Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Laptop macht Mätzchen, Trojaner? Virenscanner und Internet funktionieren nicht mehr einwandfrei! (https://www.trojaner-board.de/116271-laptop-macht-maetzchen-trojaner-virenscanner-internet-funktionieren-mehr-einwandfrei.html)

lennox1982 02.06.2012 11:13
Laptop macht Mätzchen, Trojaner? Virenscanner und Internet funktionieren nicht mehr einwandfrei!
 
Hallo, ich habe folgendes Problem, seit einer Woche macht mein Laptop Mätzchen, er zeigt manchmal Dateien an, die eigentlich versteckt sein sollten, mein Virenscanner (Avira Free Antivirus), hat sich von selbst deaktiviert, konnte ihn nachdem ich manuel das Update gestartet habe wieder einschalten und gerade eben konnte eine Verbindung mit dem WLAN Netz nicht hergestellt werden. Letzte Woche habe ich meinen PC auf Viren untersucht und beim Scan kam folgender Fund heraus:

Code:


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 30. Mai 2012  21:02

Es wird nach 3760761 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : SEITZ-D83C4A86E

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE    : 12.3.0.15    466896 Bytes  09.05.2012 10:35:26
AVSCAN.DLL    : 12.3.0.15      66256 Bytes  09.05.2012 10:35:26
LUKE.DLL      : 12.3.0.15      68304 Bytes  09.05.2012 10:35:27
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  09.05.2012 10:35:27
AVREG.DLL      : 12.3.0.17    232200 Bytes  11.05.2012 16:27:22
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 19:25:13
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 08:59:18
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 11:30:47
VBASE005.VDF  : 7.11.29.136  2166272 Bytes  10.05.2012 10:34:54
VBASE006.VDF  : 7.11.29.137    2048 Bytes  10.05.2012 10:34:54
VBASE007.VDF  : 7.11.29.138    2048 Bytes  10.05.2012 10:34:54
VBASE008.VDF  : 7.11.29.139    2048 Bytes  10.05.2012 10:34:54
VBASE009.VDF  : 7.11.29.140    2048 Bytes  10.05.2012 10:34:54
VBASE010.VDF  : 7.11.29.141    2048 Bytes  10.05.2012 10:34:54
VBASE011.VDF  : 7.11.29.142    2048 Bytes  10.05.2012 10:34:54
VBASE012.VDF  : 7.11.29.143    2048 Bytes  10.05.2012 10:34:54
VBASE013.VDF  : 7.11.29.144    2048 Bytes  10.05.2012 10:34:54
VBASE014.VDF  : 7.11.30.3    198144 Bytes  14.05.2012 12:12:28
VBASE015.VDF  : 7.11.30.69    186368 Bytes  17.05.2012 12:13:11
VBASE016.VDF  : 7.11.30.143  223744 Bytes  21.05.2012 16:09:40
VBASE017.VDF  : 7.11.30.207  287744 Bytes  23.05.2012 16:42:27
VBASE018.VDF  : 7.11.31.57    188416 Bytes  28.05.2012 08:45:31
VBASE019.VDF  : 7.11.31.58      2048 Bytes  28.05.2012 08:45:31
VBASE020.VDF  : 7.11.31.59      2048 Bytes  28.05.2012 08:45:32
VBASE021.VDF  : 7.11.31.60      2048 Bytes  28.05.2012 08:45:32
VBASE022.VDF  : 7.11.31.61      2048 Bytes  28.05.2012 08:45:32
VBASE023.VDF  : 7.11.31.62      2048 Bytes  28.05.2012 08:45:33
VBASE024.VDF  : 7.11.31.63      2048 Bytes  28.05.2012 08:45:33
VBASE025.VDF  : 7.11.31.64      2048 Bytes  28.05.2012 08:45:33
VBASE026.VDF  : 7.11.31.65      2048 Bytes  28.05.2012 08:45:33
VBASE027.VDF  : 7.11.31.66      2048 Bytes  28.05.2012 08:45:33
VBASE028.VDF  : 7.11.31.67      2048 Bytes  28.05.2012 08:45:33
VBASE029.VDF  : 7.11.31.68      2048 Bytes  28.05.2012 08:45:34
VBASE030.VDF  : 7.11.31.69      2048 Bytes  28.05.2012 08:45:34
VBASE031.VDF  : 7.11.31.102    90112 Bytes  30.05.2012 08:45:36
Engineversion  : 8.2.10.74
AEVDF.DLL      : 8.1.2.4      106868 Bytes  30.05.2012 08:46:47
AESCRIPT.DLL  : 8.1.4.22      450939 Bytes  30.05.2012 08:46:46
AESCN.DLL      : 8.1.8.2      131444 Bytes  27.01.2012 08:51:02
AESBX.DLL      : 8.2.5.10      606580 Bytes  30.05.2012 08:46:52
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL    : 8.2.16.16    807288 Bytes  30.05.2012 08:46:41
AEOFFICE.DLL  : 8.1.2.28      201082 Bytes  26.04.2012 18:55:42
AEHEUR.DLL    : 8.1.4.32    4850039 Bytes  30.05.2012 08:46:32
AEHELP.DLL    : 8.1.21.0      254326 Bytes  11.05.2012 16:27:18
AEGEN.DLL      : 8.1.5.28      422260 Bytes  26.04.2012 18:53:37
AEEXP.DLL      : 8.1.0.44      82293 Bytes  30.05.2012 08:46:53
AEEMU.DLL      : 8.1.3.0      393589 Bytes  01.09.2011 21:46:01
AECORE.DLL    : 8.1.25.8      201079 Bytes  30.05.2012 08:45:39
AEBB.DLL      : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  09.05.2012 10:35:26
AVPREF.DLL    : 12.3.0.15      51920 Bytes  09.05.2012 10:35:26
AVREP.DLL      : 12.3.0.15    179208 Bytes  09.05.2012 10:35:27
AVARKT.DLL    : 12.3.0.15    211408 Bytes  09.05.2012 10:35:26
AVEVTLOG.DLL  : 12.3.0.15    169168 Bytes  09.05.2012 10:35:26
SQLITE3.DLL    : 3.7.0.1      398288 Bytes  09.05.2012 10:35:27
AVSMTP.DLL    : 12.3.0.15      63440 Bytes  09.05.2012 10:35:26
NETNT.DLL      : 12.3.0.15      17104 Bytes  09.05.2012 10:35:27
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  09.05.2012 10:35:26
RCTEXT.DLL    : 12.3.0.15      98512 Bytes  09.05.2012 10:35:26

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 30. Mai 2012  21:02

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'FOXITR~1.EXE' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'AgentSvr.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'POWERPNT.EXE' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'HpqToaster.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SWIHPWMI.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToolbarUpdater.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'asghost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.EXE' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'vprot.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'm2LUTray.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWAMain.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'PTHOSTTR.EXE' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2623' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <SYSTEM>
C:\Dokumente und Einstellungen\Caro\Lokale Einstellungen\Temp\jkos-Caro\packages\kos-bin-winnt-engine.jar
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\System Volume Information\_restore{82AD8F7B-AF4F-4169-9575-6F4807A05DE4}\RP1066\A0224199.exe
  [FUND]      Ist das Trojanische Pferd TR/PSW.Zbot.669
Beginne mit der Suche in 'E:\' <CARO_DATEN>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{82AD8F7B-AF4F-4169-9575-6F4807A05DE4}\RP1066\A0224199.exe
  [FUND]      Ist das Trojanische Pferd TR/PSW.Zbot.669
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ceeda9b.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 30. Mai 2012  22:07
Benötigte Zeit:  1:02:03 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  9812 Verzeichnisse wurden überprüft
 386366 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 386365 Dateien ohne Befall
  2877 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
 383318 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Ich habe die Datei, vor der ich gewarnt wurde in Quarantäne gepackt und dann gelöscht. Könnte das der Verursacher sein?

Habe jetzt, nachdem ich das System wiederhergestellt habe (Herstellungszeitpunkt 30.05.) wieder Zugang zum Netz.

Bitte helft mir, brauche den Laptop gerade dringend!!!

Vielen lieben Dank,

Caro

Als Ergänzung:

Ich habe den PC auch schon 2 Stunden früher gecheckt letzte Woche und da fand er dieses:

Code:


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 30. Mai 2012  18:55

Es wird nach 3760761 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : SEITZ-D83C4A86E

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE    : 12.3.0.15    466896 Bytes  09.05.2012 10:35:26
AVSCAN.DLL    : 12.3.0.15      66256 Bytes  09.05.2012 10:35:26
LUKE.DLL      : 12.3.0.15      68304 Bytes  09.05.2012 10:35:27
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  09.05.2012 10:35:27
AVREG.DLL      : 12.3.0.17    232200 Bytes  11.05.2012 16:27:22
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 19:25:13
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 08:59:18
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 11:30:47
VBASE005.VDF  : 7.11.29.136  2166272 Bytes  10.05.2012 10:34:54
VBASE006.VDF  : 7.11.29.137    2048 Bytes  10.05.2012 10:34:54
VBASE007.VDF  : 7.11.29.138    2048 Bytes  10.05.2012 10:34:54
VBASE008.VDF  : 7.11.29.139    2048 Bytes  10.05.2012 10:34:54
VBASE009.VDF  : 7.11.29.140    2048 Bytes  10.05.2012 10:34:54
VBASE010.VDF  : 7.11.29.141    2048 Bytes  10.05.2012 10:34:54
VBASE011.VDF  : 7.11.29.142    2048 Bytes  10.05.2012 10:34:54
VBASE012.VDF  : 7.11.29.143    2048 Bytes  10.05.2012 10:34:54
VBASE013.VDF  : 7.11.29.144    2048 Bytes  10.05.2012 10:34:54
VBASE014.VDF  : 7.11.30.3    198144 Bytes  14.05.2012 12:12:28
VBASE015.VDF  : 7.11.30.69    186368 Bytes  17.05.2012 12:13:11
VBASE016.VDF  : 7.11.30.143  223744 Bytes  21.05.2012 16:09:40
VBASE017.VDF  : 7.11.30.207  287744 Bytes  23.05.2012 16:42:27
VBASE018.VDF  : 7.11.31.57    188416 Bytes  28.05.2012 08:45:31
VBASE019.VDF  : 7.11.31.58      2048 Bytes  28.05.2012 08:45:31
VBASE020.VDF  : 7.11.31.59      2048 Bytes  28.05.2012 08:45:32
VBASE021.VDF  : 7.11.31.60      2048 Bytes  28.05.2012 08:45:32
VBASE022.VDF  : 7.11.31.61      2048 Bytes  28.05.2012 08:45:32
VBASE023.VDF  : 7.11.31.62      2048 Bytes  28.05.2012 08:45:33
VBASE024.VDF  : 7.11.31.63      2048 Bytes  28.05.2012 08:45:33
VBASE025.VDF  : 7.11.31.64      2048 Bytes  28.05.2012 08:45:33
VBASE026.VDF  : 7.11.31.65      2048 Bytes  28.05.2012 08:45:33
VBASE027.VDF  : 7.11.31.66      2048 Bytes  28.05.2012 08:45:33
VBASE028.VDF  : 7.11.31.67      2048 Bytes  28.05.2012 08:45:33
VBASE029.VDF  : 7.11.31.68      2048 Bytes  28.05.2012 08:45:34
VBASE030.VDF  : 7.11.31.69      2048 Bytes  28.05.2012 08:45:34
VBASE031.VDF  : 7.11.31.102    90112 Bytes  30.05.2012 08:45:36
Engineversion  : 8.2.10.74
AEVDF.DLL      : 8.1.2.4      106868 Bytes  30.05.2012 08:46:47
AESCRIPT.DLL  : 8.1.4.22      450939 Bytes  30.05.2012 08:46:46
AESCN.DLL      : 8.1.8.2      131444 Bytes  27.01.2012 08:51:02
AESBX.DLL      : 8.2.5.10      606580 Bytes  30.05.2012 08:46:52
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL    : 8.2.16.16    807288 Bytes  30.05.2012 08:46:41
AEOFFICE.DLL  : 8.1.2.28      201082 Bytes  26.04.2012 18:55:42
AEHEUR.DLL    : 8.1.4.32    4850039 Bytes  30.05.2012 08:46:32
AEHELP.DLL    : 8.1.21.0      254326 Bytes  11.05.2012 16:27:18
AEGEN.DLL      : 8.1.5.28      422260 Bytes  26.04.2012 18:53:37
AEEXP.DLL      : 8.1.0.44      82293 Bytes  30.05.2012 08:46:53
AEEMU.DLL      : 8.1.3.0      393589 Bytes  01.09.2011 21:46:01
AECORE.DLL    : 8.1.25.8      201079 Bytes  30.05.2012 08:45:39
AEBB.DLL      : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  09.05.2012 10:35:26
AVPREF.DLL    : 12.3.0.15      51920 Bytes  09.05.2012 10:35:26
AVREP.DLL      : 12.3.0.15    179208 Bytes  09.05.2012 10:35:27
AVARKT.DLL    : 12.3.0.15    211408 Bytes  09.05.2012 10:35:26
AVEVTLOG.DLL  : 12.3.0.15    169168 Bytes  09.05.2012 10:35:26
SQLITE3.DLL    : 3.7.0.1      398288 Bytes  09.05.2012 10:35:27
AVSMTP.DLL    : 12.3.0.15      63440 Bytes  09.05.2012 10:35:26
NETNT.DLL      : 12.3.0.15      17104 Bytes  09.05.2012 10:35:27
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  09.05.2012 10:35:26
RCTEXT.DLL    : 12.3.0.15      98512 Bytes  09.05.2012 10:35:26

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4fc5de15\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Mittwoch, 30. Mai 2012  18:55

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FOXITR~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AgentSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'POWERPNT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HpqToaster.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SWIHPWMI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToolbarUpdater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'asghost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vprot.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'm2LUTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWAMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PTHOSTTR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{82AD8F7B-AF4F-4169-9575-6F4807A05DE4}\RP1067\A0224224.exe'
C:\System Volume Information\_restore{82AD8F7B-AF4F-4169-9575-6F4807A05DE4}\RP1067\A0224224.exe
  [FUND]      Ist das Trojanische Pferd TR/PSW.Zbot.740
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cc6f015.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 30. Mai 2012  18:56
Benötigte Zeit: 00:40 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    697 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    696 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
dachte vorhin es ist zweimal dasselbe gewesen, dabei hat dieses Programm oder was auch immer die 740 am Ende...

