Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC (https://www.trojaner-board.de/116782-trojaner-tr-atraps-gen2-tr-sirefef-ag-35-u-tr-small-fi-meinem-pc.html)

Hyazinth 07.06.2012 18:24
Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC
 
Hallo Zusammen,

auf der Suche nach einer Möglichkeit Trojaner zu entfernen, bin ich auf euer Board gestoßen. Ich würde mich freuen, wenn ihr mir helfen würdet.

Ich habe mir laut Anivir folgende Trojaner eingefangen:
TR/ATRAPS.Gen2
TR/Sirefef.AG.35
TR/Small.FI

Code:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 7. Juni 2012  12:37

Es wird nach 3791044 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : JOHNLITTLE

Versionsinformationen:
BUILD.DAT      : 10.2.0.707    36070 Bytes  25.01.2012 12:53:00
AVSCAN.EXE    : 10.3.0.7      484008 Bytes  21.07.2011 10:08:11
AVSCAN.DLL    : 10.0.5.0      57192 Bytes  21.07.2011 10:10:57
LUKE.DLL      : 10.3.0.5      45416 Bytes  21.07.2011 10:09:32
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  21.07.2011 10:08:11
AVREG.DLL      : 10.3.0.9      90472 Bytes  21.07.2011 10:08:05
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 14:08:04
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 08:35:03
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 15:29:47
VBASE005.VDF  : 7.11.29.136  2166272 Bytes  10.05.2012 14:57:58
VBASE006.VDF  : 7.11.29.137    2048 Bytes  10.05.2012 14:57:58
VBASE007.VDF  : 7.11.29.138    2048 Bytes  10.05.2012 14:57:58
VBASE008.VDF  : 7.11.29.139    2048 Bytes  10.05.2012 14:57:58
VBASE009.VDF  : 7.11.29.140    2048 Bytes  10.05.2012 14:57:58
VBASE010.VDF  : 7.11.29.141    2048 Bytes  10.05.2012 14:57:58
VBASE011.VDF  : 7.11.29.142    2048 Bytes  10.05.2012 14:57:58
VBASE012.VDF  : 7.11.29.143    2048 Bytes  10.05.2012 14:57:58
VBASE013.VDF  : 7.11.29.144    2048 Bytes  10.05.2012 14:57:58
VBASE014.VDF  : 7.11.30.3    198144 Bytes  14.05.2012 09:47:27
VBASE015.VDF  : 7.11.30.69    186368 Bytes  17.05.2012 08:46:43
VBASE016.VDF  : 7.11.30.143  223744 Bytes  21.05.2012 17:24:04
VBASE017.VDF  : 7.11.30.207  287744 Bytes  23.05.2012 17:13:17
VBASE018.VDF  : 7.11.31.57    188416 Bytes  28.05.2012 19:20:35
VBASE019.VDF  : 7.11.31.111  214528 Bytes  30.05.2012 22:36:15
VBASE020.VDF  : 7.11.31.151  116736 Bytes  31.05.2012 17:30:43
VBASE021.VDF  : 7.11.31.205  134144 Bytes  03.06.2012 17:29:57
VBASE022.VDF  : 7.11.31.206    2048 Bytes  03.06.2012 17:29:57
VBASE023.VDF  : 7.11.31.207    2048 Bytes  03.06.2012 17:29:57
VBASE024.VDF  : 7.11.31.208    2048 Bytes  03.06.2012 17:29:57
VBASE025.VDF  : 7.11.31.209    2048 Bytes  03.06.2012 17:29:58
VBASE026.VDF  : 7.11.31.210    2048 Bytes  03.06.2012 17:29:58
VBASE027.VDF  : 7.11.31.211    2048 Bytes  03.06.2012 17:29:58
VBASE028.VDF  : 7.11.31.212    2048 Bytes  03.06.2012 17:29:58
VBASE029.VDF  : 7.11.31.213    2048 Bytes  03.06.2012 17:29:58
VBASE030.VDF  : 7.11.31.214    2048 Bytes  03.06.2012 17:29:58
VBASE031.VDF  : 7.11.31.234    67072 Bytes  04.06.2012 17:29:58
Engineversion  : 8.2.10.80
AEVDF.DLL      : 8.1.2.8      106867 Bytes  02.06.2012 17:30:14
AESCRIPT.DLL  : 8.1.4.24      450939 Bytes  31.05.2012 17:32:09
AESCN.DLL      : 8.1.8.2      131444 Bytes  27.01.2012 15:37:12
AESBX.DLL      : 8.2.5.10      606580 Bytes  30.05.2012 22:36:26
AERDL.DLL      : 8.1.9.15      639348 Bytes  24.09.2011 07:27:45
AEPACK.DLL    : 8.2.16.16    807288 Bytes  30.05.2012 22:36:24
AEOFFICE.DLL  : 8.1.2.28      201082 Bytes  26.04.2012 18:49:37
AEHEUR.DLL    : 8.1.4.36    4874615 Bytes  31.05.2012 17:32:02
AEHELP.DLL    : 8.1.21.0      254326 Bytes  13.05.2012 09:46:04
AEGEN.DLL      : 8.1.5.28      422260 Bytes  26.04.2012 18:49:30
AEEXP.DLL      : 8.1.0.44      82293 Bytes  30.05.2012 22:36:26
AEEMU.DLL      : 8.1.3.0      393589 Bytes  21.04.2011 05:52:17
AECORE.DLL    : 8.1.25.10    201080 Bytes  31.05.2012 17:30:49
AEBB.DLL      : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL    : 10.0.3.2      44904 Bytes  21.07.2011 10:08:05
AVREP.DLL      : 10.0.0.10    174120 Bytes  21.07.2011 10:08:06
AVARKT.DLL    : 10.0.26.1    255336 Bytes  21.07.2011 10:07:41
AVEVTLOG.DLL  : 10.0.0.9      203112 Bytes  21.07.2011 10:07:59
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  21.07.2011 13:12:30
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0      11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  21.07.2011 10:11:03
RCTEXT.DLL    : 10.0.64.0      98664 Bytes  21.07.2011 10:11:03

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: E:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: E:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 7. Juni 2012  12:37

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpswp_clipbook.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'PerformanceManager.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'MagicKBD.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsSearch.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'dmhkcore.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'SEPCSuite.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryManager.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'EDSAgent.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartSkysolSvc.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTNtService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '499' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'E:\'
E:\WINDOWS\Installer\{448e35d6-a973-6601-fb4e-74b5f42f5606}\U\00000001.@
  [FUND]      Ist das Trojanische Pferd TR/Small.FI
E:\WINDOWS\Installer\{448e35d6-a973-6601-fb4e-74b5f42f5606}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.AG.35
E:\WINDOWS\Installer\{448e35d6-a973-6601-fb4e-74b5f42f5606}\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'F:\'

Beginne mit der Desinfektion:
E:\WINDOWS\Installer\{448e35d6-a973-6601-fb4e-74b5f42f5606}\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b676041.qua' verschoben!
E:\WINDOWS\Installer\{448e35d6-a973-6601-fb4e-74b5f42f5606}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.AG.35
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43f04fe6.qua' verschoben!
E:\WINDOWS\Installer\{448e35d6-a973-6601-fb4e-74b5f42f5606}\U\00000001.@
  [FUND]      Ist das Trojanische Pferd TR/Small.FI
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '11af150e.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 7. Juni 2012  17:11
Benötigte Zeit:  4:26:38 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  7509 Verzeichnisse wurden überprüft
 527149 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 527146 Dateien ohne Befall
  7500 Archive wurden durchsucht
      0 Warnungen
      3 Hinweise
 299800 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Ein erster Scan mit Malwarebytes Antimaleware ergab folgendes:
Code:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.07.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Besitzer :: JOHNLITTLE [Administrator]

07.06.2012 17:43:33
mbam-log-2012-06-07 (17-43-33).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 265632
Laufzeit: 34 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
E:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\SoftonicDownloader_fuer_sweepi.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44\7a0e3f2c-78149969 (Trojan.Agent.TRGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\{448e35d6-a973-6601-fb4e-74b5f42f5606}\n (Rootkit.0Access) -> Löschen bei Neustart.
E:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\{448e35d6-a973-6601-fb4e-74b5f42f5606}\U\00000001.@ (Trojan.Small) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\{448e35d6-a973-6601-fb4e-74b5f42f5606}\U\80000000.@ (Trojan.Sirefef) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\{448e35d6-a973-6601-fb4e-74b5f42f5606}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Auch habe ich versucht, den ESET Online Scanner aus einem anderen Thread hier im Forum zu benutzen, das hat jedoch leider nicht funktioniert :( Ich bekomme immer einen 404 Fehler.

Könnt ihr mir bitte weiterhelfen?

Danke und viele Grüße,
Sabine

Bitte entschuldigt, dass ich unten stehende Logs erst jetzt nachreiche...

defogger:
Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 23:20 on 07/06/2012 (Besitzer)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
OTL.txt und Extras.txt:
OTL Logfile:
Code:
OTL logfile created on: 07.06.2012 23:22:46 - Run 1
OTL by OldTimer - Version 3.2.46.2    Folder = E:\Dokumente und Einstellungen\Besitzer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,36 Mb Total Physical Memory | 467,72 Mb Available Physical Memory | 46,11% Memory free
3,90 Gb Paging File | 3,40 Gb Available in Paging File | 87,29% Paging File free
Paging file location(s): E:\pagefile.sys 3072 3072 [binary data]
 
%SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Programme
Drive E: | 41,04 Gb Total Space | 27,58 Gb Free Space | 67,19% Space Free | Partition Type: NTFS
Drive F: | 108,00 Gb Total Space | 7,66 Gb Free Space | 7,10% Space Free | Partition Type: NTFS
 
