20 21:12:41 | 000,000,099 | ---- | C] () -- I:\WINDOWS\System32\PICSDK.ini

[2010.12.19 14:08:16 | 000,000,056 | -H-- | C] () -- I:\WINDOWS\System32\ezsidmv.dat

[2010.12.18 00:54:29 | 000,049,152 | ---- | C] () -- I:\WINDOWS\System32\ChCfg.exe

[2010.12.18 00:47:01 | 000,520,192 | ---- | C] () -- I:\WINDOWS\System32\ati2sgag.exe

[2010.12.18 00:46:54 | 003,107,788 | R--- | C] () -- I:\WINDOWS\System32\ativvaxx.dat

[2010.12.18 00:46:54 | 000,145,112 | R--- | C] () -- I:\WINDOWS\System32\atiicdxx.dat

[2010.12.18 00:38:04 | 000,000,400 | ---- | C] () -- I:\WINDOWS\ODBC.INI

[2010.12.18 00:28:10 | 000,761,856 | ---- | C] () -- I:\WINDOWS\System32\xvidcore.dll

[2010.12.18 00:28:10 | 000,180,224 | ---- | C] () -- I:\WINDOWS\System32\xvidvfw.dll

[2010.12.18 00:02:26 | 000,002,048 | --S- | C] () -- I:\WINDOWS\bootstat.dat

[2010.12.17 23:54:21 | 000,021,740 | ---- | C] () -- I:\WINDOWS\System32\emptyregdb.dat

[2010.12.17 23:50:18 | 000,004,161 | ---- | C] () -- I:\WINDOWS\ODBCINST.INI

[2010.12.17 23:49:15 | 000,299,640 | ---- | C] () -- I:\WINDOWS\System32\FNTCACHE.DAT

[2010.10.05 01:59:32 | 000,005,632 | ---- | C] () -- I:\WINDOWS\System32\StarOpen.sys

[2006.06.01 21:06:00 | 013,107,200 | ---- | C] () -- I:\WINDOWS\System32\oembios.bin

[2006.06.01 21:06:00 | 000,673,088 | ---- | C] () -- I:\WINDOWS\System32\mlang.dat

[2006.06.01 21:06:00 | 000,451,970 | ---- | C] () -- I:\WINDOWS\System32\perfh007.dat

[2006.06.01 21:06:00 | 000,435,260 | ---- | C] () -- I:\WINDOWS\System32\perfh009.dat

[2006.06.01 21:06:00 | 000,272,128 | ---- | C] () -- I:\WINDOWS\System32\perfi009.dat

[2006.06.01 21:06:00 | 000,269,480 | ---- | C] () -- I:\WINDOWS\System32\perfi007.dat

[2006.06.01 21:06:00 | 000,218,003 | ---- | C] () -- I:\WINDOWS\System32\dssec.dat

[2006.06.01 21:06:00 | 000,080,928 | ---- | C] () -- I:\WINDOWS\System32\perfc007.dat

[2006.06.01 21:06:00 | 000,068,156 | ---- | C] () -- I:\WINDOWS\System32\perfc009.dat

[2006.06.01 21:06:00 | 000,046,258 | ---- | C] () -- I:\WINDOWS\System32\mib.bin

[2006.06.01 21:06:00 | 000,034,478 | ---- | C] () -- I:\WINDOWS\System32\perfd007.dat

[2006.06.01 21:06:00 | 000,028,626 | ---- | C] () -- I:\WINDOWS\System32\perfd009.dat

[2006.06.01 21:06:00 | 000,005,702 | ---- | C] () -- I:\WINDOWS\System32\OUTLPERF.INI

[2006.06.01 21:06:00 | 000,004,569 | ---- | C] () -- I:\WINDOWS\System32\secupd.dat

[2006.06.01 21:06:00 | 000,004,463 | ---- | C] () -- I:\WINDOWS\System32\oembios.dat

[2006.06.01 21:06:00 | 000,001,804 | ---- | C] () -- I:\WINDOWS\System32\dcache.bin

[2006.06.01 21:06:00 | 000,000,741 | ---- | C] () -- I:\WINDOWS\System32\noise.dat

[2006.04.19 00:30:56 | 003,596,288 | ---- | C] () -- I:\WINDOWS\System32\qt-dx331.dll

[2006.04.19 00:30:13 | 000,536,576 | ---- | C] () -- I:\WINDOWS\System32\DivXsm.exe

[2006.03.22 02:38:42 | 000,012,288 | ---- | C] () -- I:\WINDOWS\System32\DivXWMPExtType.dll

[2004.12.20 18:24:03 | 001,663,068 | ---- | C] () -- I:\WINDOWS\System32\libmmd.dll

[2004.03.11 01:26:10 | 000,406,016 | ---- | C] () -- I:\WINDOWS\System32\PSDrvCheck.exe

 
 ========== LOP Check ==========

 

[2011.03.12 21:34:36 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers

[2011.01.10 21:25:58 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Engelmann Media

[2011.08.29 12:46:24 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\EPSON

[2011.08.25 17:16:37 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gtk-2.0

[2011.06.24 21:36:50 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Jasc

[2011.01.03 19:51:01 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Local

[2011.04.05 15:20:42 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MAGIX

[2011.06.24 21:39:49 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Pegasys Inc

[2011.09.08 12:43:09 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PhotoScape

[2011.10.05 20:51:42 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong

[2010.12.26 16:28:29 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SharePod

[2010.12.18 00:05:53 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software

[2010.12.26 18:50:53 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis

[2011.01.10 21:25:58 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Engelmann Media

[2011.04.05 15:58:53 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX

[2011.06.24 21:20:58 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle

[2011.06.24 21:00:18 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle Studio

[2011.01.02 17:08:48 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SanDisk

[2010.12.18 00:05:50 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software

[2010.12.20 21:14:46 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL

[2010.12.26 16:48:29 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

[2011.09.30 17:15:51 | 000,000,408 | ---- | M] () -- I:\WINDOWS\Tasks\1-Klick-Wartung.job

[2011.10.05 20:37:00 | 000,001,028 | ---- | M] () -- I:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-329068152-2147236587-839522115-500Core.job

[2011.10.05 20:37:03 | 000,001,050 | ---- | M] () -- I:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-329068152-2147236587-839522115-500UA.job

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 

 
 < %ALLUSERSPROFILE%\Application Data\*. >

 
 < %ALLUSERSPROFILE%\Application Data\*.exe /s >

 
 < %APPDATA%\*. >

[2011.06.24 20:51:45 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe

[2011.01.18 16:45:29 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM

[2011.01.04 16:18:04 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ahead

[2011.03.22 17:15:51 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer

[2010.12.18 00:51:12 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ATI

[2010.12.18 01:05:30 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira

[2010.12.18 00:26:14 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Corel

[2011.01.10 22:02:12 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DivX

[2011.03.12 21:34:36 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers

[2011.01.10 21:25:58 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Engelmann Media

[2011.08.29 12:46:24 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\EPSON

[2011.08.25 17:16:37 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gtk-2.0

[2011.09.19 20:23:27 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help

[2010.12.18 00:06:53 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Identities

[2010.12.18 00:53:00 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield

[2011.06.24 21:36:50 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Jasc

[2011.04.19 21:25:12 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lavasoft

[2011.01.03 19:51:01 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Local

[2010.12.18 01:00:42 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia

[2011.04.05 15:20:42 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MAGIX

[2011.09.09 17:00:51 | 000,000,000 | --SD | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft

[2011.06.24 21:39:49 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Pegasys Inc

[2011.09.08 12:43:09 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PhotoScape

[2011.10.05 20:51:42 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong

[2010.12.26 16:28:29 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SharePod

[2011.10.05 22:16:52 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype

[2011.08.09 15:33:01 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\skypePM

[2010.12.26 18:51:13 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun

[2010.12.18 00:05:53 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software

[2011.01.10 21:44:00 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc

 
 < %APPDATA%\*.exe /s >

[2011.06.24 20:59:21 | 000,010,134 | R--- | M] () -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{7C4196CA-CA41-4F34-9C08-7724E7705D52}\ARPPRODUCTICON.exe

[2011.06.24 20:59:22 | 000,049,152 | R--- | M] (InstallShield Software Corp.) -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{7C4196CA-CA41-4F34-9C08-7724E7705D52}\NewShortcut1_7C4196CACA414F349C087724E7705D52.exe

[2011.06.24 21:00:48 | 000,025,214 | R--- | M] () -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{A77F3C2D-50CC-4A29-A1FB-1E018BE4DCA2}\ARPPRODUCTICON.exe

[2011.06.24 21:39:48 | 000,053,248 | R--- | M] (InstallShield Software Corp.) -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{D48EAA77-E526-41EB-894C-BD6A17EABD95}\NewShortcut6_1EAA08256F754695B5303BB62A1C6A0C.exe

[2011.06.24 21:39:48 | 000,053,248 | R--- | M] (InstallShield Software Corp.) -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{D48EAA77-E526-41EB-894C-BD6A17EABD95}\NewShortcut8_1EAA08256F754695B5303BB62A1C6A0C.exe

[2011.06.24 21:00:56 | 000,025,214 | R--- | M] () -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Installer\{EEECE229-49F6-4851-A73A-99B058221F8C}\ARPPRODUCTICON.exe

 
 < %SYSTEMDRIVE%\*.exe >

 

 
 < MD5 for: AGP440.SYS  >

[2006.06.01 21:06:00 | 017,006,491 | ---- | M] () .cab file -- I:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys

[2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- I:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys

[2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- I:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys

[2008.04.14 01:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- I:\WINDOWS\ServicePackFiles\i386\agp440.sys

[2008.04.14 01:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- I:\WINDOWS\system32\drivers\agp440.sys

 
 < MD5 for: ATAPI.SYS  >

[2006.06.01 21:06:00 | 017,006,491 | ---- | M] () .cab file -- I:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys

[2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- I:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys

[2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- I:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys

[2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- I:\WINDOWS\ServicePackFiles\i386\atapi.sys

[2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- I:\WINDOWS\system32\drivers\atapi.sys

[2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- I:\WINDOWS\$NtServicePackUninstall$\atapi.sys

[2006.06.01 21:06:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- I:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys

 
 < MD5 for: EVENTLOG.DLL  >

[2008.04.14 08:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- I:\WINDOWS\ServicePackFiles\i386\eventlog.dll

[2008.04.14 08:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- I:\WINDOWS\system32\eventlog.dll

[2006.06.01 21:06:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- I:\WINDOWS\$NtServicePackUninstall$\eventlog.dll

 
 < MD5 for: NETLOGON.DLL  >

[2008.04.14 08:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- I:\WINDOWS\ServicePackFiles\i386\netlogon.dll

[2008.04.14 08:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- I:\WINDOWS\system32\netlogon.dll

[2006.06.01 21:06:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- I:\WINDOWS\$NtServicePackUninstall$\netlogon.dll

 
 < MD5 for: SCECLI.DLL  >

[2008.04.14 08:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- I:\WINDOWS\ServicePackFiles\i386\scecli.dll

[2008.04.14 08:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- I:\WINDOWS\system32\scecli.dll

[2006.06.01 21:06:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- I:\WINDOWS\$NtServicePackUninstall$\scecli.dll

 
 < MD5 for: USER32.DLL  >

[2006.06.01 21:06:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- I:\WINDOWS\$NtServicePackUninstall$\user32.dll

[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- I:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll

[2008.04.14 08:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- I:\WINDOWS\ServicePackFiles\i386\user32.dll

[2008.04.14 08:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- I:\WINDOWS\system32\user32.dll

 
 < MD5 for: USERINIT.EXE  >

[2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- I:\WINDOWS\ServicePackFiles\i386\userinit.exe

[2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- I:\WINDOWS\system32\userinit.exe

[2006.06.01 21:06:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- I:\WINDOWS\$NtServicePackUninstall$\userinit.exe

 
 < MD5 for: WINLOGON.EXE  >

[2006.06.01 21:06:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- I:\WINDOWS\$NtServicePackUninstall$\winlogon.exe

[2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- I:\WINDOWS\ServicePackFiles\i386\winlogon.exe

[2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- I:\WINDOWS\system32\winlogon.exe

 
 < MD5 for: WS2IFSL.SYS  >

[2006.06.01 21:06:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- I:\WINDOWS\system32\dllcache\ws2ifsl.sys

[2006.06.01 21:06:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- I:\WINDOWS\system32\drivers\ws2ifsl.sys

 
 < %systemroot%\system32\drivers\*.sys /lockedfiles >

 
 < %systemroot%\System32\config\*.sav >

[2010.12.18 00:48:36 | 000,094,208 | ---- | M] () -- I:\WINDOWS\System32\config\default.sav

[2010.12.18 00:48:36 | 000,671,744 | ---- | M] () -- I:\WINDOWS\System32\config\software.sav

[2010.12.18 00:48:36 | 000,458,752 | ---- | M] () -- I:\WINDOWS\System32\config\system.sav

 
 < %systemroot%\*. /mp /s >

 
 < %systemroot%\system32\*.dll /lockedfiles >

[1 I:\WINDOWS\system32\*.tmp files -> I:\WINDOWS\system32\*.tmp -> ]
 

< End of report >

--- --- ---

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - I:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)

O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - I:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - I:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)

O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - I:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)

O4 - HKLM..\Run: []  File not found

O4 - HKCU..\Run: [MSConfig] I:\Dokumente und Einstellungen\Administrator\qhkuxh.exe ()

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2011.06.24 21:01:44 | 000,000,087 | ---- | M] () - I:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{0f46468a-1123-11e0-92f3-00e04d283001}\Shell - "" = AutoRun

O33 - MountPoints2\{0f46468a-1123-11e0-92f3-00e04d283001}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{0f46468a-1123-11e0-92f3-00e04d283001}\Shell\AutoRun\command - "" = L:\LGAutoRun.exe

O33 - MountPoints2\{15675999-129d-11e0-92f9-00e04d283001}\Shell - "" = AutoRun

O33 - MountPoints2\{15675999-129d-11e0-92f9-00e04d283001}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{15675999-129d-11e0-92f9-00e04d283001}\Shell\AutoRun\command - "" = K:\LGAutoRun.exe

O33 - MountPoints2\{6efccc64-1cef-11e0-9311-00e04d283001}\Shell - "" = AutoRun

O33 - MountPoints2\{6efccc64-1cef-11e0-9311-00e04d283001}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{6efccc64-1cef-11e0-9311-00e04d283001}\Shell\AutoRun\command - "" = K:\LGAutoRun.exe

O33 - MountPoints2\{c64c5b70-9f5e-11e0-9420-00e04d283001}\Shell - "" = AutoRun

O33 - MountPoints2\{c64c5b70-9f5e-11e0-9420-00e04d283001}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{c64c5b70-9f5e-11e0-9420-00e04d283001}\Shell\AutoRun\command - "" = K:\LGAutoRun.exe

[2011.10.05 20:59:43 | 000,047,109 | -H-- | M] () -- I:\WINDOWS\System32\userdiff.sav

[2011.10.05 20:59:43 | 000,047,109 | -H-- | M] () -- I:\Dokumente und Einstellungen\Administrator\userdiff.sav

[2011.10.05 20:59:43 | 000,033,792 | -H-- | M] () -- I:\Dokumente und Einstellungen\Administrator\qhkuxh.exe

[2011.10.04 00:48:58 | 000,207,360 | -HS- | M] () -- I:\WINDOWS\System32\igfxcm32.exe

[2011.10.05 20:51:42 | 000,000,000 | ---D | M] -- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong

:Files

I:\Dokumente und Einstellungen\Administrator\*.exe

:Commands

[emptytemp]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danke! Hier das Logfile

Code:

 All processes killed

========== OTL ==========

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.

I:\Programme\ConduitEngine\prxConduitEngine.dll moved successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ deleted successfully.

I:\Programme\DVDVideoSoftTB\prxtbDVD0.dll moved successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.

File I:\Programme\DVDVideoSoftTB\prxtbDVD0.dll not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}\ not found.

File I:\Programme\DVDVideoSoftTB\prxtbDVD0.dll not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\MSConfig deleted successfully.

I:\Dokumente und Einstellungen\Administrator\qhkuxh.exe moved successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!

I:\AUTOEXEC.BAT moved successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0f46468a-1123-11e0-92f3-00e04d283001}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0f46468a-1123-11e0-92f3-00e04d283001}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0f46468a-1123-11e0-92f3-00e04d283001}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0f46468a-1123-11e0-92f3-00e04d283001}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0f46468a-1123-11e0-92f3-00e04d283001}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0f46468a-1123-11e0-92f3-00e04d283001}\ not found.

File L:\LGAutoRun.exe not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{15675999-129d-11e0-92f9-00e04d283001}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{15675999-129d-11e0-92f9-00e04d283001}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{15675999-129d-11e0-92f9-00e04d283001}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{15675999-129d-11e0-92f9-00e04d283001}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{15675999-129d-11e0-92f9-00e04d283001}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{15675999-129d-11e0-92f9-00e04d283001}\ not found.

File K:\LGAutoRun.exe not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6efccc64-1cef-11e0-9311-00e04d283001}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6efccc64-1cef-11e0-9311-00e04d283001}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6efccc64-1cef-11e0-9311-00e04d283001}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6efccc64-1cef-11e0-9311-00e04d283001}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6efccc64-1cef-11e0-9311-00e04d283001}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6efccc64-1cef-11e0-9311-00e04d283001}\ not found.

File K:\LGAutoRun.exe not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c64c5b70-9f5e-11e0-9420-00e04d283001}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c64c5b70-9f5e-11e0-9420-00e04d283001}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c64c5b70-9f5e-11e0-9420-00e04d283001}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c64c5b70-9f5e-11e0-9420-00e04d283001}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c64c5b70-9f5e-11e0-9420-00e04d283001}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c64c5b70-9f5e-11e0-9420-00e04d283001}\ not found.

File K:\LGAutoRun.exe not found.

I:\WINDOWS\system32\userdiff.sav moved successfully.

I:\Dokumente und Einstellungen\Administrator\userdiff.sav moved successfully.

File I:\Dokumente und Einstellungen\Administrator\qhkuxh.exe not found.

I:\WINDOWS\system32\igfxcm32.exe moved successfully.

I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong\Data folder moved successfully.

I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PriceGong folder moved successfully.

========== FILES ==========

File\Folder I:\Dokumente und Einstellungen\Administrator\*.exe not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrator

->Temp folder emptied: 32263012 bytes

->Temporary Internet Files folder emptied: 42524226 bytes

->Java cache emptied: 866331 bytes

->Google Chrome cache emptied: 342554936 bytes

->Flash cache emptied: 5952 bytes

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 211738 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 1939535 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 2631041 bytes

RecycleBin emptied: 26027147 bytes

 

Total Files Cleaned = 428,00 mb

 

I:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.29.1 log created on 10052011_223552
 

Files\Folders moved on Reboot...
 

Registry entries deleted on Reboot...

Probier Malwarebytes jetzt nochmal bitte

So, bin jetzt gerade dabei einen Suchlauf zu machen, allerdings mit einer älteren Version, denn sobald ich aktualisieren lasse, funktioniert es nicht mehr!
Ist das überhaupt sinnvoll, oder soll ich abbrechen?
ich werde den log dann posten!