Ich habe auf dem PC übrigens Microsoft XP Professional Version 2002, Service Pack 3.

Hab gerade nochmal einen Scan laufen und jetzt hat er die Datei TR/PSW.Zbot.Y.1408 gefunden und warnt mich davor.

Da scheint wirklich was drauf zu sein... Mistviecher!!!!

Habe jetzt gerade nochmal einen Suchlauf gestartet und das kam dabei heraus 6 Funde:

Code:


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 2. Juni 2012  12:29

Es wird nach 3783639 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : SEITZ-D83C4A86E

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE    : 12.3.0.15    466896 Bytes  09.05.2012 10:35:26
AVSCAN.DLL    : 12.3.0.15      66256 Bytes  09.05.2012 10:35:26
LUKE.DLL      : 12.3.0.15      68304 Bytes  09.05.2012 10:35:27
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  09.05.2012 10:35:27
AVREG.DLL      : 12.3.0.17    232200 Bytes  11.05.2012 16:27:22
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 19:25:13
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 08:59:18
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 11:30:47
VBASE005.VDF  : 7.11.29.136  2166272 Bytes  10.05.2012 10:34:54
VBASE006.VDF  : 7.11.29.137    2048 Bytes  10.05.2012 10:34:54
VBASE007.VDF  : 7.11.29.138    2048 Bytes  10.05.2012 10:34:54
VBASE008.VDF  : 7.11.29.139    2048 Bytes  10.05.2012 10:34:54
VBASE009.VDF  : 7.11.29.140    2048 Bytes  10.05.2012 10:34:54
VBASE010.VDF  : 7.11.29.141    2048 Bytes  10.05.2012 10:34:54
VBASE011.VDF  : 7.11.29.142    2048 Bytes  10.05.2012 10:34:54
VBASE012.VDF  : 7.11.29.143    2048 Bytes  10.05.2012 10:34:54
VBASE013.VDF  : 7.11.29.144    2048 Bytes  10.05.2012 10:34:54
VBASE014.VDF  : 7.11.30.3    198144 Bytes  14.05.2012 12:12:28
VBASE015.VDF  : 7.11.30.69    186368 Bytes  17.05.2012 12:13:11
VBASE016.VDF  : 7.11.30.143  223744 Bytes  21.05.2012 16:09:40
VBASE017.VDF  : 7.11.30.207  287744 Bytes  23.05.2012 16:42:27
VBASE018.VDF  : 7.11.31.57    188416 Bytes  28.05.2012 08:45:31
VBASE019.VDF  : 7.11.31.111  214528 Bytes  30.05.2012 08:45:05
VBASE020.VDF  : 7.11.31.151  116736 Bytes  31.05.2012 09:32:50
VBASE021.VDF  : 7.11.31.152    2048 Bytes  31.05.2012 09:32:50
VBASE022.VDF  : 7.11.31.153    2048 Bytes  31.05.2012 09:32:50
VBASE023.VDF  : 7.11.31.154    2048 Bytes  31.05.2012 09:32:50
VBASE024.VDF  : 7.11.31.155    2048 Bytes  31.05.2012 09:32:50
VBASE025.VDF  : 7.11.31.156    2048 Bytes  31.05.2012 09:32:50
VBASE026.VDF  : 7.11.31.157    2048 Bytes  31.05.2012 09:32:50
VBASE027.VDF  : 7.11.31.158    2048 Bytes  31.05.2012 09:32:50
VBASE028.VDF  : 7.11.31.159    2048 Bytes  31.05.2012 09:32:50
VBASE029.VDF  : 7.11.31.160    2048 Bytes  31.05.2012 09:32:50
VBASE030.VDF  : 7.11.31.161    2048 Bytes  31.05.2012 09:32:51
VBASE031.VDF  : 7.11.31.194    99328 Bytes  02.06.2012 10:28:05
Engineversion  : 8.2.10.80
AEVDF.DLL      : 8.1.2.8      106867 Bytes  02.06.2012 10:28:09
AESCRIPT.DLL  : 8.1.4.24      450939 Bytes  02.06.2012 10:28:09
AESCN.DLL      : 8.1.8.2      131444 Bytes  27.01.2012 08:51:02
AESBX.DLL      : 8.2.5.10      606580 Bytes  30.05.2012 08:46:52
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL    : 8.2.16.16    807288 Bytes  30.05.2012 08:46:41
AEOFFICE.DLL  : 8.1.2.28      201082 Bytes  26.04.2012 18:55:42
AEHEUR.DLL    : 8.1.4.36    4874615 Bytes  02.06.2012 10:28:09
AEHELP.DLL    : 8.1.21.0      254326 Bytes  11.05.2012 16:27:18
AEGEN.DLL      : 8.1.5.28      422260 Bytes  26.04.2012 18:53:37
AEEXP.DLL      : 8.1.0.44      82293 Bytes  30.05.2012 08:46:53
AEEMU.DLL      : 8.1.3.0      393589 Bytes  01.09.2011 21:46:01
AECORE.DLL    : 8.1.25.10    201080 Bytes  02.06.2012 10:28:05
AEBB.DLL      : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  09.05.2012 10:35:26
AVPREF.DLL    : 12.3.0.15      51920 Bytes  09.05.2012 10:35:26
AVREP.DLL      : 12.3.0.15    179208 Bytes  09.05.2012 10:35:27
AVARKT.DLL    : 12.3.0.15    211408 Bytes  09.05.2012 10:35:26
AVEVTLOG.DLL  : 12.3.0.15    169168 Bytes  09.05.2012 10:35:26
SQLITE3.DLL    : 3.7.0.1      398288 Bytes  09.05.2012 10:35:27
AVSMTP.DLL    : 12.3.0.15      63440 Bytes  09.05.2012 10:35:26
NETNT.DLL      : 12.3.0.15      17104 Bytes  09.05.2012 10:35:27
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  09.05.2012 10:35:26
RCTEXT.DLL    : 12.3.0.15      98512 Bytes  09.05.2012 10:35:26

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 2. Juni 2012  12:29

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0

cosinus 03.06.2012 19:45
Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

lennox1982 05.06.2012 12:38
Hier der Malwarebytesscan:

Code:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.04.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Caro :: SEITZ-D83C4A86E [Administrator]

Schutz: Aktiviert

04.06.2012 10:41:16
mbam-log-2012-06-04 (11-54-07).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 276076
Laufzeit: 1 Stunde(n), 11 Minute(n),

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\fvgqad.dat (Malware.Trace) -> Keine Aktion durchgeführt.

(Ende)
Hier das Ergebnis des ESET-Scanners:
Code:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=39eb6fb052a29f449d5723e058733795
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-04 10:13:06
# local_time=2012-06-04 12:13:06 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 77047236 77047236 0 0
# compatibility_mode=1792 16777215 100 0 19590556 19590556 0 0
# compatibility_mode=8192 67108863 100 0 151 151 0 0
# scanned=13527
# found=0
# cleaned=0
# scan_time=722
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=39eb6fb052a29f449d5723e058733795
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-05 11:56:42
# local_time=2012-06-05 01:56:42 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 77137628 77137628 0 0
# compatibility_mode=1792 16777215 100 0 19680948 19680948 0 0
# compatibility_mode=8192 67108863 100 0 90543 90543 0 0
# scanned=59755
# found=0
# cleaned=0
# scan_time=3133

cosinus 05.06.2012 12:46
Zitat:
Keine Aktion durchgeführt.
-> No action taken.
Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!

lennox1982 05.06.2012 13:00
Habe alle Funde aus der Quarantäne gelöscht! Wie gehts weiter?

cosinus 05.06.2012 15:49
Du solltest die nur normal entfernen und nicht aus der Q löschen! Steht es in der Anleitung du sollst alles gleich voreilig aus der Q entfernen?! :wtf:
Na egal, hoffen wir mal wir müssen auf gelöschte Elemente nicht mehr zurückgreifen

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

lennox1982 05.06.2012 16:12
Hallo,

oh, dann hab ich das missverstanden. Tut mir leid!!!!
Also im normalen Modus läuft Windows ganz normal, auch im Startmenü fehlt nix!

cosinus 05.06.2012 16:18
Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

lennox1982 06.06.2012 09:04
Hier der gewünschte LOG

OTL Logfile:
Code:
OTL logfile created on: 06.06.2012 10:03:33 - Run 1
OTL by OldTimer - Version 3.2.43.1    Folder = C:\Dokumente und Einstellungen\Caro\Desktop\Anti
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,87 Gb Total Physical Memory | 1,11 Gb Available Physical Memory | 59,24% Memory free
3,72 Gb Paging File | 2,95 Gb Available in Paging File | 79,25% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 42,01 Gb Total Space | 5,36 Gb Free Space | 12,76% Space Free | Partition Type: NTFS
Drive E: | 190,87 Gb Total Space | 190,80 Gb Free Space | 99,96% Space Free | Partition Type: NTFS
 