Computer Name: JOHNLITTLE | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.06.07 22:45:01 | 000,595,456 | ---- | M] (OldTimer Tools) -- E:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
PRC - [2011.07.21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) -- E:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.21 07:53:10 | 000,076,968 | ---- | M] (Avira GmbH) -- E:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) -- E:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.21 07:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- E:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2009.12.15 13:47:00 | 000,103,720 | ---- | M] (CyberLink) -- E:\Programme\CyberLink\Power2Go\CLMLSvc.exe
PRC - [2009.08.17 17:08:56 | 003,152,896 | ---- | M] () -- E:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
PRC - [2008.10.06 18:07:26 | 000,679,936 | ---- | M] (SAMSUNG Electronics) -- E:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
PRC - [2008.07.02 16:15:56 | 000,397,312 | ---- | M] (Sony Ericsson Mobile Communications AB) -- E:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
PRC - [2008.05.21 16:44:30 | 000,299,008 | ---- | M] (Samsung Electronics Co., Ltd.) -- E:\Programme\Samsung\MagicKBD\PerformanceManager.exe
PRC - [2008.05.20 20:02:08 | 000,372,736 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- E:\Programme\Samsung\MagicKBD\MagicKBD.exe
PRC - [2008.04.17 10:08:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) -- E:\Programme\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- E:\WINDOWS\explorer.exe
PRC - [2008.03.19 16:52:44 | 000,166,520 | ---- | M] () -- E:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
PRC - [2008.03.19 16:52:38 | 000,051,816 | ---- | M] () -- E:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
PRC - [2007.12.20 20:40:30 | 000,659,456 | ---- | M] (Samsung Electronics,.LTD) -- E:\Programme\Samsung\Samsung EDS\EDSAgent.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.07.21 15:12:30 | 000,355,688 | ---- | M] () -- E:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.12.15 13:49:20 | 000,013,096 | ---- | M] () -- E:\Programme\CyberLink\Power2Go\CLMLSvcPS.dll
MOD - [2009.12.15 13:46:38 | 000,619,816 | ---- | M] () -- E:\Programme\CyberLink\Power2Go\CLMediaLibrary.dll
MOD - [2009.08.17 17:08:56 | 003,152,896 | ---- | M] () -- E:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
MOD - [2008.06.06 13:05:32 | 000,229,376 | ---- | M] () -- E:\Programme\Sony Ericsson\Sony Ericsson PC Suite\VistaCalendar.dll
MOD - [2008.04.17 10:08:56 | 000,197,408 | ---- | M] () -- E:\WINDOWS\system32\vpnapi.dll
MOD - [2008.03.19 16:52:44 | 000,166,520 | ---- | M] () -- E:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
MOD - [2008.03.19 16:52:38 | 000,051,816 | ---- | M] () -- E:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
MOD - [2008.03.12 10:33:12 | 000,167,936 | ---- | M] () -- E:\Programme\Sony Ericsson\Sony Ericsson PC Suite\PhoneUpdate.dll
MOD - [2007.09.20 18:34:58 | 000,129,024 | ---- | M] () -- E:\Programme\WinRAR\RarExt.dll
MOD - [2006.08.12 12:48:40 | 000,049,152 | ---- | M] () -- E:\Programme\Samsung\Easy Display Manager\HookDllPS2.dll
MOD - [2005.07.12 16:34:22 | 000,045,056 | ---- | M] () -- E:\Programme\Samsung\MagicKBD\EasyBoxDll.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2011.07.21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- E:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.04 04:52:36 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) [Disabled | Stopped] -- E:\Programme\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- E:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.04.21 10:09:00 | 000,282,624 | ---- | M] (Marvell) [Auto | Running] -- E:\WINDOWS\system32\yk51x86.dll -- (yksvc)
SRV - [2009.03.23 17:41:06 | 000,349,528 | ---- | M] (Broadcom Corporation.) [Disabled | Stopped] -- E:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe -- (btwdins)
SRV - [2008.07.29 19:16:38 | 000,132,096 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- e:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe -- (NetTcpPortSharing)
SRV - [2008.04.17 10:08:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- E:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2008.04.14 07:53:02 | 000,143,360 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\sessmgr.exe -- (RDSessMgr)
SRV - [2008.04.14 07:52:56 | 000,114,176 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\netdde.exe -- (NetDDEdsdm)
SRV - [2008.04.14 07:52:56 | 000,114,176 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\netdde.exe -- (NetDDE)
SRV - [2008.04.14 07:52:54 | 000,032,768 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\mnmsrvc.exe -- (mnmsrvc)
SRV - [2008.04.14 07:52:40 | 000,033,280 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\clipsrv.exe -- (ClipSrv)
SRV - [2008.04.14 07:52:32 | 000,249,856 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\tapisrv.dll -- (TapiSrv)
SRV - [2008.04.14 07:52:18 | 000,033,792 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\msgsvc.dll -- (Messenger)
SRV - [2008.04.14 07:52:16 | 000,053,248 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\mprdim.dll -- (RemoteAccess)
SRV - [2008.03.19 16:52:44 | 000,166,520 | ---- | M] () [Auto | Running] -- E:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe -- (BlueSoleil Hid Service)
SRV - [2008.03.19 16:52:38 | 000,051,816 | ---- | M] () [Auto | Running] -- E:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe -- (Start BT in service)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.06.07 18:19:03 | 000,054,016 | ---- | M] () [Kernel | Boot | Unknown] -- E:\WINDOWS\system32\drivers\mndunh.sys -- (ngxn)
DRV - [2011.07.21 12:11:12 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.21 12:11:11 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- E:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.04 20:29:04 | 001,606,368 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.09.29 16:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- E:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.04.21 10:09:00 | 000,297,344 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2009.03.19 21:19:54 | 000,991,136 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2008.10.31 05:19:14 | 000,047,272 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2008.09.23 13:23:58 | 000,238,464 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\VMC326.sys -- (VMC326)
DRV - [2008.08.26 16:35:00 | 004,753,920 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.08.12 11:03:20 | 000,004,300 | ---- | M] () [Kernel | Auto | Running] -- E:\WINDOWS\system32\MEMIO.SYS -- (DOSMEMIO)
DRV - [2008.05.27 11:41:46 | 000,122,152 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017mdm.sys -- (s0017mdm)
DRV - [2008.05.27 11:41:46 | 000,117,672 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017unic.sys -- (s0017unic) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM)
DRV - [2008.05.27 11:41:46 | 000,111,912 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017obex.sys -- (s0017obex)
DRV - [2008.05.27 11:41:46 | 000,090,536 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017bus.sys -- (s0017bus) Sony Ericsson Device 0017 driver (WDM)
DRV - [2008.05.27 11:41:46 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017mdfl.sys -- (s0017mdfl)
DRV - [2008.05.27 11:41:44 | 000,115,496 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017mgmt.sys -- (s0017mgmt) Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM)
DRV - [2008.05.27 11:41:44 | 000,025,768 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017nd5.sys -- (s0017nd5) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS)
DRV - [2008.04.17 10:07:52 | 000,306,299 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- E:\WINDOWS\system32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2008.04.14 07:32:18 | 000,120,576 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- E:\WINDOWS\System32\drivers\pcmcia.sys -- (Pcmcia)
DRV - [2008.04.14 07:28:20 | 000,154,112 | ---- | M] (Microsoft Corp., Veritas Software) [Kernel | Disabled | Stopped] -- E:\WINDOWS\system32\drivers\dmio.sys -- (dmio)
DRV - [2008.04.14 07:28:14 | 000,800,384 | ---- | M] (Microsoft Corp., Veritas Software) [Kernel | Disabled | Stopped] -- E:\WINDOWS\system32\drivers\dmboot.sys -- (dmboot)
DRV - [2008.04.14 00:44:30 | 000,143,744 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- E:\WINDOWS\System32\drivers\fastfat.sys -- (Fastfat)
DRV - [2008.03.29 18:36:28 | 000,125,328 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\dne2000.sys -- (DNE)
DRV - [2008.01.14 19:01:02 | 000,030,208 | ---- | M] (Samsung Electronics,.LTD) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\SamsungEDS.SYS -- (DNSeFilter)
DRV - [2007.06.24 21:56:54 | 000,038,920 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb)
DRV - [2007.06.24 21:56:40 | 000,027,656 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\BlueletSCOAudio.sys -- (BlueletSCOAudio)
DRV - [2007.06.24 21:56:34 | 000,034,312 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio)
DRV - [2007.03.05 20:59:04 | 000,018,320 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\btnetdrv.sys -- (BT)
DRV - [2007.03.05 20:56:18 | 000,035,600 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- E:\WINDOWS\system32\drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - [2007.03.05 20:55:12 | 000,020,880 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- E:\WINDOWS\system32\drivers\vbtenum.sys -- (BTHidEnum)
DRV - [2007.03.05 20:53:18 | 000,044,304 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr)
DRV - [2007.03.05 20:52:18 | 000,034,448 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\VComm.sys -- (VComm)
DRV - [2007.01.18 18:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2004.08.04 14:00:00 | 000,013,952 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- E:\WINDOWS\System32\drivers\cbidf2k.sys -- (cbidf2k)
DRV - [2004.08.04 14:00:00 | 000,005,888 | ---- | M] (Microsoft Corp., Veritas Software.) [Kernel | Disabled | Stopped] -- E:\WINDOWS\system32\drivers\dmload.sys -- (dmload)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ebay.de/
IE - HKCU\..\SearchScopes,DefaultScope = {A3B3B531-799E-433A-A6D0-15BD1E034805}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=090C6DA6-0C67-435E-9A59-F92F0D123CD9&apn_sauid=2EB7952F-BF57-4418-9341-E808312ED1AD
IE - HKCU\..\SearchScopes\{A3B3B531-799E-433A-A6D0-15BD1E034805}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
 
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: E:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: e:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: e:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: E:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2011.08.10 17:24:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Components: E:\Programme\Mozilla Firefox\components [2011.09.10 11:24:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Plugins: E:\Programme\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: E:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2011.08.10 17:24:51 | 000,000,000 | ---D | M]
 