Ja, dann erstmal mit älteren Signaturen

Code:

 Malwarebytes' Anti-Malware 1.51.0.1200

www.malwarebytes.org
 

Datenbank Version: 6705
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

05.10.2011 23:31:00

mbam-log-2011-10-05 (23-30-47).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (I:\|J:\|)

Durchsuchte Objekte: 235706

Laufzeit: 18 Minute(n), 53 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 1

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Zitat:

Malwarebytes' Anti-Malware 1.51.0.1200

Das ist eine veraltete Malwarebytes-Version!
Kannst du nicht die aktuelle Version installieren? Versuch dann auch gleich danach die Signaturen zu aktualisieren

ähm sorry, aber das ist doch schon seit Anfang an mein Problem!

Zitat:

allerdings mit einer älteren Version, denn sobald ich aktualisieren lasse, funktioniert es nicht mehr!

Zitat:

das Programm lässt sich auch nicht starten.

Es klappt nur mit dieser alten Version, die neuste Version lässt sich nicht starten. Es passiert rein garnichts!

Zitat:

ähm sorry, aber das ist doch schon seit Anfang an mein Problem!

Du kannst auch nicht das aktuelle Setup runterladen und installieren?
Nach dem OTL-Fix solltest du es ja nochmal probieren

Ja, ich habs nochmal probiert. Es geht nur mit dieser älteren Version, sobald ich diese aktualisieren lasse, geht es nicht mehr!

Probiers mal im abgesicherten Modus mit Netzwerktreibern bitte aus. Wenn nicht überpringen wir MBAM erstmal und machen mit dem nächsten Tool weiter.

Funktioniert leider auch nicht im abgesicherten Modus mit Netzwerktreibern :(

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

was soll ich bei den ganzen funden als option nehmen?
Skip, copy to quarantine oder Delete?
Alle löschen?

Das kommt darauf an was gefunden wurde. Was wurde alles gefunden`?

13 Unsigned files, alle markiert als "Suspicious object, medium risk"

Die Beschreibung hilft nicht! Poste doch einfach das Log oder ein Screenshot!

hab jetzt mal skip gemacht,
Log:

Code:

16:21:35.0125 1648        TDSS rootkit removing tool 2.6.5.0 Oct  5 2011 20:52:46

16:21:35.0203 1648        ============================================================

16:21:35.0203 1648        Current date / time: 2011/10/06 16:21:35.0203

16:21:35.0203 1648        SystemInfo:

16:21:35.0203 1648        

16:21:35.0203 1648        OS Version: 5.1.2600 ServicePack: 3.0

16:21:35.0203 1648        Product type: Workstation

16:21:35.0203 1648        ComputerName: HOME-PC

16:21:35.0203 1648        UserName: Administrator

16:21:35.0203 1648        Windows directory: I:\WINDOWS

16:21:35.0203 1648        System windows directory: I:\WINDOWS

16:21:35.0203 1648        Processor architecture: Intel x86

16:21:35.0203 1648        Number of processors: 2

16:21:35.0203 1648        Page size: 0x1000

16:21:35.0203 1648        Boot type: Normal boot

16:21:35.0203 1648        ============================================================

16:21:36.0109 1648        Initialize success

16:22:07.0015 3508        ============================================================

16:22:07.0015 3508        Scan started

16:22:07.0015 3508        Mode: Manual; SigCheck; TDLFS; 

16:22:07.0015 3508        ============================================================

16:22:07.0437 3508        Abiosdsk - ok

16:22:07.0437 3508        abp480n5 - ok

16:22:07.0453 3508        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) I:\WINDOWS\system32\DRIVERS\ACPI.sys

16:22:07.0828 3508        ACPI - ok

16:22:07.0859 3508        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) I:\WINDOWS\system32\drivers\ACPIEC.sys

16:22:07.0937 3508        ACPIEC - ok

16:22:07.0953 3508        adpu160m - ok

16:22:07.0968 3508        aec             (8bed39e3c35d6a489438b8141717a557) I:\WINDOWS\system32\drivers\aec.sys

16:22:08.0062 3508        aec - ok

16:22:08.0078 3508        AFD             (322d0e36693d6e24a2398bee62a268cd) I:\WINDOWS\System32\drivers\afd.sys

16:22:08.0156 3508        AFD - ok

16:22:08.0156 3508        Aha154x - ok

16:22:08.0171 3508        aic78u2 - ok

16:22:08.0171 3508        aic78xx - ok

16:22:08.0187 3508        AliIde - ok

16:22:08.0187 3508        amsint - ok

16:22:08.0234 3508        ASAPIW2K        (875f9079cabee679d34b49e466b61701) I:\WINDOWS\system32\Drivers\asapiW2k.sys

16:22:08.0250 3508        ASAPIW2K ( UnsignedFile.Multi.Generic ) - warning

16:22:08.0250 3508        ASAPIW2K - detected UnsignedFile.Multi.Generic (1)

16:22:08.0250 3508        asc - ok

16:22:08.0265 3508        asc3350p - ok

16:22:08.0265 3508        asc3550 - ok

16:22:08.0281 3508        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) I:\WINDOWS\system32\DRIVERS\asyncmac.sys

16:22:08.0359 3508        AsyncMac - ok

16:22:08.0375 3508        atapi           (9f3a2f5aa6875c72bf062c712cfa2674) I:\WINDOWS\system32\DRIVERS\atapi.sys

16:22:08.0453 3508        atapi - ok

16:22:08.0453 3508        Atdisk - ok

16:22:08.0515 3508        ati2mtag        (8a7ac68fbeabcca05e5811157f52853e) I:\WINDOWS\system32\DRIVERS\ati2mtag.sys

16:22:08.0593 3508        ati2mtag ( UnsignedFile.Multi.Generic ) - warning

16:22:08.0593 3508        ati2mtag - detected UnsignedFile.Multi.Generic (1)

16:22:08.0625 3508        Atmarpc         (9916c1225104ba14794209cfa8012159) I:\WINDOWS\system32\DRIVERS\atmarpc.sys

16:22:08.0703 3508        Atmarpc - ok

16:22:08.0718 3508        audstub         (d9f724aa26c010a217c97606b160ed68) I:\WINDOWS\system32\DRIVERS\audstub.sys

16:22:08.0812 3508        audstub - ok

16:22:08.0953 3508        avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) I:\Programme\Avira\AntiVir Desktop\avgio.sys

16:22:08.0968 3508        avgio - ok

16:22:08.0984 3508        avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) I:\WINDOWS\system32\DRIVERS\avgntflt.sys

16:22:09.0031 3508        avgntflt - ok

16:22:09.0031 3508        avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) I:\WINDOWS\system32\DRIVERS\avipbb.sys

16:22:09.0031 3508        avipbb - ok

16:22:09.0062 3508        Beep            (da1f27d85e0d1525f6621372e7b685e9) I:\WINDOWS\system32\drivers\Beep.sys

16:22:09.0156 3508        Beep - ok

16:22:09.0171 3508        BIOS            (be5d50529799b9bab6be879ec768b6cf) I:\WINDOWS\system32\drivers\BIOS.sys

16:22:09.0171 3508        BIOS ( UnsignedFile.Multi.Generic ) - warning

16:22:09.0171 3508        BIOS - detected UnsignedFile.Multi.Generic (1)

16:22:09.0203 3508        cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) I:\WINDOWS\system32\drivers\cbidf2k.sys

16:22:09.0281 3508        cbidf2k - ok

16:22:09.0296 3508        CCDECODE        (0be5aef125be881c4f854c554f2b025c) I:\WINDOWS\system32\DRIVERS\CCDECODE.sys

16:22:09.0375 3508        CCDECODE - ok

16:22:09.0390 3508        cd20xrnt - ok

16:22:09.0390 3508        Cdaudio         (c1b486a7658353d33a10cc15211a873b) I:\WINDOWS\system32\drivers\Cdaudio.sys

16:22:09.0484 3508        Cdaudio - ok

16:22:09.0484 3508        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) I:\WINDOWS\system32\drivers\Cdfs.sys

16:22:09.0578 3508        Cdfs - ok

16:22:09.0578 3508        Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) I:\WINDOWS\system32\DRIVERS\cdrom.sys

16:22:09.0687 3508        Cdrom - ok

16:22:09.0687 3508        Changer - ok

16:22:09.0703 3508        CmdIde - ok

16:22:09.0718 3508        Cpqarray - ok

16:22:09.0718 3508        dac2w2k - ok

16:22:09.0734 3508        dac960nt - ok

16:22:09.0750 3508        Disk            (044452051f3e02e7963599fc8f4f3e25) I:\WINDOWS\system32\DRIVERS\disk.sys

16:22:09.0843 3508        Disk - ok

16:22:09.0875 3508        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) I:\WINDOWS\system32\drivers\dmboot.sys

16:22:09.0984 3508        dmboot - ok

16:22:09.0984 3508        dmio            (53720ab12b48719d00e327da470a619a) I:\WINDOWS\system32\drivers\dmio.sys

16:22:10.0062 3508        dmio - ok

16:22:10.0078 3508        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) I:\WINDOWS\system32\drivers\dmload.sys

16:22:10.0156 3508        dmload - ok

16:22:10.0171 3508        DMusic          (8a208dfcf89792a484e76c40e5f50b45) I:\WINDOWS\system32\drivers\DMusic.sys

16:22:10.0250 3508        DMusic - ok

16:22:10.0265 3508        dpti2o - ok

16:22:10.0281 3508        drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) I:\WINDOWS\system32\drivers\drmkaud.sys

16:22:10.0359 3508        drmkaud - ok

16:22:10.0375 3508        ElbyCDFL        (c61c83501268b0110b5c5db7e63dee0c) I:\WINDOWS\system32\Drivers\ElbyCDFL.sys

16:22:10.0406 3508        ElbyCDFL ( UnsignedFile.Multi.Generic ) - warning

16:22:10.0406 3508        ElbyCDFL - detected UnsignedFile.Multi.Generic (1)

16:22:10.0406 3508        ElbyCDIO        (fa13264eea448b2e1b3a844ae4f75c7a) I:\WINDOWS\system32\Drivers\ElbyCDIO.sys