Computer Name: SEITZ-D83C4A86E | User Name: Caro | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.06.02 13:02:22 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Caro\Desktop\Anti\24960-OTL.exe
PRC - [2012.05.09 12:35:27 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.09 12:35:26 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.09 12:35:26 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.09 12:35:26 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.04.13 19:19:33 | 000,918,880 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe
PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.04.04 15:56:38 | 000,462,408 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.02.15 01:03:14 | 024,246,216 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Dropbox\bin\Dropbox.exe
PRC - [2011.10.11 11:03:56 | 000,220,744 | ---- | M] (Geek Software GmbH) -- C:\Programme\PDF24\pdf24.exe
PRC - [2011.06.09 14:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.05.25 14:06:20 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2010.06.17 22:56:44 | 000,370,176 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe
PRC - [2010.02.25 14:34:49 | 002,271,232 | ---- | M] (mquadr.at software engineering und consulting GmbH) -- C:\Programme\WEB.DE\LiveUpdate\m2LUTray.exe
PRC - [2010.01.15 14:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
PRC - [2008.04.17 10:08:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.02.07 03:30:00 | 000,065,536 | R--- | M] (Cognizance Corporation) -- C:\Programme\Hewlett-Packard\IAM\Bin\asghost.exe
PRC - [2007.01.09 15:52:32 | 000,145,184 | ---- | M] (Hewlett-Packard Development Company, L.P.) -- C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
PRC - [2007.01.04 19:48:52 | 000,112,152 | R--- | M] (InterVideo) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
PRC - [2006.12.04 16:13:16 | 000,292,384 | R--- | M] (Sierra Wireless Inc.) -- C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.05.10 08:21:06 | 011,817,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\7861cd979ea5db3fb7d30ed94fb0edd2\System.Web.ni.dll
MOD - [2012.05.10 08:19:19 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\3d5b7368bde0f65aa15d9f46b498cc89\System.Configuration.ni.dll
MOD - [2012.05.09 23:59:30 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\3bba1b8b0b5ef0be238b011cc7a0575e\System.Xml.ni.dll
MOD - [2012.05.09 23:59:23 | 012,430,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\995fcf39ead2c2a53e084505c2c67d49\System.Windows.Forms.ni.dll
MOD - [2012.05.09 23:59:07 | 001,591,808 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\8ca00132a08c69697adf1cda32ebd835\System.Drawing.ni.dll
MOD - [2012.05.09 23:57:41 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll
MOD - [2012.05.09 23:57:32 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll
MOD - [2012.05.09 23:56:25 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
MOD - [2012.05.09 12:35:27 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2012.04.13 19:19:33 | 000,918,880 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe
MOD - [2011.03.02 16:28:31 | 001,430,400 | ---- | M] () -- C:\WINDOWS\system32\ieconfig_1und1.dll
MOD - [2010.06.17 22:56:52 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll
MOD - [2009.11.03 16:51:42 | 000,067,872 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2008.08.23 20:38:46 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation\2.0.2560.25959__90ba9c70f846762e\LOG.Foundation.dll
MOD - [2008.08.23 20:38:46 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\MOM.Foundation\2.0.2560.25974__90ba9c70f846762e\MOM.Foundation.dll
MOD - [2008.08.23 20:38:45 | 000,049,152 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation\2.0.2560.25961__90ba9c70f846762e\CLI.Foundation.dll
MOD - [2008.08.23 20:38:35 | 000,098,304 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\MOM.Implementation\2.0.2589.35160__90ba9c70f846762e\MOM.Implementation.dll
MOD - [2008.08.23 20:38:35 | 000,057,344 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.2589.35158__90ba9c70f846762e\LOG.Foundation.Implementation.dll
MOD - [2008.08.23 20:38:35 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.2560.25964__90ba9c70f846762e\LOG.Foundation.Private.dll
MOD - [2008.08.23 20:38:35 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.2560.25982__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll
MOD - [2008.08.23 20:38:34 | 000,019,968 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CCC.Implementation\2.0.2589.35160__90ba9c70f846762e\CCC.Implementation.dll
MOD - [2008.04.17 10:08:56 | 000,197,408 | ---- | M] () -- C:\WINDOWS\system32\vpnapi.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2012.05.09 12:35:27 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.09 12:35:26 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.05.05 11:50:07 | 000,257,696 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.04.13 19:19:33 | 000,918,880 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe -- (vToolbarUpdater10.2.0)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.05.25 14:06:20 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2008.04.17 10:08:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2007.02.07 03:30:00 | 000,074,240 | R--- | M] (Cognizance Corporation) [Auto | Running] -- C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll -- (ASBroker)
SRV - [2007.01.04 19:48:52 | 000,112,152 | R--- | M] (InterVideo) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)
SRV - [2006.12.04 16:13:16 | 000,292,384 | R--- | M] (Sierra Wireless Inc.) [Auto | Running] -- C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe -- (SWIHPWMI)
SRV - [2006.11.06 13:31:14 | 000,887,544 | ---- | M] (Sonic Solutions) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe -- (RoxMediaDB9)
SRV - [2006.11.01 11:17:32 | 000,073,728 | R--- | M] (MicroVision Development, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe -- (stllssvr)
SRV - [2006.06.22 07:14:00 | 000,131,584 | R--- | M] (Cognizance Corporation) [Auto | Running] -- C:\Programme\Hewlett-Packard\IAM\Bin\ASChnl.dll -- (ASChannel)
SRV - [2004.10.22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | Boot | Stopped] --  -- (fbmtsg)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.05.09 12:35:27 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.09 12:35:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.04.17 10:07:52 | 000,306,299 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2008.03.29 18:36:28 | 000,125,328 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dne2000.sys -- (DNE)
DRV - [2007.02.27 10:21:00 | 000,160,256 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2007.02.02 18:03:26 | 001,975,296 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2007.01.18 18:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2007.01.02 15:01:40 | 001,160,320 | R--- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2006.11.01 22:14:38 | 000,604,928 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2006.10.19 01:23:00 | 000,033,024 | R--- | M] (Hewlett Packard) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HP24X.sys -- (HP24X)
DRV - [2006.07.01 23:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2005.01.26 12:22:20 | 000,280,344 | ---- | M] (Zone Labs LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.web.de
IE - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.avg.com/?cid={AB5E312D-2CCD-4882-BBEC-1572F56C648E}&mid=896c8f22bb9747d0af90d16846ce9530-6256da916927b3a29c9b187d437f8b1458bc3e3b&lang=de&ds=od011&pr=sa&d=2012-04-13 19:19:42&v=10.2.0.3&sap=hp
IE - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\..\SearchScopes,DefaultScope = {1EFC59E5-B964-4C5A-B617-F4312339A25D}
IE - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\..\SearchScopes\{1EFC59E5-B964-4C5A-B617-F4312339A25D}: "URL" = hxxp://suche.web.de/search/web/?su={searchTerms}&origin=searchplugin
IE - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = hxxp://isearch.avg.com/search?cid={AB5E312D-2CCD-4882-BBEC-1572F56C648E}&mid=896c8f22bb9747d0af90d16846ce9530-6256da916927b3a29c9b187d437f8b1458bc3e3b&lang=de&ds=od011&pr=sa&d=2012-04-13 19:19:42&v=10.2.0.3&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\..\SearchScopes\{A8AFFE2D-2D57-4633-8453-27BC5E365924}: "URL" = hxxp://wa.ui-portal.de/webde/webde/s?produkte.browser.link.ebaysuche&amp;s_brand=webde&amp;t_link=ebaysuche&amp;ns_type=clickin&amp;ns_url=hxxp://rover.ebay.com/rover/1/707-52222-30040-5/4?mpre=hxxp://shop.ebay.de/?_sacat=See-All-Categories&amp;_nkw={searchTe
IE - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\..\SearchScopes\{C38B9C4B-7E4F-4583-A77F-A9210C7FB29D}: "URL" = hxxp://wa.ui-portal.de/webde/webde/s?produkte.browser.link.ebaysuche&s_brand=webde&t_link=ebaysuche&ns_type=clickin&ns_url=hxxp://rover.ebay.com/rover/1/707-52222-30040-5/4?mpre=hxxp://shop.ebay.de/?_sacat=See-All-Categories&_nkw={searchTerms}
IE - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\..\SearchScopes\{F3A26C55-6AF9-4BBA-B00B-475A50828CF0}: "URL" = hxxp://go.web.de/suchbox/amazon/?keywords={searchTerms}
IE - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\..\SearchScopes\{FA526F5B-FB1D-4232-8383-63E7F812A904}: "URL" = hxxp://go.web.de/suchbox/ie_amazon/?keywords={searchTerms}
IE - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*.local
IE - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = pac.lrz-muenchen.de
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..browser.startup.homepage: "hxxp://isearch.avg.com?cid=%7B1da4854d-a3e4-41de-b8f1-80d85af3d165%7D&mid=896c8f22bb9747d0af90d16846ce9530-6256da916927b3a29c9b187d437f8b1458bc3e3b&ds=od011&v=10.2.0.3&lang=de&pr=sa&d=2012-04-13%2019%3A19%3A42"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6778
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}:6.0.25
FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.6.0.8442
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}:6.0.30
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.8
FF - prefs.js..keyword.URL: "hxxp://isearch.avg.com/search?cid=%7B1da4854d-a3e4-41de-b8f1-80d85af3d165%7D&mid=896c8f22bb9747d0af90d16846ce9530-6256da916927b3a29c9b187d437f8b1458bc3e3b&ds=od011&v=10.2.0.3&lang=de&pr=sa&d=2012-04-13%2019%3A19%3A42&sap=ku&q="
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2852: C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.46: C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1662: C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.46: C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Caro\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Caro\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\10.2.0.3\ [2012.06.02 12:21:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.16 10:51:33 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.16 10:51:33 | 000,000,000 | ---D | M]
 
[2010.01.20 09:20:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Mozilla\Extensions
[2012.06.05 17:03:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Mozilla\Firefox\Profiles\sjqrsykw.default\extensions
[2010.08.25 14:37:10 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Mozilla\Firefox\Profiles\sjqrsykw.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.01.07 22:55:49 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Mozilla\Firefox\Profiles\sjqrsykw.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.06.05 17:03:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.12.31 13:25:53 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.05.02 14:42:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2011.05.07 11:26:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
[2012.02.04 16:44:47 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
[2009.12.29 21:30:37 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.11.10 06:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.04.21 16:16:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.04.13 19:18:57 | 000,003,749 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml
[2011.04.21 16:16:00 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.04.21 16:16:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.04.21 16:16:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.04.21 16:16:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\18.0.1025.162\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\18.0.1025.162\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\18.0.1025.162\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = C:\Dokumente und Einstellungen\Caro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_233.dll
CHR - plugin: Skype Toolbars (Enabled) = C:\Dokumente und Einstellungen\Caro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8442_0\npSkypeChromePlugin.dll
CHR - plugin: Java Deployment Toolkit 6.0.300.12 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U30 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)  (Enabled) = C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Programme\Microsoft Silverlight\4.1.10111.0\npctrl.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Caro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Caro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.18_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Caro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Skype Click to Call = C:\Dokumente und Einstellungen\Caro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8442_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Caro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll ()
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (WEB.DE Browser Configuration) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll ()
O2 - BHO: (Credential Manager for HP ProtectTools) - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll (Bioscrypt Inc.)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll ()
O3 - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CognizanceTS] C:\Programme\Hewlett-Packard\IAM\Bin\ASTSVCC.dll (Cognizance Corporation)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [PTHOSTTR] C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE (Hewlett-Packard Development Company, L.P.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [vProt] C:\Programme\AVG Secure Search\vprot.exe ()
O4 - HKLM..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.)
O4 - HKLM..\Run: [WEB.DE Update] C:\Programme\WEB.DE\LiveUpdate\m2LUTray.exe (mquadr.at software engineering und consulting GmbH)
O4 - HKU\S-1-5-21-1960408961-1532298954-839522115-1003..\Run: []  File not found
O4 - HKU\S-1-5-21-1960408961-1532298954-839522115-1003..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = C:\WINDOWS\Installer\{4C271126-C295-4828-A901-5910AE0C258B}\Icon3E5562ED7.ico ()
O4 - Startup: C:\Dokumente und Einstellungen\Caro\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 67108863
O7 - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1
O7 - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-21-1960408961-1532298954-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSimpleStartMenu = 1
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html File not found
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} hxxp://upload.lokalisten.de/iup/ImageUploader6.cab (Image Uploader Control)
O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab (CeWe Color AG & Co. OHG Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} hxxp://www.lokalisten.de/iup/ImageUploader4.cab (Image Uploader Control)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{63D8109B-B591-466D-97EE-A0BDE08DCC69}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\10.2.0\ViProtocol.dll ()
O20 - AppInit_DLLs: (APSHook.dll) - C:\WINDOWS\System32\APSHook.dll (Bioscrypt Inc.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\OneCard: DllName - (C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll) - C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll (Cognizance Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Caro\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Caro\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.23 20:10:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{b398347e-5303-11e0-88fc-0021002a7cc3}\Shell - "" = AutoRun
O33 - MountPoints2\{b398347e-5303-11e0-88fc-0021002a7cc3}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b398347e-5303-11e0-88fc-0021002a7cc3}\Shell\AutoRun\command - "" = F:\iStudio.exe
O33 - MountPoints2\{d7cf14a0-d350-11dd-8351-0021002a7cc3}\Shell - "" = AutoRun
O33 - MountPoints2\{d7cf14a0-d350-11dd-8351-0021002a7cc3}\Shell\1\Command - "" = F:\.\recycled\info.exe
O33 - MountPoints2\{d7cf14a0-d350-11dd-8351-0021002a7cc3}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d7cf14a0-d350-11dd-8351-0021002a7cc3}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 0
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {222FB945-258A-4734-84EA-99E5B4EF4E00} - WEB.DE Browser Add-on
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.0
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: ccc-core-static - msiexec /fums {09258F12-48E7-B18E-C414-1F48C215685F} /qb
 
Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler)
Drivers32: msacm.divxa32 - C:\WINDOWS\System32\divxa32.acm (Kristal StudioDFileDescription)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3fhg - C:\WINDOWS\System32\mp3fhg.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lameacm - C:\WINDOWS\System32\lameACM.acm (hxxp://www.mp3dev.org/)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.vorbis - C:\WINDOWS\System32\vorbis.acm (HMS hxxp://hp.vector.co.jp/authors/VA012897/)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.DIVX - C:\WINDOWS\System32\divx.dll (DivX, Inc.)
Drivers32: VIDC.FFDS - C:\WINDOWS\System32\ff_vfw.dll ()
Drivers32: VIDC.HFYU - C:\WINDOWS\System32\huffyuv.dll (Disappearing Inc.)
Drivers32: vidc.i263 - C:\WINDOWS\System32\I263_32.drv (Intel Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.VP60 - C:\WINDOWS\System32\vp6vfw.dll (On2.com)
Drivers32: VIDC.VP61 - C:\WINDOWS\System32\vp6vfw.dll (On2.com)
Drivers32: VIDC.VP62 - C:\WINDOWS\System32\vp6vfw.dll (On2.com)
Drivers32: VIDC.VP70 - C:\WINDOWS\System32\vp7vfw.dll (On2.com)
Drivers32: VIDC.X264 - C:\WINDOWS\System32\x264vfw.dll ()
Drivers32: VIDC.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: VIDC.YV12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.06 10:00:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2012.06.06 00:15:52 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Caro\Recent
[2012.06.05 17:14:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2012.06.05 17:02:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Companion
[2012.06.05 17:01:39 | 000,000,000 | ---D | C] -- C:\Programme\TuneUpMedia
[2012.06.05 17:01:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\TuneUpMedia
[2012.06.05 17:01:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUpMedia
[2012.06.05 16:59:51 | 002,557,952 | ---- | C] (Nokia Corporation and/or its subsidiary(-ies)) -- C:\WINDOWS\System32\QtCore4.dll
[2012.06.05 16:59:47 | 000,405,176 | ---- | C] (Newtonsoft) -- C:\WINDOWS\System32\Newtonsoft.Json.Net20.dll
[2012.06.05 16:56:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages
[2012.06.04 11:58:36 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.06.04 10:38:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.06.04 10:38:38 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.06.04 10:38:38 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.06.02 12:58:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\Desktop\Anti
[2012.06.02 12:24:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\{46577E3C-95B4-4f4f-B4A7-0C29D12FB15D}
[2012.06.02 12:21:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\AVG Secure Search
[2012.06.02 12:21:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
[2012.06.02 12:21:16 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\AVG Secure Search
[2012.06.02 12:21:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2012.05.26 22:21:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Uvvaf
[2012.05.26 22:21:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Myox
[2012.05.26 22:21:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Irif
[2012.05.11 19:03:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\4.0
[2012.05.11 19:03:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\.tfo4
[2012.05.10 11:43:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\Desktop\mündl prüfung wipäd
[2012.05.08 13:05:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\Desktop\effects of entrepreneurship education
[2012.05.07 18:31:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\Desktop\Bookcopy
[2012.05.07 11:53:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\Desktop\sonstige Themen
[2012.05.07 11:31:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\Desktop\Thema 1
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.06 10:00:06 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.06.06 09:58:56 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.06.06 09:58:24 | 000,002,423 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
[2012.06.06 09:58:20 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.06.06 09:58:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.06.06 09:58:03 | 2012,532,736 | -HS- | M] () -- C:\hiberfil.sys
[2012.06.05 23:50:00 | 000,001,206 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-1532298954-839522115-1003UA.job
[2012.06.05 23:50:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.06.05 17:28:16 | 000,053,248 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.06.05 17:02:08 | 000,000,686 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Companion.lnk
[2012.06.05 16:59:54 | 000,000,912 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Desktop\DVDVideoSoft Free Studio.lnk
[2012.06.05 16:59:52 | 000,000,933 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Free YouTube Download.lnk
[2012.06.05 12:50:04 | 000,001,154 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-1532298954-839522115-1003Core.job
[2012.06.04 10:38:39 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.06.02 12:26:06 | 017,673,068 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Thema 2.zip
[2012.05.31 16:56:28 | 004,160,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Qualität in Schule und Beruf.pdf
[2012.05.30 22:20:06 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.05.30 14:11:29 | 000,404,805 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Ppt0000001 [Schreibgeschützt].pdf
[2012.05.25 10:21:40 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Microsoft Word.lnk
[2012.05.13 22:49:31 | 000,058,290 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Die tapferen Sechs und der Ritt nach Prag[1].pdf
[2012.05.12 15:00:36 | 000,048,230 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Themenvorschläge Carolina Seitz.pdf
[2012.05.12 14:59:14 | 000,048,230 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Eigene Dateien\Themenvorschläge Carolina Seitz.pdf
[2012.05.11 22:01:36 | 000,403,217 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Kontoauszug Carolina Seitz.pdf
[2012.05.11 08:46:08 | 000,049,664 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Der optimale Businessplan.pdf
[2012.05.11 08:37:19 | 002,773,740 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Publ_-_PsychoBelastungen.pdf
[2012.05.10 07:59:58 | 000,204,120 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.05.09 23:57:00 | 000,449,492 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.05.09 23:57:00 | 000,433,138 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.05.09 23:57:00 | 000,080,754 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.05.09 23:57:00 | 000,068,094 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.05.09 12:35:27 | 000,137,928 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.05.09 12:35:27 | 000,083,392 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.05.08 23:04:51 | 000,852,905 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Desktop\SSRN-id1960668[1].pdf
[2012.05.08 15:05:22 | 001,403,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Desktop\blbs_0908.pdf
[2012.05.08 15:03:08 | 000,605,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Desktop\abi2903_06.pdf
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.05 17:02:08 | 000,000,686 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Companion.lnk
[2012.06.05 16:59:52 | 000,000,933 | ---- | C] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Free YouTube Download.lnk
[2012.06.05 16:57:00 | 000,000,774 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk
[2012.06.04 10:38:39 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012.06.02 12:45:15 | 000,001,206 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-1532298954-839522115-1003UA.job
[2012.06.02 12:45:14 | 000,001,154 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-1532298954-839522115-1003Core.job
[2012.06.02 12:26:03 | 017,673,068 | ---- | C] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Thema 2.zip
[2012.05.31 17:01:05 | 004,160,915 | ---- | C] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Qualität in Schule und Beruf.pdf
[2012.05.30 14:11:22 | 000,404,805 | ---- | C] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Ppt0000001 [Schreibgeschützt].pdf
[2012.05.13 23:15:13 | 000,058,290 | ---- | C] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Die tapferen Sechs und der Ritt nach Prag[1].pdf
[2012.05.12 14:59:14 | 000,048,230 | ---- | C] () -- C:\Dokumente und Einstellungen\Caro\Eigene Dateien\Themenvorschläge Carolina Seitz.pdf
[2012.05.11 22:03:35 | 000,403,217 | ---- | C] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Kontoauszug Carolina Seitz.pdf
[2012.05.11 21:57:29 | 000,048,230 | ---- | C] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Themenvorschläge Carolina Seitz.pdf
[2012.05.11 08:46:08 | 000,049,664 | ---- | C] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Der optimale Businessplan.pdf
[2012.05.11 08:38:43 | 002,773,740 | ---- | C] () -- C:\Dokumente und Einstellungen\Caro\Desktop\Publ_-_PsychoBelastungen.pdf
[2012.05.08 23:05:04 | 000,852,905 | ---- | C] () -- C:\Dokumente und Einstellungen\Caro\Desktop\SSRN-id1960668[1].pdf
[2012.05.08 23:02:03 | 001,403,057 | ---- | C] () -- C:\Dokumente und Einstellungen\Caro\Desktop\blbs_0908.pdf
[2012.05.08 15:04:08 | 000,605,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Caro\Desktop\abi2903_06.pdf
[2012.02.15 13:48:10 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.12.29 19:09:43 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.03.11 23:42:08 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011.03.11 23:42:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2011.03.03 15:47:22 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2011.03.03 15:35:11 | 000,000,098 | ---- | C] () -- C:\WINDOWS\hpntwksetup.ini
[2011.03.02 16:28:31 | 001,430,400 | ---- | C] () -- C:\WINDOWS\System32\ieconfig_1und1.dll
[2011.02.27 20:51:20 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
[2011.02.27 20:51:20 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
[2010.12.04 16:55:19 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
 
========== LOP Check ==========
 
[2012.06.02 12:21:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
[2008.09.06 15:54:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2012.04.13 19:16:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2011.03.11 23:42:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2011.03.03 18:29:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2011.02.27 20:53:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
[2009.12.29 23:27:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.06.05 17:02:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUpMedia
[2011.03.03 18:28:56 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1CAD5672-4524-4B57-9E7F-6A36F9CA770A}
[2011.07.16 10:54:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.03.08 10:33:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.05.13 17:57:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2011.03.03 18:29:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{9B7A2D35-FBC5-45CA-96D7-5BD50D7075A4}
[2011.03.03 18:28:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C8C85F7C-4429-4C76-9B3A-5624D2EF7FE4}
[2009.12.25 16:54:53 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2012.06.02 12:21:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\AVG Secure Search
[2012.06.06 09:58:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Dropbox
[2012.06.05 17:00:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\DVDVideoSoft
[2012.06.05 16:59:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.04.21 07:50:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Foxit Software
[2008.09.06 09:39:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\InterVideo
[2012.06.02 13:31:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Irif
[2012.05.26 22:21:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Myox
[2012.06.05 17:00:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\OpenCandy
[2012.04.13 14:54:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\pdfforge
[2008.10.24 16:07:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\TeamViewer
[2009.12.25 16:55:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\TuneUp Software
[2012.06.05 17:01:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\TuneUpMedia
[2012.06.02 12:27:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Uvvaf
[2012.06.02 12:24:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\{46577E3C-95B4-4f4f-B4A7-0C29D12FB15D}
[2009.12.28 21:27:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
[2011.02.27 20:53:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\SPSS
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2008.12.12 22:29:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Adobe
[2011.07.16 10:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Apple Computer
[2008.08.23 20:43:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\ATI
[2012.06.02 12:21:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\AVG Secure Search
[2011.10.21 18:12:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Avira
[2012.06.06 09:58:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Dropbox
[2012.06.05 17:00:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\DVDVideoSoft
[2012.06.05 16:59:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.04.21 07:50:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Foxit Software
[2008.11.01 15:02:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Google
[2011.03.03 18:30:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Help
[2008.08.23 20:23:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\hpqLog
[2008.08.23 20:15:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Identities
[2008.09.06 09:36:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\InstallShield
[2008.09.06 09:39:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\InterVideo
[2012.06.02 13:31:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Irif
[2008.10.25 11:47:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Macromedia
[2009.12.25 18:03:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Malwarebytes
[2010.05.02 13:35:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Media Player Classic
[2012.03.02 16:35:35 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft
[2012.06.02 12:45:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Mozilla
[2012.05.26 22:21:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Myox
[2012.06.05 17:00:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\OpenCandy
[2010.03.07 18:08:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\OpenOffice.org2
[2012.04.13 14:54:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\pdfforge
[2008.11.20 19:53:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Real
[2008.09.06 09:38:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Roxio
[2012.04.10 15:12:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Skype
[2011.12.11 17:07:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\skypePM
[2008.08.24 12:56:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Sun
[2011.10.21 18:08:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\SUPERAntiSpyware.com
[2008.10.24 16:07:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\TeamViewer
[2009.12.25 16:55:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\TuneUp Software
[2012.06.05 17:01:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\TuneUpMedia
[2012.06.02 12:27:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Uvvaf
[2012.06.02 12:24:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\{46577E3C-95B4-4f4f-B4A7-0C29D12FB15D}
 