[2011.09.10 11:25:05 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions
[2011.09.06 19:48:32 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\mv6uvjvo.default\extensions
[2011.09.10 12:48:09 | 000,000,000 | ---D | M] (No name found) -- E:\Programme\Mozilla Firefox\extensions
[2011.09.10 12:48:09 | 000,000,000 | ---D | M] (Java Console) -- E:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.08.09 21:48:32 | 000,000,000 | ---D | M] (Java Quick Starter) -- E:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.09.29 10:33:38 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- E:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.09.03 08:18:05 | 000,134,104 | ---- | M] (Mozilla Foundation) -- E:\Programme\mozilla firefox\components\browsercomps.dll
[2011.09.03 02:19:44 | 000,001,392 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.03 02:13:56 | 000,002,252 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.09.03 02:19:44 | 000,001,153 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.03 02:19:44 | 000,006,805 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.03 02:19:44 | 000,001,178 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.03 02:19:44 | 000,001,105 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - E:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Alcmtr] E:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] E:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BatteryManager] E:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe ()
O4 - HKLM..\Run: [CLMLServer] E:\Programme\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [DMHotKey] E:\Programme\Samsung\Easy Display Manager\DMLoader.exe (SAMSUNG Electronics)
O4 - HKLM..\Run: [EDS] E:\Programme\Samsung\Samsung EDS\EDSAgent.exe (Samsung Electronics,.LTD)
O4 - HKLM..\Run: [MagicKeyboard] E:\Programme\Samsung\MagicKBD\PreMKbd.exe ()
O4 - HKLM..\Run: [TrojanScanner] E:\Programme\Trojan Remover\Trjscan.exe (Simply Super Software)
O4 - HKLM..\Run: [UpdateLBPShortCut] E:\Programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdateP2GoShortCut] E:\Programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePSTShortCut] E:\Programme\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKCU..\Run: [Otkuutwuq] E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qaafu\mivie.exe (CJSC "Computing Forces")
O4 - HKCU..\Run: [Sony Ericsson PC Suite] E:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe (Sony Ericsson Mobile Communications AB)
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] E:\WINDOWS\System32\Macromed\Flash\FlashUtil10x_ActiveX.exe (Adobe Systems, Inc.)
O4 - Startup: E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = E:\WINDOWS\Installer\{4C271126-C295-4828-A901-5910AE0C258B}\Icon3E5562ED7.ico ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{713FA3B2-817A-4F25-BD5D-44075C41947C}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\WINDOWS\system32\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - E:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (E:\WINDOWS\system32\userinit.exe) - E:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: F:\Daten\vlcsnap-261533.bmp
O24 - Desktop BackupWallPaper: F:\Daten\vlcsnap-261533.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - E:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.08.04 15:22:12 | 000,000,000 | ---- | M] () - F:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.07 22:57:05 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Desktop\Trojanerproblem Juni 2012
[2012.06.07 22:44:55 | 000,595,456 | ---- | C] (OldTimer Tools) -- E:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2012.06.07 21:58:25 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ygtogi
[2012.06.07 21:58:25 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Poodyg
[2012.06.07 21:58:25 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ipyzu
[2012.06.07 19:03:44 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Simply Super Software
[2012.06.07 18:58:39 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover
[2012.06.07 18:58:37 | 000,598,528 | ---- | C] (Igor Pavlov) -- E:\WINDOWS\System32\ztv7z.dll
[2012.06.07 18:58:34 | 000,000,000 | ---D | C] -- E:\Programme\Trojan Remover
[2012.06.07 18:58:34 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Simply Super Software
[2012.06.07 18:58:34 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2012.06.07 17:19:48 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
[2012.06.07 17:19:03 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.06.07 17:19:00 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.06.07 17:18:55 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- E:\WINDOWS\System32\drivers\mbam.sys
[2012.06.07 17:18:54 | 000,000,000 | ---D | C] -- E:\Programme\Malwarebytes' Anti-Malware
[2012.06.07 13:54:56 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2012.06.07 13:52:48 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2012.06.06 10:25:58 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Yfafup
[2012.06.06 10:25:58 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ybdyac
[2012.06.06 10:25:58 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ebuz
[2012.06.05 23:43:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Vucig
[2012.06.05 23:43:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tuywd
[2012.06.05 23:43:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Enva
[2012.06.05 13:40:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Saha
[2012.06.05 13:40:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qioqir
[2012.06.05 13:40:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qaafu
[2 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.07 23:20:02 | 000,000,000 | ---- | M] () -- E:\Dokumente und Einstellungen\Besitzer\defogger_reenable
[2012.06.07 22:45:01 | 000,595,456 | ---- | M] (OldTimer Tools) -- E:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2012.06.07 22:44:19 | 000,050,477 | ---- | M] () -- E:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
[2012.06.07 18:19:03 | 000,054,016 | ---- | M] () -- E:\WINDOWS\System32\drivers\mndunh.sys
[2012.06.07 17:41:23 | 000,002,423 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
[2012.06.07 17:40:57 | 000,013,646 | ---- | M] () -- E:\WINDOWS\System32\wpa.dbl
[2012.06.07 17:40:16 | 000,002,048 | --S- | M] () -- E:\WINDOWS\bootstat.dat
[2012.05.19 14:21:53 | 000,005,120 | ---- | M] () -- E:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.05.12 10:08:47 | 000,001,374 | ---- | M] () -- E:\WINDOWS\imsins.BAK
[2012.05.10 18:23:14 | 000,118,952 | ---- | M] () -- E:\WINDOWS\System32\FNTCACHE.DAT
[2012.05.10 17:12:27 | 000,474,242 | ---- | M] () -- E:\WINDOWS\System32\perfh007.dat
[2012.05.10 17:12:27 | 000,433,138 | ---- | M] () -- E:\WINDOWS\System32\perfh009.dat
[2012.05.10 17:12:27 | 000,090,742 | ---- | M] () -- E:\WINDOWS\System32\perfc007.dat
[2012.05.10 17:12:27 | 000,068,094 | ---- | M] () -- E:\WINDOWS\System32\perfc009.dat
[2 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.07 23:20:02 | 000,000,000 | ---- | C] () -- E:\Dokumente und Einstellungen\Besitzer\defogger_reenable
[2012.06.07 22:44:19 | 000,050,477 | ---- | C] () -- E:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
[2012.06.07 18:58:37 | 000,178,176 | ---- | C] () -- E:\WINDOWS\System32\ztvunrar39.dll
[2012.06.07 18:58:37 | 000,162,304 | ---- | C] () -- E:\WINDOWS\System32\ztvunrar36.dll
[2012.06.07 18:58:37 | 000,153,088 | ---- | C] () -- E:\WINDOWS\System32\UNRAR3.dll
[2012.06.07 18:58:37 | 000,077,312 | ---- | C] () -- E:\WINDOWS\System32\ztvunace26.dll
[2012.06.07 18:58:37 | 000,075,264 | ---- | C] () -- E:\WINDOWS\System32\unacev2.dll
[2012.06.07 18:19:03 | 000,054,016 | ---- | C] () -- E:\WINDOWS\System32\drivers\mndunh.sys
[2012.05.07 15:14:56 | 000,005,120 | ---- | C] () -- E:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.02.16 10:24:55 | 000,003,072 | ---- | C] () -- E:\WINDOWS\System32\iacenc.dll
[2011.09.06 19:48:33 | 000,000,000 | ---- | C] () -- E:\WINDOWS\nsreg.dat
[2011.08.10 17:05:40 | 000,216,942 | ---- | C] () -- E:\WINDOWS\hpwins22.dat
[2011.08.10 17:05:39 | 000,002,979 | ---- | C] () -- E:\WINDOWS\hpwmdl22.dat
[2011.08.09 22:13:55 | 000,165,376 | ---- | C] () -- E:\WINDOWS\System32\unrar.dll
[2011.08.09 22:02:01 | 000,000,024 | ---- | C] () -- E:\WINDOWS\winamp.ini
[2011.08.09 21:39:08 | 000,001,522 | ---- | C] () -- E:\WINDOWS\System32\MagicKBD.INI
[2011.08.09 21:39:08 | 000,001,520 | ---- | C] () -- E:\WINDOWS\System32\Besitzer_KBD.ini
[2011.08.09 21:38:59 | 000,003,425 | ---- | C] () -- E:\WINDOWS\System32\KBDR.INI
[2011.08.09 21:38:59 | 000,002,741 | ---- | C] () -- E:\WINDOWS\System32\KBDD.INI
[2011.08.09 21:38:59 | 000,002,699 | ---- | C] () -- E:\WINDOWS\System32\KBDO.INI
[2011.08.09 21:38:59 | 000,002,699 | ---- | C] () -- E:\WINDOWS\System32\KBDC.INI
[2011.08.09 21:38:59 | 000,002,606 | ---- | C] () -- E:\WINDOWS\System32\KBDB.INI
[2011.08.09 21:38:59 | 000,002,236 | ---- | C] () -- E:\WINDOWS\System32\KBDQ.INI
[2011.08.09 21:38:59 | 000,001,956 | ---- | C] () -- E:\WINDOWS\System32\KBDE.INI
[2011.08.09 21:38:59 | 000,001,885 | ---- | C] () -- E:\WINDOWS\System32\KBDP.INI
[2011.08.09 21:38:59 | 000,001,857 | ---- | C] () -- E:\WINDOWS\System32\KBDUU.INI
[2011.08.09 21:38:59 | 000,001,835 | ---- | C] () -- E:\WINDOWS\System32\KBDG.INI
[2011.08.09 21:38:59 | 000,001,835 | ---- | C] () -- E:\WINDOWS\System32\KBDA.INI
[2011.08.09 21:38:59 | 000,001,834 | ---- | C] () -- E:\WINDOWS\System32\KBDU.INI
[2011.08.09 21:38:59 | 000,001,819 | ---- | C] () -- E:\WINDOWS\System32\KBDN.INI
[2011.08.09 21:38:59 | 000,001,699 | ---- | C] () -- E:\WINDOWS\System32\KBDT.INI
[2011.08.09 21:38:59 | 000,001,697 | ---- | C] () -- E:\WINDOWS\System32\KBDV.INI
[2011.08.09 21:38:59 | 000,001,522 | ---- | C] () -- E:\WINDOWS\System32\KBDS.INI
[2011.08.09 21:38:59 | 000,001,476 | ---- | C] () -- E:\WINDOWS\System32\KBDF.INI
[2011.08.09 21:34:51 | 000,000,135 | R--- | C] () -- E:\WINDOWS\System32\lngEng.ini
[2011.08.09 21:34:51 | 000,000,117 | ---- | C] () -- E:\WINDOWS\System32\lngKor.ini
[2011.08.09 21:33:01 | 000,004,300 | ---- | C] () -- E:\WINDOWS\System32\MEMIO.SYS
[2011.08.05 11:33:29 | 000,147,456 | ---- | C] () -- E:\WINDOWS\System32\igfxCoIn_v4926.dll
[2011.08.04 17:09:44 | 000,004,161 | ---- | C] () -- E:\WINDOWS\ODBCINST.INI
[2011.08.04 17:08:20 | 000,118,952 | ---- | C] () -- E:\WINDOWS\System32\FNTCACHE.DAT
[2011.08.04 15:25:03 | 000,002,048 | --S- | C] () -- E:\WINDOWS\bootstat.dat
[2011.08.04 15:18:58 | 000,021,740 | ---- | C] () -- E:\WINDOWS\System32\emptyregdb.dat
 
========== LOP Check ==========
 
[2011.09.10 12:48:21 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2011.11.11 00:04:47 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest
[2011.10.26 19:11:40 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2011.10.26 19:06:14 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2012.06.07 18:58:34 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2011.10.17 12:39:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2011.08.09 22:24:08 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2011.08.05 11:40:22 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLAN
[2012.06.06 10:25:58 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ebuz
[2012.06.05 23:43:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Enva
[2011.09.25 11:58:21 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Igsa
[2012.06.07 21:58:25 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ipyzu
[2011.08.11 13:18:50 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org
[2011.09.10 15:09:19 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Opera
[2012.06.07 21:58:25 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Poodyg
[2012.06.05 13:40:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qaafu
[2012.06.07 23:00:00 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qioqir
[2012.06.05 13:40:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Saha
[2012.06.07 18:58:34 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Simply Super Software
[2012.06.05 23:43:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tuywd
[2012.06.05 23:43:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Vucig
[2011.09.25 14:04:29 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Windows Desktop Search
[2012.04.01 21:31:30 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Windows Search
[2011.09.24 10:19:06 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Xueq
[2012.06.06 10:25:58 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ybdyac
[2012.06.06 10:25:58 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Yfafup
[2012.06.07 21:58:25 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ygtogi
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---


OTL Logfile:
Code:
OTL Extras logfile created on: 07.06.2012 23:22:46 - Run 1
OTL by OldTimer - Version 3.2.46.2    Folder = E:\Dokumente und Einstellungen\Besitzer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,36 Mb Total Physical Memory | 467,72 Mb Available Physical Memory | 46,11% Memory free
3,90 Gb Paging File | 3,40 Gb Available in Paging File | 87,29% Paging File free
Paging file location(s): E:\pagefile.sys 3072 3072 [binary data]
 
%SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Programme
Drive E: | 41,04 Gb Total Space | 27,58 Gb Free Space | 67,19% Space Free | Partition Type: NTFS
Drive F: | 108,00 Gb Total Space | 7,66 Gb Free Space | 7,10% Space Free | Partition Type: NTFS
 
Computer Name: JOHNLITTLE | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- E:\Programme\Opera\Opera.exe (Opera Software)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "E:\Programme\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "E:\Programme\Opera\Opera.exe" "%1" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- E:\Programme\ACDSee32\ACDSee32.exe "%1" (ACD Systems, Ltd.)
Directory [AddToPlaylistVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Enqueue] -- "E:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "E:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{03A7C57A-B2C8-409b-92E5-524A0DFD0DD3}" = Status
"{087A66B8-1F0F-4a8d-A649-0CFE276AA7C0}" = WebReg
"{102CBC47-7FDE-4E6C-8A3A-67B79833FAC8}" = BPDSoftware_Ini
"{11B2F891-91C8-47ce-945A-A91003EA27FB}" = BPDSoftware
"{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager
"{18AB082B-6584-4F74-8ABC-D5935CF46E4C}" = 8500A909_eDocs
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = LG Power Tools
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 26
"{2A329FB6-389D-4396-A974-29656D6864AE}" = MarketResearch
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 4.005.00
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = LG CyberLink Power2Go
"{432A850B-3558-4BFF-B1F9-30626835B523}" = BPD_DSWizards
"{47ECCB1F-2811-49C0-B6A7-26778639ABA0}" = 32 Bit HP CIO Components Installer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C271126-C295-4828-A901-5910AE0C258B}" = Cisco Systems VPN Client 5.0.03.0530
"{4D304678-738E-42a0-931A-2B022F49DEB8}" = TrayApp
"{4E7C28C7-D5DA-4E9F-A1CA-60490B54AE35}" = UnloadSupport
"{57F60D52-630B-43C5-BD20-176F5CD4EED6}" = bpd_scan
"{624E7452-BA43-4f55-B9D5-FC75EEA0808B}" = Officejet Pro 8500 A909 Series
"{676981B7-A2D9-49D0-9F4C-03018F131DA9}" = DocProc
"{6EED4269-588D-45b8-A80C-26A9CA62EE4E}" = HPSSupply
"{6F730513-8688-4C3C-90A3-6B9792CE2EF3}" = Samsung Battery Manager
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{71A51B59-E7D3-11DB-A386-005056C00008}" = Namuga 1.3M Webcam
"{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = Avanquest update
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{800E784D-53E3-4948-B491-9E7FA5EACBDC}" = SmartWebPrinting
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = WIDCOMM Bluetooth Software
"{87A9A9A9-FAB7-4224-9328-0FA2058C0FD5}" = Network
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9CCCFD9C-248F-47FE-9496-1680E3E5C163}" = Scan
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{ABB14904-A11B-4F42-996C-80FD608A0F17}" = Samsung EDS
"{AC13BA3A-336B-45a4-B3FE-2D3058A7B533}" = Toolbox
"{AC76BA86-7AD7-1033-7B44-A81200000003}" = Adobe Reader 8.1.2
"{ADD5DB49-72CF-11D8-9D75-000129760D75}" = LG CyberLink PowerBackup
"{B495547C-01F8-4836-A2E6-749B5F3EA691}" = 8500A909_Help
"{B9A17C96-1348-45CB-BB0A-1BCB3A0F854E}" = Bluesoleil2.7.0.35 VoIP Release 080317
"{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}" = User Guide
"{BD723E53-A42C-4702-AA04-1D74A0311590}" = Magic Keyboard
"{BE53BB2F-FD8F-48b9-AC90-207D0D8EE028}" = 8500A909a
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C29C1940-CB85-4F3B-906C-33FEE0E67103}" = DocMgr
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LG CyberLink LabelPrint
"{CD8C5C7F-7C58-4F85-8977-A6C08C087912}" = MPM
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DA8BF070-1358-4a30-A68F-21E0E9421AEF}" = ProductContext
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{EEEB604C-C1A7-4f8c-B03F-56F9C1C9C45F}" = Fax
"{EF9E56EE-0243-4BAD-88F4-5E7508AA7D96}" = Destination Component
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4F41D14-E0DD-4FB4-AA09-A14225C769BD}" = Atheros WLAN Client
"{F769B78E-FF0E-4db5-95E2-9F4C8D6352FE}" = DeviceDiscovery
"ACDSee 32" = ACDSee 32
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"ClearProg" = ClearProg 1.6.1 Beta 3
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HP Document Manager" = HP Document Manager 2.0
"HP Imaging Device Functions" = HP Imaging Device Functions 12.0
"HP Smart Web Printing" = HP Smart Web Printing
"HPExtendedCapabilities" = HP Customer Participation Program 12.0
"HPOCR" = OCR Software by I.R.I.S. 12.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = LG Power Tools
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = LG CyberLink Power2Go
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LG CyberLink LabelPrint
"IrfanView" = IrfanView (remove only)
"KLiteCodecPack_is1" = K-Lite Codec Pack 6.6.0 (Standard)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Marvell Miniport Driver" = Marvell Miniport Driver
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 6.0.2 (x86 de)" = Mozilla Firefox 6.0.2 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Opera 11.60.1185" = Opera 11.60
"SAMSUNG HSPA Modem" = SAMSUNG HSPA Modem Software
"SecureW2 EAP Suite" = SecureW2 EAP Suite 1.1.3 for Windows
"Shop for HP Supplies" = Shop for HP Supplies
"Sweepi_is1" = Sweepi 5.4.00
"Trojan Remover_is1" = Trojan Remover 6.8.3
"VLC media player" = VLC media player 1.1.5
"Winamp" = Winamp (Remove Only)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 01.06.2012 03:52:30 | Computer Name = JOHNLITTLE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wmplayer.exe, Version 11.0.5721.5145, fehlgeschlagenes
 Modul gdi32.dll, Version 5.1.2600.5698, Fehleradresse 0x0002f06f.
 
Error - 05.06.2012 09:32:46 | Computer Name = JOHNLITTLE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.06.2012 09:33:04 | Computer Name = JOHNLITTLE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.06.2012 09:33:50 | Computer Name = JOHNLITTLE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.06.2012 09:34:04 | Computer Name = JOHNLITTLE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.06.2012 09:34:06 | Computer Name = JOHNLITTLE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.06.2012 09:34:11 | Computer Name = JOHNLITTLE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.06.2012 09:34:11 | Computer Name = JOHNLITTLE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.06.2012 10:45:30 | Computer Name = JOHNLITTLE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung wmplayer.exe, Version 11.0.5721.5145, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 07.06.2012 11:41:07 | Computer Name = JOHNLITTLE | Source = WinMgmt | ID = 28
Description = WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache
 hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler
 oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.
 
[ System Events ]
Error - 07.06.2012 11:38:21 | Computer Name = JOHNLITTLE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1058
 
Error - 07.06.2012 11:38:21 | Computer Name = JOHNLITTLE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1058
 
Error - 07.06.2012 11:38:21 | Computer Name = JOHNLITTLE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1058
 
Error - 07.06.2012 11:38:35 | Computer Name = JOHNLITTLE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1058
 
Error - 07.06.2012 11:38:35 | Computer Name = JOHNLITTLE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1058
 
Error - 07.06.2012 11:38:50 | Computer Name = JOHNLITTLE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1058
 
Error - 07.06.2012 11:38:50 | Computer Name = JOHNLITTLE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1058
 
Error - 07.06.2012 11:38:53 | Computer Name = JOHNLITTLE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1058
 
Error - 07.06.2012 11:38:54 | Computer Name = JOHNLITTLE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1058
 
Error - 07.06.2012 11:38:59 | Computer Name = JOHNLITTLE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1058
 
 
< End of report >
--- --- ---


Gmer habe ich nicht benutzt, weil ich mit der Anweisung unter "Für alle Hilfesuchenden" nicht weiter gekommen bin und nicht finden konnte, ob ich ein 32bit oder 64bit System habe :(

cosinus 10.06.2012 02:15
Zitat:
Auch habe ich versucht, den ESET Online Scanner aus einem anderen Thread hier im Forum zu benutzen, das hat jedoch leider nicht funktioniert
Mit IE und Firefox ausprobiert?
Das hier überprüft?


Falsche Proxy Einstellungen entfernen
  • Klicke im Start-Menü unter "Einstellungen" auf "Systemsteuerung" -> "Internetoptionen".
  • Wähle die Karteikarte "Verbindungen->Lan-Einstellungen“ und überprüfe ob bei Proxyserver ein Häkchen steht,
    wenn ja -> Entfernen, dann -> OK (sofern nicht richtige Eintragung)

Hyazinth 10.06.2012 17:09
Hallo Arne,

vielen Dank für deine Antwort.

Ja, habs mit beiden Browsern versucht. Immer der gleiche Fehler: Error 404(not found).

Proxyeinstellungen habe ich überprüft, war nichts falsch. Kann ich sonst noch was überprüfen?

cosinus 10.06.2012 17:26
Mach bitte erstmal ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Hyazinth 10.06.2012 18:48
Okay, hab ich gemacht. Hier das OTL.txt file:

OTL Logfile:
Code:
OTL logfile created on: 10.06.2012 19:24:21 - Run 3
OTL by OldTimer - Version 3.2.46.2    Folder = E:\Dokumente und Einstellungen\Besitzer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,36 Mb Total Physical Memory | 406,68 Mb Available Physical Memory | 40,09% Memory free
3,90 Gb Paging File | 3,40 Gb Available in Paging File | 87,26% Paging File free
Paging file location(s): E:\pagefile.sys 3072 3072 [binary data]
 
%SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Programme
Drive E: | 41,04 Gb Total Space | 27,55 Gb Free Space | 67,13% Space Free | Partition Type: NTFS
Drive F: | 108,00 Gb Total Space | 7,63 Gb Free Space | 7,06% Space Free | Partition Type: NTFS
 