16:22:10.0406 3508        ElbyCDIO ( UnsignedFile.Multi.Generic ) - warning

16:22:10.0406 3508        ElbyCDIO - detected UnsignedFile.Multi.Generic (1)

16:22:10.0421 3508        ElbyDelay       (df9957db3bfe5136aad3c2c101806c98) I:\WINDOWS\system32\Drivers\ElbyDelay.sys

16:22:10.0421 3508        ElbyDelay ( UnsignedFile.Multi.Generic ) - warning

16:22:10.0421 3508        ElbyDelay - detected UnsignedFile.Multi.Generic (1)

16:22:10.0437 3508        Fastfat         (38d332a6d56af32635675f132548343e) I:\WINDOWS\system32\drivers\Fastfat.sys

16:22:10.0531 3508        Fastfat - ok

16:22:10.0531 3508        Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) I:\WINDOWS\system32\DRIVERS\fdc.sys

16:22:10.0625 3508        Fdc - ok

16:22:10.0625 3508        Fips            (b0678a548587c5f1967b0d70bacad6c1) I:\WINDOWS\system32\drivers\Fips.sys

16:22:10.0703 3508        Fips - ok

16:22:10.0718 3508        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) I:\WINDOWS\system32\drivers\Flpydisk.sys

16:22:10.0796 3508        Flpydisk - ok

16:22:10.0812 3508        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) I:\WINDOWS\system32\drivers\fltmgr.sys

16:22:10.0890 3508        FltMgr - ok

16:22:10.0890 3508        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) I:\WINDOWS\system32\drivers\Fs_Rec.sys

16:22:10.0984 3508        Fs_Rec - ok

16:22:10.0984 3508        Ftdisk          (8f1955ce42e1484714b542f341647778) I:\WINDOWS\system32\DRIVERS\ftdisk.sys

16:22:11.0062 3508        Ftdisk - ok

16:22:11.0078 3508        GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) I:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys

16:22:11.0093 3508        GEARAspiWDM - ok

16:22:11.0093 3508        Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) I:\WINDOWS\system32\DRIVERS\msgpc.sys

16:22:11.0187 3508        Gpc - ok

16:22:11.0203 3508        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) I:\WINDOWS\system32\DRIVERS\HDAudBus.sys

16:22:11.0281 3508        HDAudBus - ok

16:22:11.0281 3508        hidusb          (ccf82c5ec8a7326c3066de870c06daf1) I:\WINDOWS\system32\DRIVERS\hidusb.sys

16:22:11.0375 3508        hidusb - ok

16:22:11.0375 3508        hpn - ok

16:22:11.0390 3508        HTTP            (f6aacf5bce2893e0c1754afeb672e5c9) I:\WINDOWS\system32\Drivers\HTTP.sys

16:22:11.0468 3508        HTTP - ok

16:22:11.0484 3508        i2omgmt - ok

16:22:11.0484 3508        i2omp - ok

16:22:11.0484 3508        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) I:\WINDOWS\system32\DRIVERS\i8042prt.sys

16:22:11.0578 3508        i8042prt - ok

16:22:11.0578 3508        Imapi           (083a052659f5310dd8b6a6cb05edcf8e) I:\WINDOWS\system32\DRIVERS\imapi.sys

16:22:11.0671 3508        Imapi - ok

16:22:11.0671 3508        ini910u - ok

16:22:11.0765 3508        IntcAzAudAddService (60d7460b07012d364ced11dd9fd83e1f) I:\WINDOWS\system32\drivers\RtkHDAud.sys

16:22:11.0906 3508        IntcAzAudAddService - ok

16:22:11.0921 3508        IntelIde - ok

16:22:11.0937 3508        Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) I:\WINDOWS\system32\drivers\ip6fw.sys

16:22:12.0031 3508        Ip6Fw - ok

16:22:12.0062 3508        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) I:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

16:22:12.0140 3508        IpFilterDriver - ok

16:22:12.0156 3508        IpInIp          (b87ab476dcf76e72010632b5550955f5) I:\WINDOWS\system32\DRIVERS\ipinip.sys

16:22:12.0250 3508        IpInIp - ok

16:22:12.0265 3508        IpNat           (cc748ea12c6effde940ee98098bf96bb) I:\WINDOWS\system32\DRIVERS\ipnat.sys

16:22:12.0343 3508        IpNat - ok

16:22:12.0343 3508        IPSec           (23c74d75e36e7158768dd63d92789a91) I:\WINDOWS\system32\DRIVERS\ipsec.sys

16:22:12.0437 3508        IPSec - ok

16:22:12.0453 3508        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) I:\WINDOWS\system32\DRIVERS\irenum.sys

16:22:12.0484 3508        IRENUM - ok

16:22:12.0500 3508        isapnp          (6dfb88f64135c525433e87648bda30de) I:\WINDOWS\system32\DRIVERS\isapnp.sys

16:22:12.0578 3508        isapnp - ok

16:22:12.0593 3508        Kbdclass        (1704d8c4c8807b889e43c649b478a452) I:\WINDOWS\system32\DRIVERS\kbdclass.sys

16:22:12.0687 3508        Kbdclass - ok

16:22:12.0687 3508        kbdhid          (b6d6c117d771c98130497265f26d1882) I:\WINDOWS\system32\DRIVERS\kbdhid.sys

16:22:12.0765 3508        kbdhid - ok

16:22:12.0781 3508        kmixer          (692bcf44383d056aed41b045a323d378) I:\WINDOWS\system32\drivers\kmixer.sys

16:22:12.0859 3508        kmixer - ok

16:22:12.0875 3508        KSecDD          (1705745d900dabf2d89f90ebaddc7517) I:\WINDOWS\system32\drivers\KSecDD.sys

16:22:12.0953 3508        KSecDD - ok

16:22:12.0953 3508        lbrtfdc - ok

16:22:12.0968 3508        LgBttPort       (4dd47b5af0b24871ebb9efc012a7474e) I:\WINDOWS\system32\DRIVERS\lgbtport.sys

16:22:13.0015 3508        LgBttPort - ok

16:22:13.0031 3508        lgbusenum       (1d038ca6c529203087a990e5e97887b4) I:\WINDOWS\system32\DRIVERS\lgbtbus.sys

16:22:13.0046 3508        lgbusenum - ok

16:22:13.0046 3508        LGVMODEM        (26f1976a330195d62a6224c76968cf0d) I:\WINDOWS\system32\DRIVERS\lgvmodem.sys

16:22:13.0062 3508        LGVMODEM - ok

16:22:13.0078 3508        MarvinBus       (269c14d512b74cc28d2812ff7d1eb066) I:\WINDOWS\system32\DRIVERS\MarvinBus.sys

16:22:13.0093 3508        MarvinBus ( UnsignedFile.Multi.Generic ) - warning

16:22:13.0093 3508        MarvinBus - detected UnsignedFile.Multi.Generic (1)

16:22:13.0093 3508        mchInjDrv - ok

16:22:13.0093 3508        mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) I:\WINDOWS\system32\drivers\mnmdd.sys

16:22:13.0187 3508        mnmdd - ok

16:22:13.0187 3508        Modem           (6fb74ebd4ec57a6f1781de3852cc3362) I:\WINDOWS\system32\drivers\Modem.sys

16:22:13.0265 3508        Modem - ok

16:22:13.0265 3508        Mouclass        (b24ce8005deab254c0251e15cb71d802) I:\WINDOWS\system32\DRIVERS\mouclass.sys

16:22:13.0343 3508        Mouclass - ok

16:22:13.0359 3508        mouhid          (66a6f73c74e1791464160a7065ce711a) I:\WINDOWS\system32\DRIVERS\mouhid.sys

16:22:13.0421 3508        mouhid - ok

16:22:13.0437 3508        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) I:\WINDOWS\system32\drivers\MountMgr.sys

16:22:13.0515 3508        MountMgr - ok

16:22:13.0515 3508        mraid35x - ok

16:22:13.0531 3508        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) I:\WINDOWS\system32\DRIVERS\mrxdav.sys

16:22:13.0593 3508        MRxDAV - ok

16:22:13.0609 3508        MRxSmb          (68755f0ff16070178b54674fe5b847b0) I:\WINDOWS\system32\DRIVERS\mrxsmb.sys

16:22:13.0687 3508        MRxSmb - ok

16:22:13.0703 3508        Msfs            (c941ea2454ba8350021d774daf0f1027) I:\WINDOWS\system32\drivers\Msfs.sys

16:22:13.0781 3508        Msfs - ok

16:22:13.0796 3508        MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) I:\WINDOWS\system32\drivers\MSKSSRV.sys

16:22:13.0875 3508        MSKSSRV - ok

16:22:13.0875 3508        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) I:\WINDOWS\system32\drivers\MSPCLOCK.sys

16:22:13.0953 3508        MSPCLOCK - ok

16:22:13.0953 3508        MSPQM           (bad59648ba099da4a17680b39730cb3d) I:\WINDOWS\system32\drivers\MSPQM.sys

16:22:14.0031 3508        MSPQM - ok

16:22:14.0031 3508        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) I:\WINDOWS\system32\DRIVERS\mssmbios.sys

16:22:14.0109 3508        mssmbios - ok

16:22:14.0109 3508        MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) I:\WINDOWS\system32\drivers\MSTEE.sys

16:22:14.0203 3508        MSTEE - ok

16:22:14.0203 3508        Mup             (2f625d11385b1a94360bfc70aaefdee1) I:\WINDOWS\system32\drivers\Mup.sys

16:22:14.0281 3508        Mup - ok

16:22:14.0296 3508        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) I:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

16:22:14.0375 3508        NABTSFEC - ok

16:22:14.0375 3508        NDIS            (1df7f42665c94b825322fae71721130d) I:\WINDOWS\system32\drivers\NDIS.sys

16:22:14.0453 3508        NDIS - ok

16:22:14.0468 3508        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) I:\WINDOWS\system32\DRIVERS\NdisIP.sys