< %APPDATA%\*.exe /s >
[2012.02.15 01:03:14 | 024,246,216 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Dropbox\bin\Dropbox.exe
[2012.02.15 01:03:44 | 000,174,752 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Dropbox\bin\Uninstall.exe
[2008.08.23 20:37:29 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{02892741-0201-BCB5-C2EC-1ACC90606E0A}\ARPPRODUCTICON.exe
[2008.08.23 20:38:17 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{08AE3CD6-E065-37AA-D2B3-07051D45286F}\ARPPRODUCTICON.exe
[2008.08.23 20:37:19 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{1293BBC6-2E1F-995B-4229-1ADA86E747D2}\ARPPRODUCTICON.exe
[2011.05.16 20:07:25 | 000,045,056 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{1C3147A7-4810-45FC-AD89-064D8023A514}\ARPPRODUCTICON.exe
[2011.05.16 20:07:25 | 000,045,056 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{1C3147A7-4810-45FC-AD89-064D8023A514}\NewShortcut1_9B3D64ED28EC4E27B62740E65B802B3A.exe
[2011.05.16 20:07:25 | 000,045,056 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{1C3147A7-4810-45FC-AD89-064D8023A514}\NewShortcut2_7024F073510147169F4B28E8B73F2DCF.exe
[2008.08.23 20:37:45 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{1EDE8D45-7214-D099-53E7-749C1997329E}\ARPPRODUCTICON.exe
[2008.08.23 20:31:05 | 000,045,056 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{24B3DF86-75B9-4DBD-AC39-C0C041583E6F}\NewShortcut2_DF0CCA89BE294B7D9A229DB872E01239.exe
[2008.08.23 20:31:05 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{24B3DF86-75B9-4DBD-AC39-C0C041583E6F}\NewShortcut8_DF0CCA89BE294B7D9A229DB872E01239.exe
[2008.08.23 20:37:25 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{272A7F68-5DB1-0929-8FBF-B458D450FE14}\ARPPRODUCTICON.exe
[2008.08.23 20:37:11 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{2FBAC41E-9400-9975-78F4-B4EFBE1FD8E2}\ARPPRODUCTICON.exe
[2008.08.23 20:37:27 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{3110F6EA-EE42-C9C0-A177-860D75EDE636}\ARPPRODUCTICON.exe
[2008.08.23 20:37:54 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{3F92730A-794E-01FC-4EBC-766F4DCE5D67}\ARPPRODUCTICON.exe
[2008.08.23 20:37:05 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{426C7CC1-5AC3-4758-A40C-6446F2CEA8C9}\ARPPRODUCTICON.exe
[2008.08.23 20:37:05 | 000,009,158 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{426C7CC1-5AC3-4758-A40C-6446F2CEA8C9}\NewShortcut1_45160C5661F6468DA5B09FAE2C3E68D6.exe
[2008.08.23 20:38:03 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{435D2D09-D775-FDA4-2610-EE044A8270E8}\ARPPRODUCTICON.exe
[2008.08.23 20:38:01 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{47471E78-EFA2-D9A2-7D01-5B0D3931D140}\ARPPRODUCTICON.exe
[2008.08.23 20:37:47 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{4DBB9521-29F6-CE3D-FFE1-ADA665A0FB38}\ARPPRODUCTICON.exe
[2008.08.23 20:37:17 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{53388D9F-0B31-B16D-2591-431837C84F8B}\ARPPRODUCTICON.exe
[2008.08.23 20:37:35 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{541BFB68-41E7-1FB7-9718-27C46ED7B754}\ARPPRODUCTICON.exe
[2008.08.23 20:37:31 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{572B04AD-8812-ABDD-E78D-761D413F8D53}\ARPPRODUCTICON.exe
[2008.08.23 20:38:05 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{6A1E7380-BE8C-A1F8-B94F-1D79A4C28985}\ARPPRODUCTICON.exe
[2008.08.23 20:38:27 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{6BE58A52-CB03-E69E-FE6A-5E500C2A6D05}\ARPPRODUCTICON.exe
[2008.08.23 20:38:25 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{6CE339FE-4FCB-CBCC-704C-092A044FA724}\ARPPRODUCTICON.exe
[2008.08.23 20:37:48 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{70465DF9-5077-73E9-81F8-B7955DF74130}\ARPPRODUCTICON.exe
[2008.08.23 20:37:51 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{73B591D7-32EF-9C1A-E2A9-D119390CBEF3}\ARPPRODUCTICON.exe
[2008.08.23 20:38:19 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{7669846A-8FE4-55CC-D2FD-7D8FB015450E}\ARPPRODUCTICON.exe
[2008.08.23 20:37:37 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{778AA054-858E-3997-AA10-F9B378AB1DEF}\ARPPRODUCTICON.exe
[2008.08.23 20:37:33 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{81242661-5588-E2AC-65FF-06CEF7527D61}\ARPPRODUCTICON.exe
[2008.08.23 20:37:21 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{8E9C9687-4EA2-9459-DE69-4CE1414DB265}\ARPPRODUCTICON.exe
[2008.08.23 20:38:10 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{93A94664-6CB9-54E2-D2E2-0FC894F457CD}\ARPPRODUCTICON.exe
[2008.08.23 20:37:50 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{941E6A4B-0B43-0875-2024-4F1A0FCE9293}\ARPPRODUCTICON.exe
[2008.08.23 20:38:12 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{9FB73888-C6F3-7687-DEA1-66AFAE237A7D}\ARPPRODUCTICON.exe
[2008.08.23 20:37:13 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{AB105D15-5224-890B-7B28-1A4086C09F47}\ARPPRODUCTICON.exe
[2008.08.23 20:37:39 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{AB232CC2-7F49-2F07-8979-EF16498603BF}\ARPPRODUCTICON.exe
[2008.08.23 20:37:59 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{B84C847D-F708-EFC4-A7F4-16C0A407B0C3}\ARPPRODUCTICON.exe
[2008.08.23 20:38:23 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{C9EA192F-AEC6-18B1-D641-8ADF9F892260}\ARPPRODUCTICON.exe
[2008.08.23 20:37:15 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{CB8CDB72-8323-E26C-1FCB-C5497EA451A6}\ARPPRODUCTICON.exe
[2008.08.23 20:37:41 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{DC5437E1-6C27-E514-5DD3-CDB9E516AF16}\ARPPRODUCTICON.exe
[2008.08.23 20:37:23 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{DC8CF830-12C4-2AFF-1DB6-09A47CEBFEAB}\ARPPRODUCTICON.exe
[2008.08.23 20:37:57 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{E1201237-AE20-F128-DA8E-47859AE55889}\ARPPRODUCTICON.exe
[2008.08.23 20:38:14 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{E574C0AC-550B-68A4-4D89-B1940C536229}\ARPPRODUCTICON.exe
[2008.08.23 20:38:21 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{E6451EF8-8ACB-7640-2DE3-AEF23DF02BFA}\ARPPRODUCTICON.exe
[2008.08.23 20:37:43 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{E9339644-F92D-96C5-7AB7-384818825698}\ARPPRODUCTICON.exe
[2008.08.23 20:38:15 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{EE52FA1D-A4F9-02A5-5C4A-00B1D15CCF26}\ARPPRODUCTICON.exe
[2008.08.23 20:37:53 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{EE9D54F6-EA22-6160-9C4F-45331E9104B6}\ARPPRODUCTICON.exe
[2008.08.23 20:38:07 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{EEA1220D-9772-F11B-0110-AA5680DCEEDE}\ARPPRODUCTICON.exe
[2008.08.23 20:37:55 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Microsoft\Installer\{F9A859AB-09BC-F1B4-83C1-F70C462AD066}\ARPPRODUCTICON.exe
[2012.03.12 19:35:28 | 009,460,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\OpenCandy\433897C7DFC14E879737936FA66B6058\avg.exe
[2012.04.13 14:54:12 | 005,094,744 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\OpenCandy\433897C7DFC14E879737936FA66B6058\AVG923_p1v3.exe
[2012.04.16 21:05:36 | 035,950,496 | ---- | M] (TuneUp Media, Inc.) -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\OpenCandy\7DD3755DC1B2413DBD9473ACECDA2451\TuneUp_OpenCandy_PC_2.4.4.3_CMPID_319.exe
[2012.06.05 17:01:28 | 036,041,536 | ---- | M] () -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\OpenCandy\7DD3755DC1B2413DBD9473ACECDA2451\TuneUp_OpenCandy_PC_2.4.4.3_CMPID_319_p10v0.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2006.02.28 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2006.02.28 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2006.02.28 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2006.02.28 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008.08.23 21:55:32 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2008.08.23 21:55:32 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2008.08.23 21:55:32 | 000,442,368 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
--- --- ---


und hier noch die Datei Extras:

OTL Logfile:
Code:
OTL Extras logfile created on: 06.06.2012 10:03:33 - Run 1
OTL by OldTimer - Version 3.2.43.1    Folder = C:\Dokumente und Einstellungen\Caro\Desktop\Anti
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,87 Gb Total Physical Memory | 1,11 Gb Available Physical Memory | 59,24% Memory free
3,72 Gb Paging File | 2,95 Gb Available in Paging File | 79,25% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 42,01 Gb Total Space | 5,36 Gb Free Space | 12,76% Space Free | Partition Type: NTFS
Drive E: | 190,87 Gb Total Space | 190,80 Gb Free Space | 99,96% Space Free | Partition Type: NTFS
 
Computer Name: SEITZ-D83C4A86E | User Name: Caro | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
 
[HKEY_USERS\S-1-5-21-1960408961-1532298954-839522115-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com)
"C:\Programme\K-Lite Codec Pack\Media Player Classic\mplayerc.exe" = C:\Programme\K-Lite Codec Pack\Media Player Classic\mplayerc.exe:*:Enabled:Media Player Classic -- (Gabest)
"C:\Programme\IBM\SPSS\Statistics\19\stats.com" = C:\Programme\IBM\SPSS\Statistics\19\stats.com:*:Disabled:Statistics19:com -- (SPSS Inc.)
"C:\Programme\IBM\SPSS\Statistics\19\stats.exe" = C:\Programme\IBM\SPSS\Statistics\19\stats.exe:*:Disabled:Statistics19:exe -- (SPSS Inc.)
"C:\Programme\IBM\SPSS\Statistics\19\WinWrapIDE.exe" = C:\Programme\IBM\SPSS\Statistics\19\WinWrapIDE.exe:*:Disabled:SPSS Basic Script Editor -- (SPSS Inc.)
"C:\Programme\IBM\SPSS\Statistics\19\JRE\bin\javaw.exe" = C:\Programme\IBM\SPSS\Statistics\19\JRE\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (IBM)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Disabled:Windows Explorer -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Caro\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe" = C:\Dokumente und Einstellungen\Caro\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe:*:Enabled:Google Talk Plugin -- (Google)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{02892741-0201-BCB5-C2EC-1ACC90606E0A}" = Catalyst Control Center Localization Dutch
"{0394CDC8-FABD-4ed8-B104-03393876DFDF}" = Roxio Creator Tools
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{06C43FAA-7226-41EF-A05E-9AE0AA849FFE}" = IBM SPSS Statistics 19
"{07DEF940-7355-50C9-298F-38E8CE0EBDCA}" = Catalyst Control Center Graphics Light
"{08AE3CD6-E065-37AA-D2B3-07051D45286F}" = CCC Help Russian
"{09258F12-48E7-B18E-C414-1F48C215685F}" = ccc-core-static
"{0B7BBC67-FFB4-3743-E3F8-03D1AF729B70}" = Catalyst Control Center Graphics Full New
"{0D397393-9B50-4c52-84D5-77E344289F87}" = Roxio Creator Data
"{0DC7F1CB-B3EB-48CF-8136-3BF8635F8566}" = Internet Explorer 8 WEB.DE Edition
"{1293BBC6-2E1F-995B-4229-1ADA86E747D2}" = Catalyst Control Center Localization French
"{1C3147A7-4810-45FC-AD89-064D8023A514}" = SEPA Account Converter
"{1EDE8D45-7214-D099-53E7-749C1997329E}" = Catalyst Control Center Localization Chinese Standard
"{24B3DF86-75B9-4DBD-AC39-C0C041583E6F}" = HP PCMCIA Smart Card Reader
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 30
"{272A7F68-5DB1-0929-8FBF-B458D450FE14}" = Catalyst Control Center Localization Japanese
"{2AF8AB82-5E8A-4802-A8DD-C4967EDCBA97}" = HP Webregistrierung
"{2DB165DC-DDB4-403F-B985-19F3EC7D0357}" = HP ProtectTools Security Manager
"{2FBAC41E-9400-9975-78F4-B4EFBE1FD8E2}" = Catalyst Control Center Localization German
"{3110F6EA-EE42-C9C0-A177-860D75EDE636}" = Catalyst Control Center Localization Korean
"{325045C9-F040-3D98-892D-53D5E840266C}" = Google Talk Plugin
"{33C65B6A-5D73-4E3E-A1F9-127C27BD3F72}" = Roxio MyDVD Basic v9
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}" = Sonic Activation Module
"{3F92730A-794E-01FC-4EBC-766F4DCE5D67}" = CCC Help English
"{426C7CC1-5AC3-4758-A40C-6446F2CEA8C9}" = ccc-Branding
"{435D2D09-D775-FDA4-2610-EE044A8270E8}" = CCC Help Italian
"{47471E78-EFA2-D9A2-7D01-5B0D3931D140}" = CCC Help Hungarian
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C271126-C295-4828-A901-5910AE0C258B}" = Cisco Systems VPN Client 5.0.03.0530
"{4DBB9521-29F6-CE3D-FFE1-ADA665A0FB38}" = Catalyst Control Center Localization Chinese Traditional
"{53388D9F-0B31-B16D-2591-431837C84F8B}" = Catalyst Control Center Localization Finnish
"{541BFB68-41E7-1FB7-9718-27C46ED7B754}" = Catalyst Control Center Localization Portuguese
"{572B04AD-8812-ABDD-E78D-761D413F8D53}" = Catalyst Control Center Localization Norwegian
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5D97A4A7-C274-4B63-86D9-07A33435F505}" = InterVideo DVD Check
"{6041D07D-CBC6-4119-8C35-D95B77AD5FBA}" = Internet Explorer WEB.DE Addon
"{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}" = Roxio Creator Copy
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler 3
"{69333A04-5134-40A5-A055-9166A7AA1EC8}" =
"{6A1E7380-BE8C-A1F8-B94F-1D79A4C28985}" = CCC Help Japanese
"{6BE58A52-CB03-E69E-FE6A-5E500C2A6D05}" = CCC Help Chinese Traditional
"{6CE339FE-4FCB-CBCC-704C-092A044FA724}" = CCC Help Chinese Standard
"{70465DF9-5077-73E9-81F8-B7955DF74130}" = CCC Help Czech
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{73B591D7-32EF-9C1A-E2A9-D119390CBEF3}" = CCC Help German
"{7669846A-8FE4-55CC-D2FD-7D8FB015450E}" = CCC Help Swedish
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{778AA054-858E-3997-AA10-F9B378AB1DEF}" = Catalyst Control Center Localization Russian
"{81242661-5588-E2AC-65FF-06CEF7527D61}" = Catalyst Control Center Localization Polish
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 3.7.0
"{83FFCFC7-88C6-41c6-8752-958A45325C82}" = Roxio Creator Audio
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8E9C9687-4EA2-9459-DE69-4CE1414DB265}" = Catalyst Control Center Localization Hungarian
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{93A94664-6CB9-54E2-D2E2-0FC894F457CD}" = CCC Help Dutch
"{941E6A4B-0B43-0875-2024-4F1A0FCE9293}" = CCC Help Danish
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A80B505-F97E-7813-A7DA-594CC6E20448}" = Catalyst Control Center Graphics Full Existing
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9FB73888-C6F3-7687-DEA1-66AFAE237A7D}" = CCC Help Norwegian
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AB105D15-5224-890B-7B28-1A4086C09F47}" = Catalyst Control Center Localization Greek
"{AB232CC2-7F49-2F07-8979-EF16498603BF}" = Catalyst Control Center Localization Swedish
"{B3575D00-27EF-49C2-B9E0-14B3D954E992}" = Apple Application Support
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B84C847D-F708-EFC4-A7F4-16C0A407B0C3}" = CCC Help French
"{BE41F3D2-FC73-4C3E-A2C2-5D2B08A5B2D0}" = Credential Manager for HP ProtectTools
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C23CD6DA-1958-43A5-ADD0-59396572E02E}" = Apple Mobile Device Support
"{C2E4B5BD-32DB-4817-A060-341AB17C3F90}" = Bonjour
"{C4F9000B-677C-DBE0-8213-C47E04F098C1}" = Catalyst Control Center Core Implementation
"{C6579A65-9CAE-4B31-8B6B-3306E0630A66}" = Apple Software Update
"{C897FCB3-2F8B-4185-8035-79E2AF3A92A4}" = iTunes
"{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}" = Roxio Creator Basic v9
"{C9EA192F-AEC6-18B1-D641-8ADF9F892260}" = CCC Help Turkish
"{CB8CDB72-8323-E26C-1FCB-C5497EA451A6}" = Catalyst Control Center Localization Spanish
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2D52856-B412-9CEE-C10D-BA5C6F2DDD6E}" = Catalyst Control Center Localization Danish
"{D32067CD-7409-4792-BFA0-1469BCD8F0C8}" = HP Wireless Assistant
"{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}" = Broadcom NetXtreme Ethernet Controller
"{D3F2542C-0962-1313-CA4F-942E37889349}" = Catalyst Control Center Localization Czech
"{D97215A1-196F-E4BA-B531-4E1AF9393E69}" = ccc-utility
"{DC5437E1-6C27-E514-5DD3-CDB9E516AF16}" = Catalyst Control Center Localization Thai
"{DC8CF830-12C4-2AFF-1DB6-09A47CEBFEAB}" = Catalyst Control Center Localization Italian
"{E0742446-2B18-4204-8A46-DA70BB003318}" = HP Broadband Wireless Modules
"{E1201237-AE20-F128-DA8E-47859AE55889}" = CCC Help Finnish
"{E574C0AC-550B-68A4-4D89-B1940C536229}" = CCC Help Polish
"{E6451EF8-8ACB-7640-2DE3-AEF23DF02BFA}" = CCC Help Thai
"{E9339644-F92D-96C5-7AB7-384818825698}" = Catalyst Control Center Localization Turkish
"{EE52FA1D-A4F9-02A5-5C4A-00B1D15CCF26}" = CCC Help Portuguese
"{EE9D54F6-EA22-6160-9C4F-45331E9104B6}" = CCC Help Greek
"{EEA1220D-9772-F11B-0110-AA5680DCEEDE}" = CCC Help Korean
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F18DB86D-BC16-4E01-BCCE-63F62B931D82}" = InterVideo Register Manager
"{F1FCC8AD-0F88-4D77-8530-0FBB088485F1}" = WEB.DE Update
"{F7B5554B-5CDE-4D16-9ACF-00BFB1ACD668}" = HP BIOS Configuration for ProtectTools
"{F9A859AB-09BC-F1B4-83C1-F70C462AD066}" = CCC Help Spanish
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"ATI Display Driver" = ATI Display Driver
"AVG Secure Search" = AVG Security Toolbar
"Avira AntiVir Desktop" = Avira Free Antivirus
"Broadcom 802.11b Network Adapter" = Broadcom 802.11 Wireless LAN Adapter
"CCleaner" = CCleaner
"ESET Online Scanner" = ESET Online Scanner v3
"Free 3D Video Maker_is1" = Free 3D Video Maker version 1.1.4.221
"Free YouTube Download_is1" = Free YouTube Download version 3.1.27.508
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.15.1228
"FreePDF_XP" = FreePDF (Remove only)
"Google Chrome" = Google Chrome
"GPL Ghostscript 9.00" = GPL Ghostscript 9.00
"GSview 4.9" = GSview 4.9
"HP Designjet 5500 Series" = HP Designjet 5500 Series
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"Internet Explorer 8 WEB.DE Edition" = Internet Explorer 8 WEB.DE Edition
"Internet Explorer WEB.DE Addon" = Internet Explorer WEB.DE Addon
"IrfanView" = IrfanView (remove only)
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 4.1.4
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.15)" = Mozilla Firefox (3.6.15)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SopCast" = SopCast 3.2.4
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TuneUpMedia" = TuneUp Companion 2.4.4.3
"WEB.DE Update" = WEB.DE Update
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1960408961-1532298954-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
 