Computer Name: JOHNLITTLE | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.06.07 22:45:01 | 000,595,456 | ---- | M] (OldTimer Tools) -- E:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
PRC - [2011.07.21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) -- E:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.21 07:53:10 | 000,076,968 | ---- | M] (Avira GmbH) -- E:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) -- E:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.21 07:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- E:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2009.12.15 13:47:00 | 000,103,720 | ---- | M] (CyberLink) -- E:\Programme\CyberLink\Power2Go\CLMLSvc.exe
PRC - [2009.08.17 17:08:56 | 003,152,896 | ---- | M] () -- E:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
PRC - [2008.10.06 18:07:26 | 000,679,936 | ---- | M] (SAMSUNG Electronics) -- E:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
PRC - [2008.07.02 16:15:56 | 000,397,312 | ---- | M] (Sony Ericsson Mobile Communications AB) -- E:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
PRC - [2008.05.21 16:44:30 | 000,299,008 | ---- | M] (Samsung Electronics Co., Ltd.) -- E:\Programme\Samsung\MagicKBD\PerformanceManager.exe
PRC - [2008.05.20 20:02:08 | 000,372,736 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- E:\Programme\Samsung\MagicKBD\MagicKBD.exe
PRC - [2008.04.17 10:08:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) -- E:\Programme\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- E:\WINDOWS\explorer.exe
PRC - [2008.03.19 16:52:44 | 000,166,520 | ---- | M] () -- E:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
PRC - [2008.03.19 16:52:38 | 000,051,816 | ---- | M] () -- E:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
PRC - [2007.12.20 20:40:30 | 000,659,456 | ---- | M] (Samsung Electronics,.LTD) -- E:\Programme\Samsung\Samsung EDS\EDSAgent.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.07.21 15:12:30 | 000,355,688 | ---- | M] () -- E:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.12.15 13:49:20 | 000,013,096 | ---- | M] () -- E:\Programme\CyberLink\Power2Go\CLMLSvcPS.dll
MOD - [2009.12.15 13:46:38 | 000,619,816 | ---- | M] () -- E:\Programme\CyberLink\Power2Go\CLMediaLibrary.dll
MOD - [2009.08.17 17:08:56 | 003,152,896 | ---- | M] () -- E:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
MOD - [2008.06.06 13:05:32 | 000,229,376 | ---- | M] () -- E:\Programme\Sony Ericsson\Sony Ericsson PC Suite\VistaCalendar.dll
MOD - [2008.04.17 10:08:56 | 000,197,408 | ---- | M] () -- E:\WINDOWS\system32\vpnapi.dll
MOD - [2008.03.19 16:52:44 | 000,166,520 | ---- | M] () -- E:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
MOD - [2008.03.19 16:52:38 | 000,051,816 | ---- | M] () -- E:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
MOD - [2008.03.12 10:33:12 | 000,167,936 | ---- | M] () -- E:\Programme\Sony Ericsson\Sony Ericsson PC Suite\PhoneUpdate.dll
MOD - [2006.08.12 12:48:40 | 000,049,152 | ---- | M] () -- E:\Programme\Samsung\Easy Display Manager\HookDllPS2.dll
MOD - [2005.07.12 16:34:22 | 000,045,056 | ---- | M] () -- E:\Programme\Samsung\MagicKBD\EasyBoxDll.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2011.07.21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- E:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.04 04:52:36 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) [Disabled | Stopped] -- E:\Programme\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- E:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.04.21 10:09:00 | 000,282,624 | ---- | M] (Marvell) [Auto | Running] -- E:\WINDOWS\system32\yk51x86.dll -- (yksvc)
SRV - [2009.03.23 17:41:06 | 000,349,528 | ---- | M] (Broadcom Corporation.) [Disabled | Stopped] -- E:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe -- (btwdins)
SRV - [2008.07.29 19:16:38 | 000,132,096 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- e:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe -- (NetTcpPortSharing)
SRV - [2008.04.17 10:08:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- E:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2008.04.14 07:53:02 | 000,143,360 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\sessmgr.exe -- (RDSessMgr)
SRV - [2008.04.14 07:52:56 | 000,114,176 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\netdde.exe -- (NetDDEdsdm)
SRV - [2008.04.14 07:52:56 | 000,114,176 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\netdde.exe -- (NetDDE)
SRV - [2008.04.14 07:52:54 | 000,032,768 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\mnmsrvc.exe -- (mnmsrvc)
SRV - [2008.04.14 07:52:40 | 000,033,280 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\clipsrv.exe -- (ClipSrv)
SRV - [2008.04.14 07:52:32 | 000,249,856 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\tapisrv.dll -- (TapiSrv)
SRV - [2008.04.14 07:52:18 | 000,033,792 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\msgsvc.dll -- (Messenger)
SRV - [2008.04.14 07:52:16 | 000,053,248 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\mprdim.dll -- (RemoteAccess)
SRV - [2008.03.19 16:52:44 | 000,166,520 | ---- | M] () [Auto | Running] -- E:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe -- (BlueSoleil Hid Service)
SRV - [2008.03.19 16:52:38 | 000,051,816 | ---- | M] () [Auto | Running] -- E:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe -- (Start BT in service)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2011.07.21 12:11:12 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.21 12:11:11 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- E:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.04 20:29:04 | 001,606,368 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.09.29 16:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- E:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.04.21 10:09:00 | 000,297,344 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2009.03.19 21:19:54 | 000,991,136 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2008.10.31 05:19:14 | 000,047,272 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2008.09.23 13:23:58 | 000,238,464 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\VMC326.sys -- (VMC326)
DRV - [2008.08.26 16:35:00 | 004,753,920 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.08.12 11:03:20 | 000,004,300 | ---- | M] () [Kernel | Auto | Running] -- E:\WINDOWS\system32\MEMIO.SYS -- (DOSMEMIO)
DRV - [2008.05.27 11:41:46 | 000,122,152 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017mdm.sys -- (s0017mdm)
DRV - [2008.05.27 11:41:46 | 000,117,672 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017unic.sys -- (s0017unic) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM)
DRV - [2008.05.27 11:41:46 | 000,111,912 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017obex.sys -- (s0017obex)
DRV - [2008.05.27 11:41:46 | 000,090,536 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017bus.sys -- (s0017bus) Sony Ericsson Device 0017 driver (WDM)
DRV - [2008.05.27 11:41:46 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017mdfl.sys -- (s0017mdfl)
DRV - [2008.05.27 11:41:44 | 000,115,496 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017mgmt.sys -- (s0017mgmt) Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM)
DRV - [2008.05.27 11:41:44 | 000,025,768 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017nd5.sys -- (s0017nd5) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS)
DRV - [2008.04.17 10:07:52 | 000,306,299 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- E:\WINDOWS\system32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2008.04.14 07:32:18 | 000,120,576 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- E:\WINDOWS\System32\drivers\pcmcia.sys -- (Pcmcia)
DRV - [2008.04.14 07:28:20 | 000,154,112 | ---- | M] (Microsoft Corp., Veritas Software) [Kernel | Disabled | Stopped] -- E:\WINDOWS\system32\drivers\dmio.sys -- (dmio)
DRV - [2008.04.14 07:28:14 | 000,800,384 | ---- | M] (Microsoft Corp., Veritas Software) [Kernel | Disabled | Stopped] -- E:\WINDOWS\system32\drivers\dmboot.sys -- (dmboot)
DRV - [2008.04.14 00:44:30 | 000,143,744 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- E:\WINDOWS\System32\drivers\fastfat.sys -- (Fastfat)
DRV - [2008.04.14 00:44:22 | 000,063,744 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- E:\WINDOWS\System32\drivers\cdfs.sys -- (Cdfs)
DRV - [2008.04.14 00:02:38 | 000,066,048 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- E:\WINDOWS\System32\drivers\udfs.sys -- (Udfs)
DRV - [2008.03.29 18:36:28 | 000,125,328 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\dne2000.sys -- (DNE)
DRV - [2008.01.14 19:01:02 | 000,030,208 | ---- | M] (Samsung Electronics,.LTD) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\SamsungEDS.SYS -- (DNSeFilter)
DRV - [2007.06.24 21:56:54 | 000,038,920 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb)
DRV - [2007.06.24 21:56:40 | 000,027,656 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\BlueletSCOAudio.sys -- (BlueletSCOAudio)
DRV - [2007.06.24 21:56:34 | 000,034,312 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio)
DRV - [2007.03.05 20:59:04 | 000,018,320 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\btnetdrv.sys -- (BT)
DRV - [2007.03.05 20:56:18 | 000,035,600 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- E:\WINDOWS\system32\drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - [2007.03.05 20:55:12 | 000,020,880 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- E:\WINDOWS\system32\drivers\vbtenum.sys -- (BTHidEnum)
DRV - [2007.03.05 20:53:18 | 000,044,304 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr)
DRV - [2007.03.05 20:52:18 | 000,034,448 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\VComm.sys -- (VComm)
DRV - [2007.01.18 18:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2004.08.04 14:00:00 | 000,013,952 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- E:\WINDOWS\System32\drivers\cbidf2k.sys -- (cbidf2k)
DRV - [2004.08.04 14:00:00 | 000,005,888 | ---- | M] (Microsoft Corp., Veritas Software.) [Kernel | Disabled | Stopped] -- E:\WINDOWS\system32\drivers\dmload.sys -- (dmload)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ebay.de/
IE - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\..\SearchScopes,DefaultScope = {A3B3B531-799E-433A-A6D0-15BD1E034805}
IE - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=090C6DA6-0C67-435E-9A59-F92F0D123CD9&apn_sauid=2EB7952F-BF57-4418-9341-E808312ED1AD
IE - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\..\SearchScopes\{A3B3B531-799E-433A-A6D0-15BD1E034805}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
 
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: E:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: e:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: e:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: E:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2011.08.10 17:24:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Components: E:\Programme\Mozilla Firefox\components [2011.09.10 11:24:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Plugins: E:\Programme\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: E:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2011.08.10 17:24:51 | 000,000,000 | ---D | M]
 
[2011.09.10 11:25:05 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions
[2011.09.06 19:48:32 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\mv6uvjvo.default\extensions
[2011.09.10 12:48:09 | 000,000,000 | ---D | M] (No name found) -- E:\Programme\Mozilla Firefox\extensions
[2011.09.10 12:48:09 | 000,000,000 | ---D | M] (Java Console) -- E:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.08.09 21:48:32 | 000,000,000 | ---D | M] (Java Quick Starter) -- E:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.09.29 10:33:38 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- E:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.09.03 08:18:05 | 000,134,104 | ---- | M] (Mozilla Foundation) -- E:\Programme\mozilla firefox\components\browsercomps.dll
[2011.09.03 02:19:44 | 000,001,392 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.03 02:13:56 | 000,002,252 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.09.03 02:19:44 | 000,001,153 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.03 02:19:44 | 000,006,805 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.03 02:19:44 | 000,001,178 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.03 02:19:44 | 000,001,105 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - E:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O3 - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Alcmtr] E:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] E:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BatteryManager] E:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe ()
O4 - HKLM..\Run: [CLMLServer] E:\Programme\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [DMHotKey] E:\Programme\Samsung\Easy Display Manager\DMLoader.exe (SAMSUNG Electronics)
O4 - HKLM..\Run: [EDS] E:\Programme\Samsung\Samsung EDS\EDSAgent.exe (Samsung Electronics,.LTD)
O4 - HKLM..\Run: [MagicKeyboard] E:\Programme\Samsung\MagicKBD\PreMKbd.exe ()
O4 - HKLM..\Run: [TrojanScanner] E:\Programme\Trojan Remover\Trjscan.exe (Simply Super Software)
O4 - HKLM..\Run: [UpdateLBPShortCut] E:\Programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdateP2GoShortCut] E:\Programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePSTShortCut] E:\Programme\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] e:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] e:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003..\Run: [Otkuutwuq] E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qaafu\mivie.exe (CJSC "Computing Forces")
O4 - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003..\Run: [Sony Ericsson PC Suite] E:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe (Sony Ericsson Mobile Communications AB)
O4 - Startup: E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = E:\WINDOWS\Installer\{4C271126-C295-4828-A901-5910AE0C258B}\Icon3E5562ED7.ico ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\WINDOWS\system32\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - E:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (E:\WINDOWS\system32\userinit.exe) - E:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: F:\Daten\vlcsnap-261533.bmp
O24 - Desktop BackupWallPaper: F:\Daten\vlcsnap-261533.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - E:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.08.04 15:22:12 | 000,000,000 | ---- | M] () - F:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Sharedaccess -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "TapiSrv"
MsConfig - Services: "MsMpSvc"
MsConfig - Services: "btwdins"
MsConfig - Services: "JavaQuickStarterService"
MsConfig - Services: "mnmsrvc"
MsConfig - Services: "RDSessMgr"
MsConfig - StartUpFolder: E:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk - E:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe - (Broadcom Corporation.)
MsConfig - StartUpFolder: E:^Dokumente und Einstellungen^Besitzer^Startmenü^Programme^Autostart^OpenOffice.org 3.2.lnk - E:\Programme\OpenOffice.org 3\program\quickstart.exe - ()
MsConfig - StartUpReg: ApnUpdater - hkey= - key= -  File not found
MsConfig - StartUpReg: HP Software Update - hkey= - key= - E:\Programme\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard)
MsConfig - StartUpReg: IgfxTray - hkey= - key= -  File not found
MsConfig - StartUpReg: MSMSGS - hkey= - key= - E:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
MsConfig - StartUpReg: Persistence - hkey= - key= -  File not found
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: {2803CD5F-DD45-9DBE-844D-A9025F64F574} - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 2
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: SharedAccess -  File not found
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection E:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection E:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - E:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - e:\WINDOWS\system32\Rundll32.exe e:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - E:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - E:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - E:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "E:\WINDOWS\system32\rundll32.exe" "E:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package -
 