16:22:14.0531 3508        NdisIP - ok

16:22:14.0546 3508        NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) I:\WINDOWS\system32\DRIVERS\ndistapi.sys

16:22:14.0625 3508        NdisTapi - ok

16:22:14.0640 3508        Ndisuio         (f927a4434c5028758a842943ef1a3849) I:\WINDOWS\system32\DRIVERS\ndisuio.sys

16:22:14.0703 3508        Ndisuio - ok

16:22:14.0718 3508        NdisWan         (edc1531a49c80614b2cfda43ca8659ab) I:\WINDOWS\system32\DRIVERS\ndiswan.sys

16:22:14.0796 3508        NdisWan - ok

16:22:14.0796 3508        NDProxy         (6215023940cfd3702b46abc304e1d45a) I:\WINDOWS\system32\drivers\NDProxy.sys

16:22:14.0859 3508        NDProxy - ok

16:22:14.0875 3508        NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) I:\WINDOWS\system32\DRIVERS\netbios.sys

16:22:14.0937 3508        NetBIOS - ok

16:22:14.0953 3508        NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) I:\WINDOWS\system32\DRIVERS\netbt.sys

16:22:15.0015 3508        NetBT - ok

16:22:15.0062 3508        nm              (1e421a6bcf2203cc61b821ada9de878b) I:\WINDOWS\system32\DRIVERS\NMnt.sys

16:22:15.0125 3508        nm - ok

16:22:15.0140 3508        Npfs            (3182d64ae053d6fb034f44b6def8034a) I:\WINDOWS\system32\drivers\Npfs.sys

16:22:15.0203 3508        Npfs - ok

16:22:15.0218 3508        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) I:\WINDOWS\system32\drivers\Ntfs.sys

16:22:15.0296 3508        Ntfs - ok

16:22:15.0312 3508        Null            (73c1e1f395918bc2c6dd67af7591a3ad) I:\WINDOWS\system32\drivers\Null.sys

16:22:15.0390 3508        Null - ok

16:22:15.0406 3508        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) I:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

16:22:15.0484 3508        NwlnkFlt - ok

16:22:15.0484 3508        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) I:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

16:22:15.0562 3508        NwlnkFwd - ok

16:22:15.0593 3508        ovt519          (4cdadec3dc1300ee1d313ea5494e6472) I:\WINDOWS\system32\Drivers\ov519vid.sys

16:22:15.0593 3508        ovt519 ( UnsignedFile.Multi.Generic ) - warning

16:22:15.0593 3508        ovt519 - detected UnsignedFile.Multi.Generic (1)

16:22:15.0609 3508        Parport         (f84785660305b9b903fb3bca8ba29837) I:\WINDOWS\system32\DRIVERS\parport.sys

16:22:15.0687 3508        Parport - ok

16:22:15.0687 3508        PartMgr         (beb3ba25197665d82ec7065b724171c6) I:\WINDOWS\system32\drivers\PartMgr.sys

16:22:15.0765 3508        PartMgr - ok

16:22:15.0781 3508        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) I:\WINDOWS\system32\drivers\ParVdm.sys

16:22:15.0859 3508        ParVdm - ok

16:22:15.0859 3508        PCI             (387e8dedc343aa2d1efbc30580273acd) I:\WINDOWS\system32\DRIVERS\pci.sys

16:22:15.0921 3508        PCI - ok

16:22:15.0937 3508        PCIDump - ok

16:22:15.0953 3508        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) I:\WINDOWS\system32\DRIVERS\pciide.sys

16:22:16.0015 3508        PCIIde - ok

16:22:16.0031 3508        PCLEPCI         (1bebe7de8508a02650cdce45c664c2a2) I:\WINDOWS\system32\drivers\pclepci.sys

16:22:16.0031 3508        PCLEPCI ( UnsignedFile.Multi.Generic ) - warning

16:22:16.0031 3508        PCLEPCI - detected UnsignedFile.Multi.Generic (1)

16:22:16.0062 3508        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) I:\WINDOWS\system32\drivers\Pcmcia.sys

16:22:16.0140 3508        Pcmcia - ok

16:22:16.0140 3508        PDCOMP - ok

16:22:16.0156 3508        PDFRAME - ok

16:22:16.0156 3508        PDRELI - ok

16:22:16.0156 3508        PDRFRAME - ok

16:22:16.0171 3508        perc2 - ok

16:22:16.0171 3508        perc2hib - ok

16:22:16.0218 3508        pfc             (444f122e68db44c0589227781f3c8b3f) I:\WINDOWS\system32\drivers\pfc.sys

16:22:16.0218 3508        pfc ( UnsignedFile.Multi.Generic ) - warning

16:22:16.0218 3508        pfc - detected UnsignedFile.Multi.Generic (1)

16:22:16.0234 3508        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) I:\WINDOWS\system32\DRIVERS\raspptp.sys

16:22:16.0296 3508        PptpMiniport - ok

16:22:16.0312 3508        Processor       (2cb55427c58679f49ad600fccba76360) I:\WINDOWS\system32\DRIVERS\processr.sys

16:22:16.0390 3508        Processor - ok

16:22:16.0390 3508        PSched          (09298ec810b07e5d582cb3a3f9255424) I:\WINDOWS\system32\DRIVERS\psched.sys

16:22:16.0468 3508        PSched - ok

16:22:16.0468 3508        Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) I:\WINDOWS\system32\DRIVERS\ptilink.sys

16:22:16.0531 3508        Ptilink - ok

16:22:16.0546 3508        PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) I:\WINDOWS\system32\Drivers\PxHelp20.sys

16:22:16.0546 3508        PxHelp20 - ok

16:22:16.0562 3508        ql1080 - ok

16:22:16.0562 3508        Ql10wnt - ok

16:22:16.0578 3508        ql12160 - ok

16:22:16.0578 3508        ql1240 - ok

16:22:16.0593 3508        ql1280 - ok

16:22:16.0593 3508        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) I:\WINDOWS\system32\DRIVERS\rasacd.sys

16:22:16.0656 3508        RasAcd - ok

16:22:16.0671 3508        Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) I:\WINDOWS\system32\DRIVERS\rasl2tp.sys

16:22:16.0734 3508        Rasl2tp - ok

16:22:16.0750 3508        RasPppoe        (5bc962f2654137c9909c3d4603587dee) I:\WINDOWS\system32\DRIVERS\raspppoe.sys

16:22:16.0828 3508        RasPppoe - ok

16:22:16.0828 3508        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) I:\WINDOWS\system32\DRIVERS\raspti.sys

16:22:16.0906 3508        Raspti - ok

16:22:16.0921 3508        Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) I:\WINDOWS\system32\DRIVERS\rdbss.sys

16:22:16.0984 3508        Rdbss - ok

16:22:17.0000 3508        RDPCDD          (4912d5b403614ce99c28420f75353332) I:\WINDOWS\system32\DRIVERS\RDPCDD.sys

16:22:17.0062 3508        RDPCDD - ok

16:22:17.0078 3508        rdpdr           (15cabd0f7c00c47c70124907916af3f1) I:\WINDOWS\system32\DRIVERS\rdpdr.sys

16:22:17.0140 3508        rdpdr - ok

16:22:17.0171 3508        RDPWD           (6728e45b66f93c08f11de2e316fc70dd) I:\WINDOWS\system32\drivers\RDPWD.sys

16:22:17.0250 3508        RDPWD - ok

16:22:17.0250 3508        redbook         (ed761d453856f795a7fe056e42c36365) I:\WINDOWS\system32\DRIVERS\redbook.sys

16:22:17.0328 3508        redbook - ok

16:22:17.0421 3508        RTHDMIAzAudService (55dc71f0cfe9e74c4f34434f9acd61dc) I:\WINDOWS\system32\drivers\RtHDMI.sys

16:22:17.0515 3508        RTHDMIAzAudService - ok

16:22:17.0562 3508        RTLE8023xp      (25be98c05808c57e4d8d26477dc12d39) I:\WINDOWS\system32\DRIVERS\Rtenicxp.sys

16:22:17.0593 3508        RTLE8023xp - ok

16:22:17.0609 3508        Secdrv          (90a3935d05b494a5a39d37e71f09a677) I:\WINDOWS\system32\DRIVERS\secdrv.sys

16:22:17.0656 3508        Secdrv - ok

16:22:17.0656 3508        serenum         (0f29512ccd6bead730039fb4bd2c85ce) I:\WINDOWS\system32\DRIVERS\serenum.sys

16:22:17.0734 3508        serenum - ok

16:22:17.0734 3508        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) I:\WINDOWS\system32\DRIVERS\serial.sys

16:22:17.0796 3508        Serial - ok

16:22:17.0828 3508        Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) I:\WINDOWS\system32\drivers\Sfloppy.sys

16:22:17.0906 3508        Sfloppy - ok

16:22:17.0906 3508        Simbad - ok

16:22:17.0937 3508        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) I:\WINDOWS\system32\DRIVERS\SLIP.sys

16:22:18.0000 3508        SLIP - ok

16:22:18.0015 3508        snapman         (e78c98378a071ce4d48a7c514fa98fa1) I:\WINDOWS\system32\DRIVERS\snapman.sys

16:22:18.0031 3508        snapman - ok

16:22:18.0031 3508        Sparrow - ok

16:22:18.0046 3508        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) I:\WINDOWS\system32\drivers\splitter.sys

16:22:18.0125 3508        splitter - ok

16:22:18.0125 3508        sr              (50fa898f8c032796d3b1b9951bb5a90f) I:\WINDOWS\system32\DRIVERS\sr.sys

16:22:18.0171 3508        sr - ok

16:22:18.0187 3508        Srv             (5252605079810904e31c332e241cd59b) I:\WINDOWS\system32\DRIVERS\srv.sys

16:22:18.0250 3508        Srv - ok

16:22:18.0296 3508        ssmdrv          (a36ee93698802cd899f98bfd553d8185) I:\WINDOWS\system32\DRIVERS\ssmdrv.sys