========== Last 10 Event Log Errors ==========
 
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
 
< End of report >
--- --- ---

cosinus 06.06.2012 13:42
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.23 20:10:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{b398347e-5303-11e0-88fc-0021002a7cc3}\Shell - "" = AutoRun
O33 - MountPoints2\{b398347e-5303-11e0-88fc-0021002a7cc3}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b398347e-5303-11e0-88fc-0021002a7cc3}\Shell\AutoRun\command - "" = F:\iStudio.exe
O33 - MountPoints2\{d7cf14a0-d350-11dd-8351-0021002a7cc3}\Shell - "" = AutoRun
O33 - MountPoints2\{d7cf14a0-d350-11dd-8351-0021002a7cc3}\Shell\1\Command - "" = F:\.\recycled\info.exe
O33 - MountPoints2\{d7cf14a0-d350-11dd-8351-0021002a7cc3}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d7cf14a0-d350-11dd-8351-0021002a7cc3}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe
[2012.05.26 22:21:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Uvvaf
[2012.05.26 22:21:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Myox
[2012.05.26 22:21:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Irif
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

lennox1982 06.06.2012 14:25
Ist es normal, dass das so lange dauert? Läuft jetzt schon ne halbe Stunde! Unten steht: killing process: Do Not interrupt!

cosinus 06.06.2012 15:10
Wiederhol den Fix im abgesicherten Modus bitte

lennox1982 06.06.2012 15:27
Jetzt hats geklappt:

Code:
All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b398347e-5303-11e0-88fc-0021002a7cc3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b398347e-5303-11e0-88fc-0021002a7cc3}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b398347e-5303-11e0-88fc-0021002a7cc3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b398347e-5303-11e0-88fc-0021002a7cc3}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b398347e-5303-11e0-88fc-0021002a7cc3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b398347e-5303-11e0-88fc-0021002a7cc3}\ not found.
File F:\iStudio.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d7cf14a0-d350-11dd-8351-0021002a7cc3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d7cf14a0-d350-11dd-8351-0021002a7cc3}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d7cf14a0-d350-11dd-8351-0021002a7cc3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d7cf14a0-d350-11dd-8351-0021002a7cc3}\ not found.
File F:\.\recycled\info.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d7cf14a0-d350-11dd-8351-0021002a7cc3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d7cf14a0-d350-11dd-8351-0021002a7cc3}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d7cf14a0-d350-11dd-8351-0021002a7cc3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d7cf14a0-d350-11dd-8351-0021002a7cc3}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\recycled\info.exe not found.
Folder C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Uvvaf\ not found.
Folder C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Myox\ not found.
Folder C:\Dokumente und Einstellungen\Caro\Anwendungsdaten\Irif\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Google Chrome cache emptied: 7737108 bytes
->Flash cache emptied: 498 bytes
 
User: All Users
 
User: Caro
->Temp folder emptied: 1240708692 bytes
->Temporary Internet Files folder emptied: 15884731 bytes
->FireFox cache emptied: 106664893 bytes
->Google Chrome cache emptied: 8065294 bytes
->Apple Safari cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 781130 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1582558 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148906 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 9604030 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1.329,00 mb
 
 
[EMPTYFLASH]
 
User: Administrator
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Caro
 
User: Default User
 
User: LocalService
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
Error: Unable to interpret <[resethosts> in the current context!
 
OTL by OldTimer - Version 3.2.46.1 log created on 06062012_164414

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus 06.06.2012 15:42
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