Drivers32: msacm.iac2 - E:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - E:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - E:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - E:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - E:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - E:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - E:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - E:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - E:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - E:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
System Restore Service not available.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.08 07:53:49 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tela
[2012.06.08 07:53:49 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Megege
[2012.06.08 07:53:49 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Irhuqe
[2012.06.07 22:57:05 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Desktop\Trojanerproblem Juni 2012
[2012.06.07 22:44:55 | 000,595,456 | ---- | C] (OldTimer Tools) -- E:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2012.06.07 21:58:25 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ygtogi
[2012.06.07 21:58:25 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Poodyg
[2012.06.07 21:58:25 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ipyzu
[2012.06.07 19:03:44 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Simply Super Software
[2012.06.07 18:58:39 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover
[2012.06.07 18:58:37 | 000,598,528 | ---- | C] (Igor Pavlov) -- E:\WINDOWS\System32\ztv7z.dll
[2012.06.07 18:58:34 | 000,000,000 | ---D | C] -- E:\Programme\Trojan Remover
[2012.06.07 18:58:34 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Simply Super Software
[2012.06.07 18:58:34 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2012.06.07 17:19:48 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
[2012.06.07 17:19:03 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.06.07 17:19:00 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.06.07 17:18:55 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- E:\WINDOWS\System32\drivers\mbam.sys
[2012.06.07 17:18:54 | 000,000,000 | ---D | C] -- E:\Programme\Malwarebytes' Anti-Malware
[2012.06.07 13:54:56 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2012.06.07 13:52:48 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2012.06.06 10:25:58 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Yfafup
[2012.06.06 10:25:58 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ybdyac
[2012.06.06 10:25:58 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ebuz
[2012.06.05 23:43:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Vucig
[2012.06.05 23:43:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tuywd
[2012.06.05 23:43:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Enva
[2012.06.05 13:40:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Saha
[2012.06.05 13:40:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qioqir
[2012.06.05 13:40:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qaafu
[2 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.07 23:53:46 | 000,002,423 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
[2012.06.07 23:53:19 | 000,002,048 | --S- | M] () -- E:\WINDOWS\bootstat.dat
[2012.06.07 23:20:02 | 000,000,000 | ---- | M] () -- E:\Dokumente und Einstellungen\Besitzer\defogger_reenable
[2012.06.07 22:45:01 | 000,595,456 | ---- | M] (OldTimer Tools) -- E:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2012.06.07 22:44:19 | 000,050,477 | ---- | M] () -- E:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
[2012.06.07 17:40:57 | 000,013,646 | ---- | M] () -- E:\WINDOWS\System32\wpa.dbl
[2012.05.19 14:21:53 | 000,005,120 | ---- | M] () -- E:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.05.12 10:08:47 | 000,001,374 | ---- | M] () -- E:\WINDOWS\imsins.BAK
[2 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.07 23:20:02 | 000,000,000 | ---- | C] () -- E:\Dokumente und Einstellungen\Besitzer\defogger_reenable
[2012.06.07 22:44:19 | 000,050,477 | ---- | C] () -- E:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
[2012.06.07 18:58:37 | 000,178,176 | ---- | C] () -- E:\WINDOWS\System32\ztvunrar39.dll
[2012.06.07 18:58:37 | 000,162,304 | ---- | C] () -- E:\WINDOWS\System32\ztvunrar36.dll
[2012.06.07 18:58:37 | 000,153,088 | ---- | C] () -- E:\WINDOWS\System32\UNRAR3.dll
[2012.06.07 18:58:37 | 000,077,312 | ---- | C] () -- E:\WINDOWS\System32\ztvunace26.dll
[2012.06.07 18:58:37 | 000,075,264 | ---- | C] () -- E:\WINDOWS\System32\unacev2.dll
[2012.05.07 15:14:56 | 000,005,120 | ---- | C] () -- E:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.02.16 10:24:55 | 000,003,072 | ---- | C] () -- E:\WINDOWS\System32\iacenc.dll
[2011.09.06 19:48:33 | 000,000,000 | ---- | C] () -- E:\WINDOWS\nsreg.dat
[2011.08.10 17:05:40 | 000,216,942 | ---- | C] () -- E:\WINDOWS\hpwins22.dat
[2011.08.10 17:05:39 | 000,002,979 | ---- | C] () -- E:\WINDOWS\hpwmdl22.dat
[2011.08.09 22:13:55 | 000,165,376 | ---- | C] () -- E:\WINDOWS\System32\unrar.dll
[2011.08.09 22:02:01 | 000,000,024 | ---- | C] () -- E:\WINDOWS\winamp.ini
[2011.08.09 21:39:08 | 000,001,522 | ---- | C] () -- E:\WINDOWS\System32\MagicKBD.INI
[2011.08.09 21:39:08 | 000,001,520 | ---- | C] () -- E:\WINDOWS\System32\Besitzer_KBD.ini
[2011.08.09 21:38:59 | 000,003,425 | ---- | C] () -- E:\WINDOWS\System32\KBDR.INI
[2011.08.09 21:38:59 | 000,002,741 | ---- | C] () -- E:\WINDOWS\System32\KBDD.INI
[2011.08.09 21:38:59 | 000,002,699 | ---- | C] () -- E:\WINDOWS\System32\KBDO.INI
[2011.08.09 21:38:59 | 000,002,699 | ---- | C] () -- E:\WINDOWS\System32\KBDC.INI
[2011.08.09 21:38:59 | 000,002,606 | ---- | C] () -- E:\WINDOWS\System32\KBDB.INI
[2011.08.09 21:38:59 | 000,002,236 | ---- | C] () -- E:\WINDOWS\System32\KBDQ.INI
[2011.08.09 21:38:59 | 000,001,956 | ---- | C] () -- E:\WINDOWS\System32\KBDE.INI
[2011.08.09 21:38:59 | 000,001,885 | ---- | C] () -- E:\WINDOWS\System32\KBDP.INI
[2011.08.09 21:38:59 | 000,001,857 | ---- | C] () -- E:\WINDOWS\System32\KBDUU.INI
[2011.08.09 21:38:59 | 000,001,835 | ---- | C] () -- E:\WINDOWS\System32\KBDG.INI
[2011.08.09 21:38:59 | 000,001,835 | ---- | C] () -- E:\WINDOWS\System32\KBDA.INI
[2011.08.09 21:38:59 | 000,001,834 | ---- | C] () -- E:\WINDOWS\System32\KBDU.INI
[2011.08.09 21:38:59 | 000,001,819 | ---- | C] () -- E:\WINDOWS\System32\KBDN.INI
[2011.08.09 21:38:59 | 000,001,699 | ---- | C] () -- E:\WINDOWS\System32\KBDT.INI
[2011.08.09 21:38:59 | 000,001,697 | ---- | C] () -- E:\WINDOWS\System32\KBDV.INI
[2011.08.09 21:38:59 | 000,001,522 | ---- | C] () -- E:\WINDOWS\System32\KBDS.INI
[2011.08.09 21:38:59 | 000,001,476 | ---- | C] () -- E:\WINDOWS\System32\KBDF.INI
[2011.08.09 21:34:51 | 000,000,135 | R--- | C] () -- E:\WINDOWS\System32\lngEng.ini
[2011.08.09 21:34:51 | 000,000,117 | ---- | C] () -- E:\WINDOWS\System32\lngKor.ini
[2011.08.09 21:33:01 | 000,004,300 | ---- | C] () -- E:\WINDOWS\System32\MEMIO.SYS
[2011.08.05 11:33:29 | 000,147,456 | ---- | C] () -- E:\WINDOWS\System32\igfxCoIn_v4926.dll
[2011.08.04 17:09:44 | 000,004,161 | ---- | C] () -- E:\WINDOWS\ODBCINST.INI
[2011.08.04 17:08:20 | 000,118,952 | ---- | C] () -- E:\WINDOWS\System32\FNTCACHE.DAT
[2011.08.04 15:25:03 | 000,002,048 | --S- | C] () -- E:\WINDOWS\bootstat.dat
[2011.08.04 15:18:58 | 000,021,740 | ---- | C] () -- E:\WINDOWS\System32\emptyregdb.dat
 