16:22:18.0296 3508        ssmdrv - ok

16:22:18.0312 3508        streamip        (77813007ba6265c4b6098187e6ed79d2) I:\WINDOWS\system32\DRIVERS\StreamIP.sys

16:22:18.0375 3508        streamip - ok

16:22:18.0375 3508        swenum          (3941d127aef12e93addf6fe6ee027e0f) I:\WINDOWS\system32\DRIVERS\swenum.sys

16:22:18.0453 3508        swenum - ok

16:22:18.0453 3508        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) I:\WINDOWS\system32\drivers\swmidi.sys

16:22:18.0531 3508        swmidi - ok

16:22:18.0546 3508        symc810 - ok

16:22:18.0546 3508        symc8xx - ok

16:22:18.0546 3508        sym_hi - ok

16:22:18.0562 3508        sym_u3 - ok

16:22:18.0578 3508        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) I:\WINDOWS\system32\drivers\sysaudio.sys

16:22:18.0640 3508        sysaudio - ok

16:22:18.0656 3508        Tcpip           (93ea8d04ec73a85db02eb8805988f733) I:\WINDOWS\system32\DRIVERS\tcpip.sys

16:22:18.0734 3508        Tcpip - ok

16:22:18.0750 3508        TDPIPE          (6471a66807f5e104e4885f5b67349397) I:\WINDOWS\system32\drivers\TDPIPE.sys

16:22:18.0828 3508        TDPIPE - ok

16:22:18.0843 3508        TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) I:\WINDOWS\system32\drivers\TDTCP.sys

16:22:18.0906 3508        TDTCP - ok

16:22:18.0906 3508        TermDD          (88155247177638048422893737429d9e) I:\WINDOWS\system32\DRIVERS\termdd.sys

16:22:18.0984 3508        TermDD - ok

16:22:19.0000 3508        tifsfilter      (b84b82c0cbeb1b0d7eb7a946bade5830) I:\WINDOWS\system32\DRIVERS\tifsfilt.sys

16:22:19.0000 3508        tifsfilter ( UnsignedFile.Multi.Generic ) - warning

16:22:19.0000 3508        tifsfilter - detected UnsignedFile.Multi.Generic (1)

16:22:19.0015 3508        timounter       (74711884439bdf9ccf446c79cb05fac0) I:\WINDOWS\system32\DRIVERS\timntr.sys

16:22:19.0015 3508        timounter ( UnsignedFile.Multi.Generic ) - warning

16:22:19.0015 3508        timounter - detected UnsignedFile.Multi.Generic (1)

16:22:19.0031 3508        TosIde - ok

16:22:19.0062 3508        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) I:\WINDOWS\system32\drivers\Udfs.sys

16:22:19.0125 3508        Udfs - ok

16:22:19.0125 3508        ultra - ok

16:22:19.0156 3508        Update          (402ddc88356b1bac0ee3dd1580c76a31) I:\WINDOWS\system32\DRIVERS\update.sys

16:22:19.0234 3508        Update - ok

16:22:19.0250 3508        USBAAPL         (d4fb6ecc60a428564ba8768b0e23c0fc) I:\WINDOWS\system32\Drivers\usbaapl.sys

16:22:19.0250 3508        USBAAPL ( UnsignedFile.Multi.Generic ) - warning

16:22:19.0250 3508        USBAAPL - detected UnsignedFile.Multi.Generic (1)

16:22:19.0265 3508        usbaudio        (e919708db44ed8543a7c017953148330) I:\WINDOWS\system32\drivers\usbaudio.sys

16:22:19.0343 3508        usbaudio - ok

16:22:19.0359 3508        usbbus          (f2dd4159715afa801c7916f85d2e2779) I:\WINDOWS\system32\DRIVERS\lgusbbus.sys

16:22:19.0421 3508        usbbus - ok

16:22:19.0421 3508        usbccgp         (173f317ce0db8e21322e71b7e60a27e8) I:\WINDOWS\system32\DRIVERS\usbccgp.sys

16:22:19.0484 3508        usbccgp - ok

16:22:19.0515 3508        UsbDiag         (41c12f229cf403a2bb2c8f4a05993c8f) I:\WINDOWS\system32\DRIVERS\lgusbdiag.sys

16:22:19.0515 3508        UsbDiag - ok

16:22:19.0546 3508        usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) I:\WINDOWS\system32\DRIVERS\usbehci.sys

16:22:19.0625 3508        usbehci - ok

16:22:19.0640 3508        usbhub          (1ab3cdde553b6e064d2e754efe20285c) I:\WINDOWS\system32\DRIVERS\usbhub.sys

16:22:19.0703 3508        usbhub - ok

16:22:19.0734 3508        USBModem        (f8e0b715ecdcc4d426d1dc8bead6e0b8) I:\WINDOWS\system32\DRIVERS\lgusbmodem.sys

16:22:19.0734 3508        USBModem - ok

16:22:19.0750 3508        usbohci         (0daecce65366ea32b162f85f07c6753b) I:\WINDOWS\system32\DRIVERS\usbohci.sys

16:22:19.0828 3508        usbohci - ok

16:22:19.0843 3508        usbprint        (a717c8721046828520c9edf31288fc00) I:\WINDOWS\system32\DRIVERS\usbprint.sys

16:22:19.0906 3508        usbprint - ok

16:22:19.0921 3508        usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) I:\WINDOWS\system32\DRIVERS\usbscan.sys

16:22:19.0984 3508        usbscan - ok

16:22:20.0000 3508        usbstor         (a32426d9b14a089eaa1d922e0c5801a9) I:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

16:22:20.0062 3508        usbstor - ok

16:22:20.0078 3508        VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) I:\WINDOWS\System32\drivers\vga.sys

16:22:20.0156 3508        VgaSave - ok

16:22:20.0156 3508        ViaIde - ok

16:22:20.0171 3508        VolSnap         (a5a712f4e880874a477af790b5186e1d) I:\WINDOWS\system32\drivers\VolSnap.sys

16:22:20.0250 3508        VolSnap - ok

16:22:20.0265 3508        Wanarp          (e20b95baedb550f32dd489265c1da1f6) I:\WINDOWS\system32\DRIVERS\wanarp.sys

16:22:20.0328 3508        Wanarp - ok

16:22:20.0328 3508        WDICA - ok

16:22:20.0343 3508        wdmaud          (6768acf64b18196494413695f0c3a00f) I:\WINDOWS\system32\drivers\wdmaud.sys

16:22:20.0421 3508        wdmaud - ok

16:22:20.0468 3508        WpdUsb          (d4162c1d8fe1de8f1e6ef9ba4323d520) I:\WINDOWS\system32\DRIVERS\wpdusb.sys

16:22:20.0515 3508        WpdUsb - ok

16:22:20.0531 3508        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) I:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

16:22:20.0609 3508        WSTCODEC - ok

16:22:20.0625 3508        WudfPf          (443f0a35cb3be5d176053da39157a898) I:\WINDOWS\system32\DRIVERS\WudfPf.sys

16:22:20.0640 3508        WudfPf - ok

16:22:20.0656 3508        WudfRd          (e12d4c486d7eb4e0961c27558dc25af7) I:\WINDOWS\system32\DRIVERS\wudfrd.sys

16:22:20.0671 3508        WudfRd - ok

16:22:20.0687 3508        MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0

16:22:20.0812 3508        \Device\Harddisk0\DR0 - ok

16:22:20.0828 3508        Boot (0x1200)   (5b051b22a1217f9de14893c5aa9a9955) \Device\Harddisk0\DR0\Partition0

16:22:20.0828 3508        \Device\Harddisk0\DR0\Partition0 - ok

16:22:20.0859 3508        Boot (0x1200)   (160c6b30152d5a8bc94ccd242298509e) \Device\Harddisk0\DR0\Partition1

16:22:20.0859 3508        \Device\Harddisk0\DR0\Partition1 - ok

16:22:20.0859 3508        ============================================================

16:22:20.0859 3508        Scan finished

16:22:20.0859 3508        ============================================================

16:22:20.0968 3220        Detected object count: 13

16:22:20.0968 3220        Actual detected object count: 13

16:54:10.0109 3220        ASAPIW2K ( UnsignedFile.Multi.Generic ) - skipped by user

16:54:10.0109 3220        ASAPIW2K ( UnsignedFile.Multi.Generic ) - User select action: Skip 

16:54:10.0109 3220        ati2mtag ( UnsignedFile.Multi.Generic ) - skipped by user

16:54:10.0109 3220        ati2mtag ( UnsignedFile.Multi.Generic ) - User select action: Skip 

16:54:10.0109 3220        BIOS ( UnsignedFile.Multi.Generic ) - skipped by user

16:54:10.0109 3220        BIOS ( UnsignedFile.Multi.Generic ) - User select action: Skip 

16:54:10.0125 3220        ElbyCDFL ( UnsignedFile.Multi.Generic ) - skipped by user

16:54:10.0125 3220        ElbyCDFL ( UnsignedFile.Multi.Generic ) - User select action: Skip 

16:54:10.0125 3220        ElbyCDIO ( UnsignedFile.Multi.Generic ) - skipped by user

16:54:10.0125 3220        ElbyCDIO ( UnsignedFile.Multi.Generic ) - User select action: Skip 

16:54:10.0125 3220        ElbyDelay ( UnsignedFile.Multi.Generic ) - skipped by user

16:54:10.0125 3220        ElbyDelay ( UnsignedFile.Multi.Generic ) - User select action: Skip 

16:54:10.0125 3220        MarvinBus ( UnsignedFile.Multi.Generic ) - skipped by user

16:54:10.0125 3220        MarvinBus ( UnsignedFile.Multi.Generic ) - User select action: Skip 

16:54:10.0125 3220        ovt519 ( UnsignedFile.Multi.Generic ) - skipped by user

16:54:10.0125 3220        ovt519 ( UnsignedFile.Multi.Generic ) - User select action: Skip 

16:54:10.0125 3220        PCLEPCI ( UnsignedFile.Multi.Generic ) - skipped by user

16:54:10.0125 3220        PCLEPCI ( UnsignedFile.Multi.Generic ) - User select action: Skip 

16:54:10.0125 3220        pfc ( UnsignedFile.Multi.Generic ) - skipped by user

16:54:10.0125 3220        pfc ( UnsignedFile.Multi.Generic ) - User select action: Skip 

16:54:10.0125 3220        tifsfilter ( UnsignedFile.Multi.Generic ) - skipped by user

16:54:10.0125 3220        tifsfilter ( UnsignedFile.Multi.Generic ) - User select action: Skip 

16:54:10.0140 3220        timounter ( UnsignedFile.Multi.Generic ) - skipped by user

16:54:10.0140 3220        timounter ( UnsignedFile.Multi.Generic ) - User select action: Skip 

16:54:10.0140 3220        USBAAPL ( UnsignedFile.Multi.Generic ) - skipped by user

16:54:10.0140 3220        USBAAPL ( UnsignedFile.Multi.Generic ) - User select action: Skip

Sieht eher nach Fehlalarmen aus. Funktioniert noch alles so wie es soll unter Windows?