lennox1982 06.06.2012 20:12
Code:
21:27:46.0156 3056        TDSS rootkit removing tool 2.7.36.0 May 21 2012 16:40:16
21:27:46.0390 3056        ============================================================
21:27:46.0390 3056        Current date / time: 2012/06/06 21:27:46.0390
21:27:46.0390 3056        SystemInfo:
21:27:46.0390 3056       
21:27:46.0390 3056        OS Version: 5.1.2600 ServicePack: 3.0
21:27:46.0390 3056        Product type: Workstation
21:27:46.0390 3056        ComputerName: SEITZ-D83C4A86E
21:27:46.0390 3056        UserName: Caro
21:27:46.0390 3056        Windows directory: C:\WINDOWS
21:27:46.0390 3056        System windows directory: C:\WINDOWS
21:27:46.0390 3056        Processor architecture: Intel x86
21:27:46.0390 3056        Number of processors: 2
21:27:46.0390 3056        Page size: 0x1000
21:27:46.0390 3056        Boot type: Normal boot
21:27:46.0390 3056        ============================================================
21:27:48.0171 3056        Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
21:27:48.0203 3056        ============================================================
21:27:48.0203 3056        \Device\Harddisk0\DR0:
21:27:48.0203 3056        MBR partitions:
21:27:48.0203 3056        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x5404E2D
21:27:48.0203 3056        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x5404EAB, BlocksNum 0x17DBF6D6
21:27:48.0203 3056        ============================================================
21:27:48.0218 3056        C: <-> \Device\Harddisk0\DR0\Partition0
21:27:48.0265 3056        E: <-> \Device\Harddisk0\DR0\Partition1
21:27:48.0265 3056        ============================================================
21:27:48.0265 3056        Initialize success
21:27:48.0265 3056        ============================================================
21:28:07.0140 4004        ============================================================
21:28:07.0140 4004        Scan started
21:28:07.0140 4004        Mode: Manual; SigCheck; TDLFS;
21:28:07.0140 4004        ============================================================
21:28:07.0375 4004        Abiosdsk - ok
21:28:07.0375 4004        abp480n5 - ok
21:28:07.0421 4004        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:28:09.0234 4004        ACPI - ok
21:28:09.0281 4004        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
21:28:09.0468 4004        ACPIEC - ok
21:28:09.0515 4004        ADIHdAudAddService (be4beb3fde3edfad4ef2760722717b0f) C:\WINDOWS\system32\drivers\ADIHdAud.sys
21:28:09.0562 4004        ADIHdAudAddService - ok
21:28:09.0625 4004        AdobeFlashPlayerUpdateSvc (76d5a3d2a50402a0b9b6ed13c4371e79) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:28:09.0656 4004        AdobeFlashPlayerUpdateSvc - ok
21:28:09.0656 4004        adpu160m - ok
21:28:09.0671 4004        AEAudio        (358063ab6c1c4173b735525cdfa65f94) C:\WINDOWS\system32\drivers\AEAudio.sys
21:28:09.0687 4004        AEAudio - ok
21:28:09.0703 4004        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
21:28:09.0843 4004        aec - ok
21:28:09.0890 4004        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
21:28:09.0937 4004        AFD - ok
21:28:10.0031 4004        AgereSoftModem  (90456051c422e09bc36e6340dd891f0c) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
21:28:10.0109 4004        AgereSoftModem - ok
21:28:10.0109 4004        Aha154x - ok
21:28:10.0125 4004        aic78u2 - ok
21:28:10.0125 4004        aic78xx - ok
21:28:10.0171 4004        Alerter        (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
21:28:10.0343 4004        Alerter - ok
21:28:10.0359 4004        ALG            (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
21:28:10.0437 4004        ALG - ok
21:28:10.0437 4004        AliIde - ok
21:28:10.0484 4004        AmdK8          (58be3c2f1aa041ea56f7305a6463035c) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
21:28:10.0515 4004        AmdK8 - ok
21:28:10.0515 4004        amsint - ok
21:28:10.0625 4004        AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Programme\Avira\AntiVir Desktop\sched.exe
21:28:10.0640 4004        AntiVirSchedulerService - ok
21:28:10.0671 4004        AntiVirService  (a489be6bb0aa1ff406b488b60542314b) C:\Programme\Avira\AntiVir Desktop\avguard.exe
21:28:10.0687 4004        AntiVirService - ok
21:28:10.0718 4004        Apple Mobile Device (20f6f19fe9e753f2780dc2fa083ad597) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
21:28:10.0734 4004        Apple Mobile Device - ok
21:28:10.0765 4004        AppMgmt        (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll
21:28:10.0843 4004        AppMgmt - ok
21:28:10.0906 4004        ASBroker        (2eeda27c19259c2340324ef7180d086b) C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
21:28:10.0921 4004        ASBroker ( UnsignedFile.Multi.Generic ) - warning
21:28:10.0921 4004        ASBroker - detected UnsignedFile.Multi.Generic (1)
21:28:10.0921 4004        asc - ok
21:28:10.0921 4004        asc3350p - ok
21:28:10.0937 4004        asc3550 - ok
21:28:10.0953 4004        ASChannel      (bb3c0521ecca4bb17ac55eb640df0fa5) C:\Programme\Hewlett-Packard\IAM\Bin\ASChnl.dll
21:28:10.0968 4004        ASChannel ( UnsignedFile.Multi.Generic ) - warning
21:28:10.0968 4004        ASChannel - detected UnsignedFile.Multi.Generic (1)
21:28:11.0046 4004        aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
21:28:11.0078 4004        aspnet_state - ok
21:28:11.0093 4004        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:28:11.0265 4004        AsyncMac - ok
21:28:11.0343 4004        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
21:28:11.0500 4004        atapi - ok
21:28:11.0500 4004        Atdisk - ok
21:28:11.0546 4004        Ati HotKey Poller (29b2874b3956b62c0dbea32d75a8e776) C:\WINDOWS\system32\Ati2evxx.exe
21:28:11.0625 4004        Ati HotKey Poller - ok
21:28:11.0765 4004        ati2mtag        (a1789368b4a31d2111af7aeda0c8d3fc) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
21:28:11.0843 4004        ati2mtag - ok
21:28:11.0937 4004        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:28:12.0078 4004        Atmarpc - ok
21:28:12.0140 4004        AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
21:28:12.0296 4004        AudioSrv - ok
21:28:12.0312 4004        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
21:28:12.0468 4004        audstub - ok
21:28:12.0500 4004        avgntflt        (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:28:12.0531 4004        avgntflt - ok
21:28:12.0578 4004        avipbb          (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:28:12.0593 4004        avipbb - ok
21:28:12.0593 4004        avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
21:28:12.0609 4004        avkmgr - ok
21:28:12.0656 4004        b57w2k          (74a65415dfaad20f06e7550fa9b6e012) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
21:28:12.0687 4004        b57w2k - ok
21:28:12.0750 4004        BCM43XX        (b89bcf0a25aeb3b47030ac83287f894a) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
21:28:12.0796 4004        BCM43XX - ok
21:28:12.0843 4004        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
21:28:13.0000 4004        Beep - ok
21:28:13.0046 4004        BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
21:28:13.0234 4004        BITS - ok
21:28:13.0312 4004        Bonjour Service (f2060a34c8a75bc24a9222eb4f8c07bd) C:\Programme\Bonjour\mDNSResponder.exe
21:28:13.0328 4004        Bonjour Service - ok
21:28:13.0375 4004        Browser        (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
21:28:13.0546 4004        Browser - ok
21:28:13.0562 4004        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
21:28:13.0718 4004        cbidf2k - ok
21:28:13.0718 4004        cd20xrnt - ok
21:28:13.0734 4004        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
21:28:13.0890 4004        Cdaudio - ok
21:28:13.0921 4004        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
21:28:14.0078 4004        Cdfs - ok
21:28:14.0140 4004        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:28:14.0281 4004        Cdrom - ok
21:28:14.0281 4004        Changer - ok
21:28:14.0312 4004        CiSvc          (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
21:28:14.0484 4004        CiSvc - ok
21:28:14.0500 4004        ClipSrv        (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
21:28:14.0687 4004        ClipSrv - ok
21:28:14.0781 4004        clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:28:14.0828 4004        clr_optimization_v2.0.50727_32 - ok
21:28:14.0843 4004        CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
21:28:15.0000 4004        CmBatt - ok
21:28:15.0000 4004        CmdIde - ok
21:28:15.0015 4004        Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
21:28:15.0171 4004        Compbatt - ok
21:28:15.0171 4004        COMSysApp - ok
21:28:15.0187 4004        Cpqarray - ok
21:28:15.0218 4004        CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
21:28:15.0390 4004        CryptSvc - ok
21:28:15.0437 4004        CVirtA          (b5ecadf7708960f1818c7fa015f4c239) C:\WINDOWS\system32\DRIVERS\CVirtA.sys
21:28:15.0453 4004        CVirtA - ok
21:28:15.0625 4004        CVPND          (52ce186247ca74ee01f0742aa6609a30) C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
21:28:15.0718 4004        CVPND - ok
21:28:15.0828 4004        CVPNDRVA        (57310c245810b26e378de9e6b22db598) C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
21:28:15.0843 4004        CVPNDRVA ( UnsignedFile.Multi.Generic ) - warning
21:28:15.0843 4004        CVPNDRVA - detected UnsignedFile.Multi.Generic (1)
21:28:15.0859 4004        dac2w2k - ok
21:28:15.0859 4004        dac960nt - ok
21:28:15.0921 4004        DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
21:28:15.0953 4004        DcomLaunch - ok
21:28:15.0984 4004        Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
21:28:16.0140 4004        Dhcp - ok
21:28:16.0156 4004        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
21:28:16.0312 4004        Disk - ok
21:28:16.0312 4004        dmadmin - ok
21:28:16.0375 4004        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
21:28:16.0531 4004        dmboot - ok
21:28:16.0546 4004        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
21:28:16.0703 4004        dmio - ok
21:28:16.0734 4004        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
21:28:16.0890 4004        dmload - ok
21:28:16.0921 4004        dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
21:28:17.0093 4004        dmserver - ok
21:28:17.0109 4004        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
21:28:17.0234 4004        DMusic - ok
21:28:17.0359 4004        DNE            (86d52c32a308f84bbc626bff7c1fb710) C:\WINDOWS\system32\DRIVERS\dne2000.sys
21:28:17.0375 4004        DNE - ok
21:28:17.0406 4004        Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
21:28:17.0468 4004        Dnscache - ok
21:28:17.0531 4004        Dot3svc        (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
21:28:17.0703 4004        Dot3svc - ok
21:28:17.0703 4004        dpti2o - ok
21:28:17.0703 4004        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
21:28:17.0875 4004        drmkaud - ok
21:28:17.0937 4004        EapHost        (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
21:28:18.0109 4004        EapHost - ok
21:28:18.0156 4004        ERSvc          (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
21:28:18.0312 4004        ERSvc - ok
21:28:18.0343 4004        Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
21:28:18.0390 4004        Eventlog - ok
21:28:18.0437 4004        EventSystem    (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
21:28:18.0468 4004        EventSystem - ok
21:28:18.0500 4004        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
21:28:18.0625 4004        Fastfat - ok
21:28:18.0656 4004        FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
21:28:18.0718 4004        FastUserSwitchingCompatibility - ok
21:28:18.0734 4004        fbmtsg - ok
21:28:18.0750 4004        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
21:28:18.0906 4004        Fdc - ok
21:28:18.0921 4004        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
21:28:19.0062 4004        Fips - ok
21:28:19.0078 4004        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
21:28:19.0218 4004        Flpydisk - ok
21:28:19.0234 4004        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
21:28:19.0375 4004        FltMgr - ok
21:28:19.0453 4004        FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
21:28:19.0468 4004        FontCache3.0.0.0 - ok
21:28:19.0500 4004        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:28:19.0640 4004        Fs_Rec - ok
21:28:19.0718 4004        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:28:19.0890 4004        Ftdisk - ok
21:28:19.0921 4004        GEARAspiWDM    (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
21:28:19.0937 4004        GEARAspiWDM - ok
21:28:19.0953 4004        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:28:20.0109 4004        Gpc - ok
21:28:20.0203 4004        gupdate        (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
21:28:20.0218 4004        gupdate - ok
21:28:20.0234 4004        gupdatem        (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
21:28:20.0234 4004        gupdatem - ok
21:28:20.0265 4004        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:28:20.0390 4004        HDAudBus - ok
21:28:20.0453 4004        helpsvc        (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:28:20.0609 4004        helpsvc - ok
21:28:20.0609 4004        HidServ - ok
21:28:20.0640 4004        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:28:20.0765 4004        HidUsb - ok
21:28:20.0796 4004        hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
21:28:20.0921 4004        hkmsvc - ok
21:28:20.0953 4004        HP24X          (04ebefe45b300a4edee5a38dc2791291) C:\WINDOWS\system32\DRIVERS\HP24X.sys
21:28:20.0984 4004        HP24X - ok
21:28:20.0984 4004        hpn - ok
21:28:21.0078 4004        hpqwmiex        (04c1dcbb226c6ae647b794833ce3ceb6) C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
21:28:21.0078 4004        hpqwmiex ( UnsignedFile.Multi.Generic ) - warning
21:28:21.0078 4004        hpqwmiex - detected UnsignedFile.Multi.Generic (1)
21:28:21.0140 4004        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
21:28:21.0187 4004        HTTP - ok
21:28:21.0218 4004        HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
21:28:21.0359 4004        HTTPFilter - ok
21:28:21.0375 4004        i2omgmt - ok
21:28:21.0375 4004        i2omp - ok
21:28:21.0406 4004        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:28:21.0515 4004        i8042prt - ok
21:28:21.0578 4004        IDriverT        (6f95324909b502e2651442c1548ab12f) C:\Programme\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
21:28:21.0578 4004        IDriverT ( UnsignedFile.Multi.Generic ) - warning
21:28:21.0578 4004        IDriverT - detected UnsignedFile.Multi.Generic (1)
21:28:21.0687 4004        idsvc          (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:28:21.0734 4004        idsvc - ok
21:28:21.0765 4004        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
21:28:21.0906 4004        Imapi - ok
21:28:21.0937 4004        ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
21:28:22.0078 4004        ImapiService - ok
21:28:22.0078 4004        ini910u - ok
21:28:22.0093 4004        IntelIde - ok
21:28:22.0109 4004        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
21:28:22.0250 4004        Ip6Fw - ok
21:28:22.0343 4004        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:28:22.0468 4004        IpFilterDriver - ok
21:28:22.0484 4004        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:28:22.0609 4004        IpInIp - ok
21:28:22.0640 4004        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:28:22.0765 4004        IpNat - ok
21:28:22.0875 4004        iPod Service    (b84a28b3984185eda8867541af14cddb) C:\Programme\iPod\bin\iPodService.exe
21:28:22.0906 4004        iPod Service - ok
21:28:22.0921 4004        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:28:23.0062 4004        IPSec - ok
21:28:23.0093 4004        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
21:28:23.0156 4004        IRENUM - ok
21:28:23.0171 4004        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:28:23.0312 4004        isapnp - ok
21:28:23.0343 4004        IviRegMgr      (213822072085b5bbad9af30ab577d817) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
21:28:23.0359 4004        IviRegMgr - ok
21:28:23.0468 4004        JavaQuickStarterService (9aa67569d5257462e230767510b0c815) C:\Programme\Java\jre6\bin\jqs.exe
21:28:23.0484 4004        JavaQuickStarterService - ok
21:28:23.0515 4004        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:28:23.0640 4004        Kbdclass - ok
21:28:23.0718 4004        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
21:28:23.0843 4004        kmixer - ok
21:28:23.0890 4004        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
21:28:23.0984 4004        KSecDD - ok
21:28:24.0015 4004        lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
21:28:24.0062 4004        lanmanserver - ok
21:28:24.0093 4004        lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
21:28:24.0140 4004        lanmanworkstation - ok
21:28:24.0140 4004        lbrtfdc - ok
21:28:24.0171 4004        LmHosts        (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
21:28:24.0328 4004        LmHosts - ok
21:28:24.0359 4004        MBAMProtector  (fb097bbc1a18f044bd17bd2fccf97865) C:\WINDOWS\system32\drivers\mbam.sys
21:28:24.0359 4004        MBAMProtector - ok
21:28:24.0421 4004        MBAMService    (ba400ed640bca1eae5c727ae17c10207) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
21:28:24.0453 4004        MBAMService - ok
21:28:24.0500 4004        McComponentHostService (f453d1e6d881e8f8717e20ccd4199e85) C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe
21:28:24.0515 4004        McComponentHostService - ok
21:28:24.0546 4004        Messenger      (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
21:28:24.0703 4004        Messenger - ok
21:28:24.0734 4004        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
21:28:24.0843 4004        mnmdd - ok
21:28:24.0890 4004        mnmsrvc        (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
21:28:25.0015 4004        mnmsrvc - ok
21:28:25.0031 4004        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
21:28:25.0140 4004        Modem - ok
21:28:25.0171 4004        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:28:25.0296 4004        Mouclass - ok
21:28:25.0328 4004        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:28:25.0453 4004        mouhid - ok
21:28:25.0468 4004        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
21:28:25.0593 4004        MountMgr - ok
21:28:25.0593 4004        mraid35x - ok
21:28:25.0625 4004        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:28:25.0750 4004        MRxDAV - ok