========== LOP Check ==========
 
[2011.09.10 12:48:21 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2011.11.11 00:04:47 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest
[2011.10.26 19:11:40 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2011.10.26 19:06:14 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2012.06.07 18:58:34 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2011.10.17 12:39:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2011.08.09 22:24:08 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2011.08.05 11:40:22 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLAN
[2012.06.06 10:25:58 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ebuz
[2012.06.05 23:43:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Enva
[2011.09.25 11:58:21 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Igsa
[2012.06.07 21:58:25 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ipyzu
[2012.06.08 07:53:49 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Irhuqe
[2012.06.08 07:53:49 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Megege
[2011.08.11 13:18:50 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org
[2011.09.10 15:09:19 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Opera
[2012.06.07 21:58:25 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Poodyg
[2012.06.05 13:40:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qaafu
[2012.06.10 19:14:42 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qioqir
[2012.06.05 13:40:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Saha
[2012.06.07 18:58:34 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Simply Super Software
[2012.06.08 07:53:49 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tela
[2012.06.05 23:43:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tuywd
[2012.06.05 23:43:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Vucig
[2011.09.25 14:04:29 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Windows Desktop Search
[2012.04.01 21:31:30 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Windows Search
[2011.09.24 10:19:06 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Xueq
[2012.06.06 10:25:58 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ybdyac
[2012.06.06 10:25:58 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Yfafup
[2012.06.07 21:58:25 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ygtogi
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.08.11 11:34:04 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Adobe
[2011.09.21 19:13:26 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Avira
[2011.10.17 12:53:00 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CyberLink
[2012.06.06 10:25:58 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ebuz
[2012.06.05 23:43:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Enva
[2011.08.26 08:21:47 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\HP
[2012.06.10 19:23:56 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\HPAppData
[2012.01.02 13:38:37 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Identities
[2011.09.25 11:58:21 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Igsa
[2011.08.05 11:42:58 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\InstallShield
[2012.06.07 21:58:25 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ipyzu
[2012.06.08 07:53:49 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Irhuqe
[2011.08.10 15:58:43 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia
[2012.06.07 17:19:48 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
[2012.06.08 07:53:49 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Megege
[2011.08.19 15:43:35 | 000,000,000 | --SD | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft
[2011.09.10 11:25:05 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla
[2011.08.11 13:18:50 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org
[2011.09.10 15:09:19 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Opera
[2012.06.07 21:58:25 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Poodyg
[2012.06.05 13:40:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qaafu
[2012.06.10 19:14:42 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qioqir
[2012.06.05 13:40:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Saha
[2012.06.07 18:58:34 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Simply Super Software
[2011.08.09 21:47:30 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun
[2012.06.08 07:53:49 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tela
[2012.06.05 23:43:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tuywd
[2011.08.09 22:09:34 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\vlc
[2012.06.05 23:43:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Vucig
[2011.09.25 14:04:29 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Windows Desktop Search
[2012.04.01 21:31:30 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Windows Search
[2011.08.23 23:45:03 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\WinRAR
[2011.09.24 10:19:06 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Xueq
[2012.06.06 10:25:58 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ybdyac
[2012.06.06 10:25:58 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Yfafup
[2012.06.07 21:58:25 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ygtogi
 
< %APPDATA%\*.exe /s >
[2011.09.29 05:13:23 | 000,194,048 | ---- | M] (Adobe Systems, Incorporated) -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ebuz\zuyw.exe
[2011.10.21 23:57:55 | 000,273,408 | ---- | M] () -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Irhuqe\olek.exe
[2011.10.21 04:04:08 | 000,188,416 | ---- | M] (CJSC "Computing Forces") -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qaafu\mivie.exe
[2012.02.24 16:22:54 | 004,746,488 | ---- | M] (Simply Super Software) -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Simply Super Software\Trojan Remover\ird134.exe
[2012.05.28 13:12:04 | 000,194,048 | ---- | M] (Adobe Systems, Incorporated) -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Vucig\aswom.exe
[2012.05.12 00:35:51 | 000,248,832 | ---- | M] () -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ygtogi\xoohy.exe
 
< %SYSTEMDRIVE%\*.exe >
[2011.08.05 13:32:18 | 328,324,136 | ---- | M] (Microsoft Corporation) -- E:\WindowsXP-KB936929-SP3-x86-DEU.exe
 
< MD5 for: AGP440.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- E:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- E:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- E:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- E:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- E:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- E:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- E:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- E:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- E:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- E:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- E:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- E:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- E:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- E:\WINDOWS\system32\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- E:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- E:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- E:\WINDOWS\system32\netlogon.dll
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- E:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- E:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- E:\WINDOWS\system32\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- E:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- E:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- E:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- E:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- E:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- E:\WINDOWS\system32\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- E:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- E:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- E:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- E:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- E:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- E:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- E:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2011.08.04 18:07:39 | 000,094,208 | ---- | M] () -- E:\WINDOWS\System32\config\default.sav
[2011.08.04 18:07:39 | 000,638,976 | ---- | M] () -- E:\WINDOWS\System32\config\software.sav
[2011.08.04 18:07:39 | 000,434,176 | ---- | M] () -- E:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2 E:\WINDOWS\system32\*.tmp files -> E:\WINDOWS\system32\*.tmp -> ]

< End of report >
--- --- ---

cosinus 10.06.2012 20:16
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)
Code:
:OTL
[2012.06.07 21:58:25 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ygtogi
[2012.06.07 21:58:25 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Poodyg
[2012.06.07 21:58:25 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ipyzu
[2012.06.06 10:25:58 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Yfafup
[2012.06.06 10:25:58 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ybdyac
[2012.06.06 10:25:58 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ebuz
[2012.06.05 23:43:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Vucig
[2012.06.05 23:43:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tuywd
[2012.06.05 23:43:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Enva
[2012.06.05 13:40:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Saha
[2012.06.05 13:40:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qioqir
[2012.06.05 13:40:07 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qaafu
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Hyazinth 11.06.2012 09:49
Guten Morgen Arne,

hab deine Anweisung befolgt. Skript wurde ausgeführt und der PC im Anschluß neu gestartet. Auch der _OTL Ordner wurde auf meiner SYstempartition erstellt. Hier das Log:

Code:
All processes killed
========== OTL ==========
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ygtogi folder moved successfully.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Poodyg folder moved successfully.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ipyzu folder moved successfully.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Yfafup folder moved successfully.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ybdyac folder moved successfully.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ebuz folder moved successfully.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Vucig folder moved successfully.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tuywd folder moved successfully.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Enva folder moved successfully.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Saha folder moved successfully.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qioqir folder moved successfully.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qaafu folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 138988 bytes
 
User: All Users
 
User: Besitzer
->Temp folder emptied: 663827908 bytes
->Temporary Internet Files folder emptied: 790964629 bytes
->Java cache emptied: 61930 bytes
->FireFox cache emptied: 21552849 bytes
->Opera cache emptied: 7382777 bytes
->Flash cache emptied: 17379 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 2982336 bytes
->Flash cache emptied: 456 bytes
 
User: NetworkService
->Temp folder emptied: 173614 bytes
->Temporary Internet Files folder emptied: 33237 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 19116544 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 26645443 bytes
RecycleBin emptied: 30994833 bytes
 
Total Files Cleaned = 1.492,00 mb
 
 
[EMPTYFLASH]
 
User: Administrator
 
User: All Users
 
User: Besitzer
->Flash cache emptied: 0 bytes
 
User: Default User
 
User: LocalService
->Flash cache emptied: 0 bytes
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
E:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.46.2 log created on 06112012_103752

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus 11.06.2012 12:31
Probier ESET bitte nochmal aus

Hyazinth 11.06.2012 22:16
ESET hat jetzt funktioniert :) Prima, danke dafür. Der Scan ist ca 4 Stunden gelaufen :/ Es wurden noch 4 Bedrohungen gefunden.
Hier das Log:

Code:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=da8782a054cae64e88e504b3d938d338
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-11 04:35:01
# local_time=2012-06-11 06:35:01 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=crash
# scanned=15767
# found=2
# cleaned=0
# scan_time=1907
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ytynug\yrfu.exe        Variante von Win32/Injector.SMV Trojaner (Säubern nicht möglich)        00000000000000000000000000000000        I
E:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\SoftonicDownloader_fuer_sweepi.exe        Variante von Win32/SoftonicDownloader.A Anwendung (Säubern nicht möglich)        00000000000000000000000000000000        I
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=da8782a054cae64e88e504b3d938d338
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-11 08:53:12
# local_time=2012-06-11 10:53:12 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=crash
# scanned=99297
# found=4
# cleaned=0
# scan_time=15405
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Irhuqe\olek.exe        Variante von Win32/Injector.SNP Trojaner (Säubern nicht möglich)        00000000000000000000000000000000        I
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ytynug\yrfu.exe        Variante von Win32/Injector.SMV Trojaner (Säubern nicht möglich)        00000000000000000000000000000000        I
E:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\SoftonicDownloader_fuer_sweepi.exe        Variante von Win32/SoftonicDownloader.A Anwendung (Säubern nicht möglich)        00000000000000000000000000000000        I
E:\_OTL\MovedFiles\06112012_103752\E_Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ygtogi\xoohy.exe        Variante von Win32/Injector.SMV Trojaner (Säubern nicht möglich)        00000000000000000000000000000000        I

cosinus 12.06.2012 09:49
Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Hyazinth 12.06.2012 15:31
Hallo Arne,

hier das neue OTL-Log:

OTL Logfile:
Code:
OTL logfile created on: 12.06.2012 16:16:23 - Run 4
OTL by OldTimer - Version 3.2.46.2    Folder = E:\Dokumente und Einstellungen\Besitzer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,36 Mb Total Physical Memory | 520,81 Mb Available Physical Memory | 51,34% Memory free
3,90 Gb Paging File | 3,46 Gb Available in Paging File | 88,66% Paging File free
Paging file location(s): E:\pagefile.sys 3072 3072 [binary data]
 
%SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Programme
Drive E: | 41,04 Gb Total Space | 28,85 Gb Free Space | 70,29% Space Free | Partition Type: NTFS
Drive F: | 108,00 Gb Total Space | 7,65 Gb Free Space | 7,09% Space Free | Partition Type: NTFS
 