Ja, ausser das Malwarebytes nicht läuft schon. Am Anfang war alles sehr langsam und brauchte sehr lang, bis es geladen war. Seit dem OTL-Fix geht aber alles wieder schneller. Hat also schon was geholfen. DANKE DAFÜR.
Meinst du, da ist jetzt alles wieder sauber, oder muss man da noch was machen?

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Auch mit diesem Programm gibts Probleme. Ich habs bis

Code:

Suche nach infizierten Dateien...

Dies dauert normalerweise nicht länger als 10 Minuten.

Die Scanzeit für stark infizierte Rechner kann sich leicht verdoppeln.

Nach 10 Minuten hat sich noch nichts getan... nach 3Stunden immer noch nicht. Es kamen keine Meldungen vonwegen Fortschritt, oder, dass etwas fertiggestellt wurde. Irgendwann hab ichs dann aufgegeben (nach ca. 4 Stunden). Das Programm lies sich auch nicht beenden...

Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.

Funktioniert nicht :(
Ich kann das Fenster dann nicht mal mehr schliessen oder den PC runterfahren, sondern muss die Kiste hinten ausmachen! Keine Ahnung... Malwarebytes ging ja auch schon nicht!

Wenn die ncähsten Tools nicht gehen, ja dann :killpc:

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

NAch dem GMER erst hängengeblieben ist zeigte es eine Meldung an, vonwegen

Code:

Das System wird nach einem schwerwiegenden Fehler wieder ausgeführt. Für diesen Fehler wurde ein Protokoll erstellt.

BCCode : 100000d1     BCP1 : 0000000C     BCP2 : 00000007     BCP3 : 00000001

BCP4 : BA7125F7     OSVer : 5_1_2600     SP : 3_0     Product : 256_1

(oder so)

OSAM:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 12:48:45 on 08.10.2011
 

OS: Windows XP Professional Service Pack 3 (Build 2600)

Default Browser: Google Inc. Google Chrome 14.0.835.202
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Common]

-----( %SystemRoot%\Tasks )-----

"AppleSoftwareUpdate.job" - "Apple Inc." - I:\Programme\Apple Software Update\SoftwareUpdate.exe

"GoogleUpdateTaskUserS-1-5-21-329068152-2147236587-839522115-500Core.job" - "Google Inc." - I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

"GoogleUpdateTaskUserS-1-5-21-329068152-2147236587-839522115-500UA.job" - "Google Inc." - I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

"FacebookUpdateTaskUserS-1-5-21-329068152-2147236587-839522115-500Core.job" - "Facebook Inc." - I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe

"FacebookUpdateTaskUserS-1-5-21-329068152-2147236587-839522115-500UA.job" - "Facebook Inc." - I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe

"1-Klick-Wartung.job" - "TuneUp Software GmbH" - I:\Programme\TuneUpUtilities2006\SystemOptimizer.exe
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"ac3filter.cpl" - ? - I:\WINDOWS\system32\ac3filter.cpl

"DivXControlPanelApplet.cpl" - "DivX, Inc." - I:\WINDOWS\system32\DivXControlPanelApplet.cpl

"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - I:\WINDOWS\system32\FlashPlayerCPLApp.cpl

"infocardcpl.cpl" - "Microsoft Corporation" - I:\WINDOWS\system32\infocardcpl.cpl

"javacpl.cpl" - "Sun Microsystems, Inc." - I:\WINDOWS\system32\javacpl.cpl

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"Avira AntiVir Personal" - "Avira GmbH" - I:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

"Nero BurnRights" - "Nero AG" - I:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl

"QuickTime" - "Apple Inc." - I:\Programme\QuickTime\QTSystem\QuickTime.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"%USB\vid_054c&pid_0155.DeviceDesc%" (ovt519) - "OmniVision Technologies, Inc." - I:\WINDOWS\System32\Drivers\ov519vid.sys

"Acronis Snapshots Manager" (snapman) - "Acronis" - I:\WINDOWS\System32\DRIVERS\snapman.sys

"Acronis True Image Backup Archive Explorer" (timounter) - "Acronis" - I:\WINDOWS\System32\DRIVERS\timntr.sys

"Acronis True Image FS Filter" (tifsfilter) - "Acronis" - I:\WINDOWS\System32\DRIVERS\tifsfilt.sys

"Apple Mobile USB Driver" (USBAAPL) - "Apple, Inc." - I:\WINDOWS\System32\Drivers\usbaapl.sys

"ASAPIW2K" (ASAPIW2K) - "VOB Computersysteme GmbH" - I:\WINDOWS\system32\Drivers\asapiW2k.sys

"ati2mtag" (ati2mtag) - "ATI Technologies Inc." - I:\WINDOWS\System32\DRIVERS\ati2mtag.sys

"avgio" (avgio) - "Avira GmbH" - I:\Programme\Avira\AntiVir Desktop\avgio.sys

"avgntflt" (avgntflt) - "Avira GmbH" - I:\WINDOWS\System32\DRIVERS\avgntflt.sys

"avipbb" (avipbb) - "Avira GmbH" - I:\WINDOWS\System32\DRIVERS\avipbb.sys

"BIOS" (BIOS) - "BIOSTAR Group" - I:\WINDOWS\system32\drivers\BIOS.sys

"catchme" (catchme) - ? - I:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys  (File not found)

"Changer" (Changer) - ? - I:\WINDOWS\system32\drivers\Changer.sys  (File not found)

"ElbyCDFL" (ElbyCDFL) - "SlySoft, Inc." - I:\WINDOWS\System32\Drivers\ElbyCDFL.sys

"ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - I:\WINDOWS\System32\Drivers\ElbyCDIO.sys

"ElbyDelay" (ElbyDelay) - "Elaborate Bytes AG" - I:\WINDOWS\System32\Drivers\ElbyDelay.sys

"i2omgmt" (i2omgmt) - ? - I:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)

"lbrtfdc" (lbrtfdc) - ? - I:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)

"mchInjDrv" (mchInjDrv) - ? - I:\WINDOWS\TEMP\mc21.tmp  (File not found)

"Padus ASPI Shell" (pfc) - "Padus, Inc." - I:\WINDOWS\System32\drivers\pfc.sys

"PCIDump" (PCIDump) - ? - I:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)

"PCLEPCI" (PCLEPCI) - "Pinnacle Systems GmbH" - I:\WINDOWS\system32\drivers\pclepci.sys

"PDCOMP" (PDCOMP) - ? - I:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)

"PDFRAME" (PDFRAME) - ? - I:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)

"PDRELI" (PDRELI) - ? - I:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)

"PDRFRAME" (PDRFRAME) - ? - I:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)

"Pinnacle Marvin Bus" (MarvinBus) - "Pinnacle Systems GmbH" - I:\WINDOWS\System32\DRIVERS\MarvinBus.sys

"PxHelp20" (PxHelp20) - "Sonic Solutions" - I:\WINDOWS\System32\Drivers\PxHelp20.sys

"ssmdrv" (ssmdrv) - "Avira GmbH" - I:\WINDOWS\System32\DRIVERS\ssmdrv.sys

"WDICA" (WDICA) - ? - I:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
 

[Explorer]

-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----

{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - I:\WINDOWS\system32\Rundll32.exe I:\WINDOWS\system32\mscories.dll,Install

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - I:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - I:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - I:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - I:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - I:\WINDOWS\system32\mscoree.dll

{807573E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - I:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

-----( HKLM\Software\Classes\Protocols\Handler )-----

{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - I:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - I:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

{12D51199-0DB5-46FE-A120-47A3D7D937CC} "DVD: Pluggable Protocol" - "Microsoft Corporation" - I:\WINDOWS\system32\msvidctl.dll

{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - I:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll

{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - I:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

{CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} "TV: Pluggable Protocol" - "Microsoft Corporation" - I:\WINDOWS\system32\msvidctl.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} "Acrobat Elements Context Menu" - "Adobe Systems Inc." - I:\Programme\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll

{C539A15A-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Context Menu Extension" - "Acronis" - I:\Programme\Acronis\TrueImageHome\tishell.dll

{C539A15B-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Extension" - "Acronis" - I:\Programme\Acronis\TrueImageHome\tishell.dll

{D66DC78C-4F61-447F-942B-3FB6980118CF} "CInfoTipShellExt Class" - "Microsoft Corporation" - I:\Programme\Microsoft Office\Office14\VISSHE.DLL

{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)

{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)

{506F4668-F13E-4AA1-BB04-B43203AB3CC0} "ImageExtractorShellExt Class" - "Microsoft Corporation" - I:\Programme\Microsoft Office\Office14\VISSHE.DLL

{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - I:\Programme\iTunes\iTunesMiniPlayer.dll