21:28:25.0812 4004        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:28:25.0875 4004        MRxSmb - ok
21:28:25.0906 4004        MSDTC          (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
21:28:26.0031 4004        MSDTC - ok
21:28:26.0078 4004        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
21:28:26.0203 4004        Msfs - ok
21:28:26.0218 4004        MSIServer - ok
21:28:26.0234 4004        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:28:26.0359 4004        MSKSSRV - ok
21:28:26.0375 4004        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:28:26.0515 4004        MSPCLOCK - ok
21:28:26.0531 4004        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
21:28:26.0656 4004        MSPQM - ok
21:28:26.0671 4004        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:28:26.0796 4004        mssmbios - ok
21:28:26.0843 4004        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
21:28:26.0875 4004        Mup - ok
21:28:26.0921 4004        napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
21:28:27.0062 4004        napagent - ok
21:28:27.0078 4004        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
21:28:27.0218 4004        NDIS - ok
21:28:27.0312 4004        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:28:27.0375 4004        NdisTapi - ok
21:28:27.0406 4004        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:28:27.0531 4004        Ndisuio - ok
21:28:27.0562 4004        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:28:27.0687 4004        NdisWan - ok
21:28:27.0718 4004        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
21:28:27.0750 4004        NDProxy - ok
21:28:27.0765 4004        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
21:28:27.0890 4004        NetBIOS - ok
21:28:27.0906 4004        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
21:28:28.0015 4004        NetBT - ok
21:28:28.0078 4004        NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
21:28:28.0203 4004        NetDDE - ok
21:28:28.0203 4004        NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
21:28:28.0312 4004        NetDDEdsdm - ok
21:28:28.0343 4004        Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
21:28:28.0468 4004        Netlogon - ok
21:28:28.0484 4004        Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
21:28:28.0609 4004        Netman - ok
21:28:28.0718 4004        NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:28:28.0734 4004        NetTcpPortSharing - ok
21:28:28.0781 4004        Nla            (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
21:28:28.0812 4004        Nla - ok
21:28:28.0828 4004        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
21:28:28.0937 4004        Npfs - ok
21:28:29.0000 4004        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
21:28:29.0140 4004        Ntfs - ok
21:28:29.0140 4004        NtLmSsp        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
21:28:29.0281 4004        NtLmSsp - ok
21:28:29.0359 4004        NtmsSvc        (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
21:28:29.0500 4004        NtmsSvc - ok
21:28:29.0531 4004        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
21:28:29.0656 4004        Null - ok
21:28:29.0687 4004        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:28:29.0812 4004        NwlnkFlt - ok
21:28:29.0906 4004        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:28:30.0046 4004        NwlnkFwd - ok
21:28:30.0109 4004        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
21:28:30.0234 4004        Parport - ok
21:28:30.0265 4004        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
21:28:30.0375 4004        PartMgr - ok
21:28:30.0406 4004        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
21:28:30.0546 4004        ParVdm - ok
21:28:30.0562 4004        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
21:28:30.0687 4004        PCI - ok
21:28:30.0687 4004        PCIDump - ok
21:28:30.0718 4004        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
21:28:30.0859 4004        PCIIde - ok
21:28:30.0859 4004        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
21:28:30.0984 4004        Pcmcia - ok
21:28:30.0984 4004        PDCOMP - ok
21:28:30.0984 4004        PDFRAME - ok
21:28:31.0000 4004        PDRELI - ok
21:28:31.0000 4004        PDRFRAME - ok
21:28:31.0015 4004        perc2 - ok
21:28:31.0015 4004        perc2hib - ok
21:28:31.0140 4004        PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
21:28:31.0156 4004        PlugPlay - ok
21:28:31.0171 4004        PolicyAgent    (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
21:28:31.0281 4004        PolicyAgent - ok
21:28:31.0312 4004        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:28:31.0437 4004        PptpMiniport - ok
21:28:31.0468 4004        Processor      (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
21:28:31.0593 4004        Processor - ok
21:28:31.0609 4004        ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
21:28:31.0718 4004        ProtectedStorage - ok
21:28:31.0812 4004        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
21:28:31.0937 4004        PSched - ok
21:28:31.0968 4004        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:28:32.0093 4004        Ptilink - ok
21:28:32.0125 4004        PxHelp20        (feffcfdc528764a04c8ed63d5fa6e711) C:\WINDOWS\system32\Drivers\PxHelp20.sys
21:28:32.0140 4004        PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
21:28:32.0140 4004        PxHelp20 - detected UnsignedFile.Multi.Generic (1)
21:28:32.0156 4004        ql1080 - ok
21:28:32.0156 4004        Ql10wnt - ok
21:28:32.0156 4004        ql12160 - ok
21:28:32.0171 4004        ql1240 - ok
21:28:32.0171 4004        ql1280 - ok
21:28:32.0203 4004        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:28:32.0328 4004        RasAcd - ok
21:28:32.0421 4004        RasAuto        (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
21:28:32.0562 4004        RasAuto - ok
21:28:32.0578 4004        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:28:32.0703 4004        Rasl2tp - ok
21:28:32.0750 4004        RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
21:28:32.0875 4004        RasMan - ok
21:28:32.0875 4004        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:28:33.0000 4004        RasPppoe - ok
21:28:33.0000 4004        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
21:28:33.0125 4004        Raspti - ok
21:28:33.0156 4004        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:28:33.0265 4004        Rdbss - ok
21:28:33.0281 4004        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:28:33.0390 4004        RDPCDD - ok
21:28:33.0421 4004        rdpdr          (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
21:28:33.0546 4004        rdpdr - ok
21:28:33.0593 4004        RDPWD          (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
21:28:33.0656 4004        RDPWD - ok
21:28:33.0687 4004        RDSessMgr      (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
21:28:33.0828 4004        RDSessMgr - ok
21:28:33.0859 4004        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
21:28:33.0984 4004        redbook - ok
21:28:34.0015 4004        RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
21:28:34.0156 4004        RemoteAccess - ok
21:28:34.0171 4004        RemoteRegistry  (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll
21:28:34.0296 4004        RemoteRegistry - ok
21:28:34.0484 4004        RoxMediaDB9    (ad1411a7ea50f2f97a73a3f51153066e) C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
21:28:34.0531 4004        RoxMediaDB9 - ok
21:28:34.0578 4004        RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
21:28:34.0687 4004        RpcLocator - ok
21:28:34.0750 4004        RpcSs          (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
21:28:34.0765 4004        RpcSs - ok
21:28:34.0796 4004        RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
21:28:34.0921 4004        RSVP - ok
21:28:35.0015 4004        SamSs          (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
21:28:35.0125 4004        SamSs - ok
21:28:35.0171 4004        SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
21:28:35.0281 4004        SCardSvr - ok
21:28:35.0328 4004        Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
21:28:35.0453 4004        Schedule - ok
21:28:35.0500 4004        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:28:35.0546 4004        Secdrv - ok
21:28:35.0562 4004        seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
21:28:35.0703 4004        seclogon - ok
21:28:35.0734 4004        SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
21:28:35.0843 4004        SENS - ok
21:28:35.0859 4004        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
21:28:35.0984 4004        Serial - ok
21:28:36.0046 4004        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
21:28:36.0156 4004        Sfloppy - ok
21:28:36.0187 4004        SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
21:28:36.0312 4004        SharedAccess - ok
21:28:36.0437 4004        ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
21:28:36.0468 4004        ShellHWDetection - ok
21:28:36.0468 4004        Simbad - ok
21:28:36.0484 4004        Sparrow - ok
21:28:36.0500 4004        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
21:28:36.0625 4004        splitter - ok
21:28:36.0656 4004        Spooler        (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
21:28:36.0671 4004        Spooler - ok
21:28:36.0703 4004        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
21:28:36.0750 4004        sr - ok
21:28:36.0796 4004        srservice      (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
21:28:36.0859 4004        srservice - ok
21:28:36.0890 4004        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
21:28:36.0968 4004        Srv - ok
21:28:37.0000 4004        SSDPSRV        (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
21:28:37.0062 4004        SSDPSRV - ok
21:28:37.0093 4004        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:28:37.0109 4004        ssmdrv - ok
21:28:37.0125 4004        stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
21:28:37.0265 4004        stisvc - ok
21:28:37.0312 4004        stllssvr        (b254b1434208f280edf3785613dcc41b) C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
21:28:37.0312 4004        stllssvr ( UnsignedFile.Multi.Generic ) - warning
21:28:37.0312 4004        stllssvr - detected UnsignedFile.Multi.Generic (1)
21:28:37.0359 4004        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
21:28:37.0484 4004        swenum - ok
21:28:37.0578 4004        SWIHPWMI        (58c341d38cfa462489b735d89df6df12) C:\Programme\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
21:28:37.0593 4004        SWIHPWMI - ok
21:28:37.0640 4004        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
21:28:37.0750 4004        swmidi - ok
21:28:37.0750 4004        SwPrv - ok
21:28:37.0765 4004        symc810 - ok
21:28:37.0781 4004        symc8xx - ok
21:28:37.0781 4004        sym_hi - ok
21:28:37.0781 4004        sym_u3 - ok
21:28:37.0828 4004        SynTP          (5876072999220ef2fba1ddec86d2b97e) C:\WINDOWS\system32\DRIVERS\SynTP.sys
21:28:37.0859 4004        SynTP - ok
21:28:37.0906 4004        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
21:28:38.0031 4004        sysaudio - ok
21:28:38.0062 4004        SysmonLog      (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
21:28:38.0187 4004        SysmonLog - ok
21:28:38.0218 4004        TapiSrv        (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
21:28:38.0343 4004        TapiSrv - ok
21:28:38.0390 4004        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:28:38.0421 4004        Tcpip - ok
21:28:38.0468 4004        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
21:28:38.0578 4004        TDPIPE - ok
21:28:38.0593 4004        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
21:28:38.0703 4004        TDTCP - ok
21:28:38.0718 4004        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
21:28:38.0843 4004        TermDD - ok
21:28:38.0906 4004        TermService    (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
21:28:39.0015 4004        TermService - ok
21:28:39.0078 4004        Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
21:28:39.0093 4004        Themes - ok
21:28:39.0125 4004        TlntSvr        (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe
21:28:39.0187 4004        TlntSvr - ok
21:28:39.0203 4004        TosIde - ok
21:28:39.0218 4004        TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
21:28:39.0359 4004        TrkWks - ok
21:28:39.0406 4004        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
21:28:39.0546 4004        Udfs - ok
21:28:39.0546 4004        ultra - ok
21:28:39.0593 4004        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
21:28:39.0718 4004        Update - ok
21:28:39.0750 4004        upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
21:28:39.0828 4004        upnphost - ok
21:28:39.0859 4004        UPS            (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
21:28:40.0000 4004        UPS - ok
21:28:40.0031 4004        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:28:40.0171 4004        usbccgp - ok
21:28:40.0203 4004        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:28:40.0359 4004        usbehci - ok
21:28:40.0406 4004        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:28:40.0531 4004        usbhub - ok
21:28:40.0546 4004        usbohci        (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
21:28:40.0671 4004        usbohci - ok
21:28:40.0703 4004        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:28:40.0843 4004        usbprint - ok
21:28:40.0859 4004        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:28:41.0000 4004        USBSTOR - ok
21:28:41.0000 4004        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
21:28:41.0156 4004        VgaSave - ok
21:28:41.0156 4004        ViaIde - ok
21:28:41.0187 4004        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
21:28:41.0296 4004        VolSnap - ok
21:28:41.0343 4004        vsdatant        (27b3dd12a19eec50220df15b64913dda) C:\WINDOWS\system32\vsdatant.sys
21:28:41.0375 4004        vsdatant - ok
21:28:41.0390 4004        VSS            (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
21:28:41.0468 4004        VSS - ok
21:28:41.0593 4004        vToolbarUpdater10.2.0 (3080f1f093869a19fb3d1f0226c73809) C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe
21:28:41.0640 4004        vToolbarUpdater10.2.0 - ok
21:28:41.0671 4004        W32Time        (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
21:28:41.0828 4004        W32Time - ok
21:28:41.0859 4004        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:28:41.0984 4004        Wanarp - ok
21:28:42.0000 4004        WDICA - ok
21:28:42.0000 4004        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
21:28:42.0125 4004        wdmaud - ok
21:28:42.0156 4004        WebClient      (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
21:28:42.0265 4004        WebClient - ok
21:28:42.0328 4004        winmgmt        (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
21:28:42.0453 4004        winmgmt - ok
21:28:42.0484 4004        WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
21:28:42.0546 4004        WmdmPmSN - ok
21:28:42.0625 4004        Wmi            (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll
21:28:42.0671 4004        Wmi - ok
21:28:42.0671 4004        WmiAcpi        (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
21:28:42.0812 4004        WmiAcpi - ok
21:28:42.0859 4004        WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
21:28:43.0000 4004        WmiApSrv - ok
21:28:43.0140 4004        WMPNetworkSvc  (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
21:28:43.0187 4004        WMPNetworkSvc - ok
21:28:43.0234 4004        wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
21:28:43.0359 4004        wscsvc - ok
21:28:43.0390 4004        wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
21:28:43.0515 4004        wuauserv - ok
21:28:43.0562 4004        WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
21:28:43.0687 4004        WZCSVC - ok
21:28:43.0734 4004        xmlprov        (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
21:28:43.0875 4004        xmlprov - ok
21:28:43.0906 4004        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
21:28:44.0406 4004        \Device\Harddisk0\DR0 - ok
21:28:44.0406 4004        Boot (0x1200)  (ca1fb8dfcec633315dd7a201ac46d509) \Device\Harddisk0\DR0\Partition0
21:28:44.0406 4004        \Device\Harddisk0\DR0\Partition0 - ok
21:28:44.0421 4004        Boot (0x1200)  (0526257dfaad915b2c69eb863884bb28) \Device\Harddisk0\DR0\Partition1
21:28:44.0421 4004        \Device\Harddisk0\DR0\Partition1 - ok
21:28:44.0421 4004        ============================================================
21:28:44.0421 4004        Scan finished
21:28:44.0421 4004        ============================================================
21:28:44.0531 3644        Detected object count: 7
21:28:44.0531 3644        Actual detected object count: 7
21:32:25.0953 3644        C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll - copied to quarantine
21:32:25.0953 3644        ASBroker ( UnsignedFile.Multi.Generic ) - User select action: Quarantine
21:32:26.0015 3644        C:\Programme\Hewlett-Packard\IAM\Bin\ASChnl.dll - copied to quarantine
21:32:26.0015 3644        ASChannel ( UnsignedFile.Multi.Generic ) - User select action: Quarantine
21:32:26.0093 3644        C:\WINDOWS\system32\Drivers\CVPNDRVA.sys - copied to quarantine
21:32:26.0093 3644        CVPNDRVA ( UnsignedFile.Multi.Generic ) - User select action: Quarantine
21:32:26.0187 3644        C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe - copied to quarantine
21:32:26.0187 3644        hpqwmiex ( UnsignedFile.Multi.Generic ) - User select action: Quarantine
21:32:26.0265 3644        C:\Programme\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe - copied to quarantine
21:32:26.0265 3644        IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Quarantine
21:32:26.0359 3644        C:\WINDOWS\system32\Drivers\PxHelp20.sys - copied to quarantine
21:32:26.0359 3644        PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Quarantine
21:32:26.0421 3644        C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe - copied to quarantine
21:32:26.0421 3644        stllssvr ( UnsignedFile.Multi.Generic ) - User select action: Quarantine
Habe die Funde jetzt erstmal in Quarantäne versetzt! Noch etwas ist mir aufgefallen: Alle meine PDF-Dateien auf dem Desktop zeigt es jetzt nicht mehr als solche an, sondern als Dateien, bei denen man erst noch bestimmen muss, mit welchem Programm man sie öffnet. Nachdem ich das gemacht habe, gingen sie. Aber sie sehen immer noch wie gewöhnliche Dateien aus!


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:20 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131