{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)

{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - I:\Programme\Microsoft Office\Office14\msohevi.dll

{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - I:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\msoshext.dll

{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - I:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL

{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - I:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\msoshext.dll

{0875DCB6-C686-4243-9432-ADCCF0B9F2D7} "Microsoft OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - I:\Programme\Microsoft Office\Office14\ONFILTER.DLL

{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - I:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll

{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - I:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll

{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - I:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - I:\Programme\Avira\AntiVir Desktop\shlext.dll

{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - I:\WINDOWS\system32\dfshim.dll

{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)

{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - I:\WINDOWS\system32\dfshim.dll

{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - ? - I:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll

{79BC0345-1015-11D2-A299-006008312725} "Studio.Project" - ? - I:\Programme\Pinnacle\Studio 10\programs\BlueShellExt.dll  (File found, but it contains no detailed information)

{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} "TuneUp Shredder Shell Context Menu Extension" - ? -   (File not found | COM-object registry key not found)

{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - I:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL

{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - I:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)
 

[Internet Explorer]

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - I:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

<binary data> "EPSON Web-To-Page" - "SEIKO EPSON CORPORATION" - I:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)

-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----

{872b5b88-9db5-4310-bdd0-ac189557e5f5} "{872b5b88-9db5-4310-bdd0-ac189557e5f5}" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - I:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - I:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - I:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----

{182EC0BE-5110-49C8-A062-BEB1D02A220B} "Adobe PDF" - "Adobe Systems Incorporated" - I:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - I:\Programme\Microsoft Office\Office14\ONBttnIE.dll

{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Click to Call" - "Skype Technologies S.A." - I:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

{FFFDC614-B694-4AE6-AB38-5D6374584B52} "Verknüpfte &OneNote-Notizen" - "Microsoft Corporation" - I:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----

<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - I:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

<binary data> "EPSON Web-To-Page" - "SEIKO EPSON CORPORATION" - I:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{0FB6A909-6086-458F-BD92-1F8EE10042A0} "AC-Pro" - "SimplyGen" - I:\Programme\AutocompletePro\AutocompletePro.dll

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - "Adobe Systems Incorporated" - I:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

{AE7CD045-E861-484f-8273-0445EE161910} "AcroIEToolbarHelper Class" - "Adobe Systems Incorporated" - I:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

{593DDEC6-7468-4cdd-90E1-42DADAA222E9} "DivX HiQ" - "DivX, LLC" - I:\Programme\DivX\DivX Plus Web Player\npdivx32.dll

{326E768D-4182-46FD-9C16-1449A49795F4} "DivX Plus Web Player HTML5 <video>" - "DivX, LLC" - I:\Programme\DivX\DivX Plus Web Player\npdivx32.dll

{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} "EpsonToolBandKicker Class" - "SEIKO EPSON CORPORATION" - I:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

{21A88CB9-84D2-4020-A2D1-B25A21034884} "HistoryTriggerBHO Class" - "LG Electronics" - I:\Programme\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - I:\Programme\Java\jre6\bin\jp2ssv.dll

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - I:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

{B4F3A835-0E21-4959-BA22-42B3008E02FF} "Office Document Cache Handler" - "Microsoft Corporation" - I:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL

{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Browser Helper" - "Skype Technologies S.A." - I:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
 

[LSA Providers]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )-----

"Authentication packages" - "Acronis" - I:\WINDOWS\system32\relog_ap.dll
 

[Logon]

-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----

"Adobe Acrobat Speed Launcher.lnk" - "Adobe Systems Incorporated" - I:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe  (Shortcut exists | File exists)

"desktop.ini" - ? - I:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

-----( %UserProfile%\Startmenü\Programme\Autostart )-----

"OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk" - "Microsoft Corporation" - I:\Programme\Microsoft Office\Office14\ONENOTEM.EXE  (Shortcut exists | File exists)

"desktop.ini" - ? - I:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\desktop.ini

-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" - "Nero AG" - "I:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

"Facebook Update" - "Facebook Inc." - "I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver

"Google Update" - "Google Inc." - "I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c

"Skype" - "Skype Technologies S.A." - "I:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"Acrobat Assistant 7.0" - "Adobe Systems Inc." - "I:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

"Acronis Scheduler2 Service" - "Acronis" - "I:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"

"AcronisTimounterMonitor" - "Acronis" - I:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe

"AppleSyncNotifier" - "Apple Inc." - I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe

"ATICCC" - ? - "I:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"  (File found, but it contains no detailed information)

"avgnt" - "Avira GmbH" - "I:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

"DivX Download Manager" - "DivX, LLC" - "I:\Programme\DivX\DivX Plus Web Player\DDmService.exe" start

"DivXUpdate" - ? - "I:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

"Intel Display Control" - ? - I:\WINDOWS\system32\igfxcm32.exe  (File not found)

"iTunesHelper" - "Apple Inc." - "I:\Programme\iTunes\iTunesHelper.exe"

"NeroFilterCheck" - "Nero AG" - I:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

"PinnacleDriverCheck" - ? - I:\WINDOWS\system32\\PSDrvCheck.exe

"QuickTime Task" - "Apple Inc." - "I:\Programme\QuickTime\QTTask.exe" -atboottime

"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "I:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

"TrueImageMonitor.exe" - "Acronis" - I:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
 

[Print Monitors]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----

"Adobe PDF Port" - "Adobe Systems Incorporated." - I:\WINDOWS\system32\AdobePDF.dll

"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - I:\WINDOWS\system32\mdimon.dll
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - I:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

"Acronis Scheduler2 Service" (AcrSch2Svc) - "Acronis" - I:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe

"Adobe LM Service" (Adobe LM Service) - "Adobe Systems" - I:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe

"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - I:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

"Ati HotKey Poller" (Ati HotKey Poller) - "ATI Technologies Inc." - I:\WINDOWS\system32\Ati2evxx.exe

"ATI Smart" (ATI Smart) - ? - I:\WINDOWS\system32\ati2sgag.exe

"Automatic Updates" (wuauserv) - ? - C:\WINDOWS\system32\wuauserv.dll  (File not found)

"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - I:\Programme\Avira\AntiVir Desktop\avguard.exe

"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - I:\Programme\Avira\AntiVir Desktop\sched.exe

"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - I:\Programme\Bonjour\mDNSResponder.exe

"iPod-Dienst" (iPod Service) - "Apple Inc." - I:\Programme\iPod\bin\iPodService.exe

"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - I:\Programme\Java\jre6\bin\jqs.exe

"LG SCSI command service" (LGScsiCommandService) - ? - I:\WINDOWS\system32\LGScsiCommandService.exe

"Office  Source Engine" (ose) - "Microsoft Corporation" - I:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE

"Office Software Protection Platform" (osppsvc) - "Microsoft Corporation" - I:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

"TuneUp WinStyler Theme Service" (TUWinStylerThemeSvc) - "TuneUp Software GmbH" - I:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

"Windows CardSpace" (idsvc) - "Microsoft Corporation" - I:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - I:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
 

[Winlogon]

-----( HKCU\Control Panel\IOProcs )-----

"MVB" - ? - mvfs32.dll  (File not found)

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----

"AtiExtEvent" - "ATI Technologies Inc." - I:\WINDOWS\system32\Ati2evxx.dll
 

[Winsock Providers]

-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----

"mdnsNSP" - "Apple Inc." - I:\Programme\Bonjour\mdnsNSP.dll
 

===[ Logfile end ]=========================================[ Logfile end ]===
 

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

aswMBR.exe ging bis jetzt nicht, kam irgendwann ein blauer Screen mit ner Fehlermeldung.
Ich werds gleich nochmal probieren!

Code:

 aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software

Run date: 2011-10-08 15:41:56

-----------------------------

15:41:56.937    OS Version: Windows 5.1.2600 Service Pack 3

15:41:56.937    Number of processors: 2 586 0x4303

15:41:56.937    ComputerName: HOME-PC  UserName: 

15:41:57.234    Initialize success

15:43:45.000    AVAST engine defs: 11100800

15:44:40.312    Disk 0  \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3

15:44:40.312    Disk 0 Vendor: SAMSUNG_HD753LJ 1AA01118 Size: 715404MB BusType: 3

15:44:40.312    Device \Driver\usbstor -> DriverStartIo USBSTOR.SYS bab41f26

15:44:44.312    Disk 1 MBR read successfully

15:44:44.312    Disk 1 MBR scan

15:44:44.312    Disk 1 Windows XP default MBR code

15:44:44.312    Disk 1 MBR hidden

15:44:44.343    Disk 1 scanning I:\WINDOWS\system32\drivers

15:44:50.453    Service scanning

15:44:51.265    Modules scanning

15:44:53.281    Disk 1 trace - called modules:

15:44:53.281    ntkrnlpa.exe CLASSPNP.SYS disk.sys hal.dll 

15:44:53.281    1 nt!IofCallDriver -> \Device\Harddisk1\DR3[0x892c8ab8]

15:44:53.578    AVAST engine scan I:\WINDOWS

15:44:58.843    AVAST engine scan I:\WINDOWS\system32

15:46:07.750    AVAST engine scan I:\WINDOWS\system32\drivers

15:46:18.031    AVAST engine scan I:\Dokumente und Einstellungen\Administrator

15:48:35.843    AVAST engine scan I:\Dokumente und Einstellungen\All Users

16:22:33.000    Disk 1 MBR has been saved successfully to "I:\Dokumente und Einstellungen\Administrator\Desktop\MBR.dat"

16:22:33.000    The log file has been saved successfully to "I:\Dokumente und Einstellungen\Administrator\Desktop\aswMBR.txt"

Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.

nein, CF geht nicht, immer noch nicht!

Und Malwarebytes wohl auch nicht? Auch nicht im abgesicherten Modus?
Wenn das partout nicht geht sollten wir an dieser Stelle abbrechen und du solltest dich mit einer Neuinstallation von Windows anfreunden