Computer Name: JOHNLITTLE | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.06.07 22:45:01 | 000,595,456 | ---- | M] (OldTimer Tools) -- E:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
PRC - [2011.07.21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) -- E:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.21 07:53:10 | 000,076,968 | ---- | M] (Avira GmbH) -- E:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) -- E:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.21 07:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- E:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2009.12.15 13:47:00 | 000,103,720 | ---- | M] (CyberLink) -- E:\Programme\CyberLink\Power2Go\CLMLSvc.exe
PRC - [2009.08.17 17:08:56 | 003,152,896 | ---- | M] () -- E:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
PRC - [2008.10.06 18:07:26 | 000,679,936 | ---- | M] (SAMSUNG Electronics) -- E:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
PRC - [2008.07.02 16:15:56 | 000,397,312 | ---- | M] (Sony Ericsson Mobile Communications AB) -- E:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
PRC - [2008.05.21 16:44:30 | 000,299,008 | ---- | M] (Samsung Electronics Co., Ltd.) -- E:\Programme\Samsung\MagicKBD\PerformanceManager.exe
PRC - [2008.05.20 20:02:08 | 000,372,736 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- E:\Programme\Samsung\MagicKBD\MagicKBD.exe
PRC - [2008.04.17 10:08:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) -- E:\Programme\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- E:\WINDOWS\explorer.exe
PRC - [2008.03.19 16:52:44 | 000,166,520 | ---- | M] () -- E:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
PRC - [2008.03.19 16:52:38 | 000,051,816 | ---- | M] () -- E:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
PRC - [2007.12.20 20:40:30 | 000,659,456 | ---- | M] (Samsung Electronics,.LTD) -- E:\Programme\Samsung\Samsung EDS\EDSAgent.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.07.21 15:12:30 | 000,355,688 | ---- | M] () -- E:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.12.15 13:49:20 | 000,013,096 | ---- | M] () -- E:\Programme\CyberLink\Power2Go\CLMLSvcPS.dll
MOD - [2009.12.15 13:46:38 | 000,619,816 | ---- | M] () -- E:\Programme\CyberLink\Power2Go\CLMediaLibrary.dll
MOD - [2009.08.17 17:08:56 | 003,152,896 | ---- | M] () -- E:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
MOD - [2008.06.06 13:05:32 | 000,229,376 | ---- | M] () -- E:\Programme\Sony Ericsson\Sony Ericsson PC Suite\VistaCalendar.dll
MOD - [2008.04.17 10:08:56 | 000,197,408 | ---- | M] () -- E:\WINDOWS\system32\vpnapi.dll
MOD - [2008.03.19 16:52:44 | 000,166,520 | ---- | M] () -- E:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
MOD - [2008.03.19 16:52:38 | 000,051,816 | ---- | M] () -- E:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
MOD - [2008.03.12 10:33:12 | 000,167,936 | ---- | M] () -- E:\Programme\Sony Ericsson\Sony Ericsson PC Suite\PhoneUpdate.dll
MOD - [2006.08.12 12:48:40 | 000,049,152 | ---- | M] () -- E:\Programme\Samsung\Easy Display Manager\HookDllPS2.dll
MOD - [2005.07.12 16:34:22 | 000,045,056 | ---- | M] () -- E:\Programme\Samsung\MagicKBD\EasyBoxDll.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2011.07.21 12:08:02 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- E:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.04 04:52:36 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) [Disabled | Stopped] -- E:\Programme\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- E:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.04.21 10:09:00 | 000,282,624 | ---- | M] (Marvell) [Auto | Running] -- E:\WINDOWS\system32\yk51x86.dll -- (yksvc)
SRV - [2009.03.23 17:41:06 | 000,349,528 | ---- | M] (Broadcom Corporation.) [Disabled | Stopped] -- E:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe -- (btwdins)
SRV - [2008.07.29 19:16:38 | 000,132,096 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- e:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe -- (NetTcpPortSharing)
SRV - [2008.04.17 10:08:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- E:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2008.04.14 07:53:02 | 000,143,360 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\sessmgr.exe -- (RDSessMgr)
SRV - [2008.04.14 07:52:56 | 000,114,176 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\netdde.exe -- (NetDDEdsdm)
SRV - [2008.04.14 07:52:56 | 000,114,176 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\netdde.exe -- (NetDDE)
SRV - [2008.04.14 07:52:54 | 000,032,768 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\mnmsrvc.exe -- (mnmsrvc)
SRV - [2008.04.14 07:52:40 | 000,033,280 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\clipsrv.exe -- (ClipSrv)
SRV - [2008.04.14 07:52:32 | 000,249,856 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\tapisrv.dll -- (TapiSrv)
SRV - [2008.04.14 07:52:18 | 000,033,792 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\msgsvc.dll -- (Messenger)
SRV - [2008.04.14 07:52:16 | 000,053,248 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- E:\WINDOWS\system32\mprdim.dll -- (RemoteAccess)
SRV - [2008.03.19 16:52:44 | 000,166,520 | ---- | M] () [Auto | Running] -- E:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe -- (BlueSoleil Hid Service)
SRV - [2008.03.19 16:52:38 | 000,051,816 | ---- | M] () [Auto | Running] -- E:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe -- (Start BT in service)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2011.07.21 12:11:12 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.21 12:11:11 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- E:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.04 20:29:04 | 001,606,368 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.09.29 16:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- E:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.04.21 10:09:00 | 000,297,344 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2009.03.19 21:19:54 | 000,991,136 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2008.10.31 05:19:14 | 000,047,272 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2008.09.23 13:23:58 | 000,238,464 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\VMC326.sys -- (VMC326)
DRV - [2008.08.26 16:35:00 | 004,753,920 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.08.12 11:03:20 | 000,004,300 | ---- | M] () [Kernel | Auto | Running] -- E:\WINDOWS\system32\MEMIO.SYS -- (DOSMEMIO)
DRV - [2008.05.27 11:41:46 | 000,122,152 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017mdm.sys -- (s0017mdm)
DRV - [2008.05.27 11:41:46 | 000,117,672 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017unic.sys -- (s0017unic) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM)
DRV - [2008.05.27 11:41:46 | 000,111,912 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017obex.sys -- (s0017obex)
DRV - [2008.05.27 11:41:46 | 000,090,536 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017bus.sys -- (s0017bus) Sony Ericsson Device 0017 driver (WDM)
DRV - [2008.05.27 11:41:46 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017mdfl.sys -- (s0017mdfl)
DRV - [2008.05.27 11:41:44 | 000,115,496 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017mgmt.sys -- (s0017mgmt) Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM)
DRV - [2008.05.27 11:41:44 | 000,025,768 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\s0017nd5.sys -- (s0017nd5) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS)
DRV - [2008.04.17 10:07:52 | 000,306,299 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- E:\WINDOWS\system32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2008.04.14 07:32:18 | 000,120,576 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- E:\WINDOWS\System32\drivers\pcmcia.sys -- (Pcmcia)
DRV - [2008.04.14 07:28:20 | 000,154,112 | ---- | M] (Microsoft Corp., Veritas Software) [Kernel | Disabled | Stopped] -- E:\WINDOWS\system32\drivers\dmio.sys -- (dmio)
DRV - [2008.04.14 07:28:14 | 000,800,384 | ---- | M] (Microsoft Corp., Veritas Software) [Kernel | Disabled | Stopped] -- E:\WINDOWS\system32\drivers\dmboot.sys -- (dmboot)
DRV - [2008.04.14 00:44:30 | 000,143,744 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- E:\WINDOWS\System32\drivers\fastfat.sys -- (Fastfat)
DRV - [2008.04.14 00:44:22 | 000,063,744 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- E:\WINDOWS\System32\drivers\cdfs.sys -- (Cdfs)
DRV - [2008.04.14 00:02:38 | 000,066,048 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- E:\WINDOWS\System32\drivers\udfs.sys -- (Udfs)
DRV - [2008.03.29 18:36:28 | 000,125,328 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\dne2000.sys -- (DNE)
DRV - [2008.01.14 19:01:02 | 000,030,208 | ---- | M] (Samsung Electronics,.LTD) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\SamsungEDS.SYS -- (DNSeFilter)
DRV - [2007.06.24 21:56:54 | 000,038,920 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb)
DRV - [2007.06.24 21:56:40 | 000,027,656 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\BlueletSCOAudio.sys -- (BlueletSCOAudio)
DRV - [2007.06.24 21:56:34 | 000,034,312 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio)
DRV - [2007.03.05 20:59:04 | 000,018,320 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\btnetdrv.sys -- (BT)
DRV - [2007.03.05 20:56:18 | 000,035,600 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- E:\WINDOWS\system32\drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - [2007.03.05 20:55:12 | 000,020,880 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- E:\WINDOWS\system32\drivers\vbtenum.sys -- (BTHidEnum)
DRV - [2007.03.05 20:53:18 | 000,044,304 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr)
DRV - [2007.03.05 20:52:18 | 000,034,448 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\VComm.sys -- (VComm)
DRV - [2007.01.18 18:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2004.08.04 14:00:00 | 000,013,952 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- E:\WINDOWS\System32\drivers\cbidf2k.sys -- (cbidf2k)
DRV - [2004.08.04 14:00:00 | 000,005,888 | ---- | M] (Microsoft Corp., Veritas Software.) [Kernel | Disabled | Stopped] -- E:\WINDOWS\system32\drivers\dmload.sys -- (dmload)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ebay.de/
IE - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\..\SearchScopes,DefaultScope = {A3B3B531-799E-433A-A6D0-15BD1E034805}
IE - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=090C6DA6-0C67-435E-9A59-F92F0D123CD9&apn_sauid=2EB7952F-BF57-4418-9341-E808312ED1AD
IE - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\..\SearchScopes\{A3B3B531-799E-433A-A6D0-15BD1E034805}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
 
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: E:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: e:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: e:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: E:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2011.08.10 17:24:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Components: E:\Programme\Mozilla Firefox\components [2011.09.10 11:24:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Plugins: E:\Programme\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: E:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2011.08.10 17:24:51 | 000,000,000 | ---D | M]
 
[2011.09.10 11:25:05 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions
[2011.09.06 19:48:32 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\mv6uvjvo.default\extensions
[2011.09.10 12:48:09 | 000,000,000 | ---D | M] (No name found) -- E:\Programme\Mozilla Firefox\extensions
[2011.09.10 12:48:09 | 000,000,000 | ---D | M] (Java Console) -- E:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.08.09 21:48:32 | 000,000,000 | ---D | M] (Java Quick Starter) -- E:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.09.29 10:33:38 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- E:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.09.03 08:18:05 | 000,134,104 | ---- | M] (Mozilla Foundation) -- E:\Programme\mozilla firefox\components\browsercomps.dll
[2011.09.03 02:19:44 | 000,001,392 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.03 02:13:56 | 000,002,252 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.09.03 02:19:44 | 000,001,153 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.03 02:19:44 | 000,006,805 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.03 02:19:44 | 000,001,178 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.03 02:19:44 | 000,001,105 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.06.11 10:42:24 | 000,000,098 | ---- | M]) - E:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1      localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O3 - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Alcmtr] E:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] E:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BatteryManager] E:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe ()
O4 - HKLM..\Run: [CLMLServer] E:\Programme\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [DMHotKey] E:\Programme\Samsung\Easy Display Manager\DMLoader.exe (SAMSUNG Electronics)
O4 - HKLM..\Run: [EDS] E:\Programme\Samsung\Samsung EDS\EDSAgent.exe (Samsung Electronics,.LTD)
O4 - HKLM..\Run: [MagicKeyboard] E:\Programme\Samsung\MagicKBD\PreMKbd.exe ()
O4 - HKLM..\Run: [TrojanScanner] E:\Programme\Trojan Remover\Trjscan.exe (Simply Super Software)
O4 - HKLM..\Run: [UpdateLBPShortCut] E:\Programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdateP2GoShortCut] E:\Programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePSTShortCut] E:\Programme\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] e:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] e:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003..\Run: [Otkuutwuq] "E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qaafu\mivie.exe" File not found
O4 - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003..\Run: [Sony Ericsson PC Suite] E:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe (Sony Ericsson Mobile Communications AB)
O4 - Startup: E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = E:\WINDOWS\Installer\{4C271126-C295-4828-A901-5910AE0C258B}\Icon3E5562ED7.ico ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{713FA3B2-817A-4F25-BD5D-44075C41947C}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\WINDOWS\system32\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - E:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (E:\WINDOWS\system32\userinit.exe) - E:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: F:\Daten\vlcsnap-261533.bmp
O24 - Desktop BackupWallPaper: F:\Daten\vlcsnap-261533.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - E:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.08.04 15:22:12 | 000,000,000 | ---- | M] () - F:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Sharedaccess -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "TapiSrv"
MsConfig - Services: "MsMpSvc"
MsConfig - Services: "btwdins"
MsConfig - Services: "JavaQuickStarterService"
MsConfig - Services: "mnmsrvc"
MsConfig - Services: "RDSessMgr"
MsConfig - StartUpFolder: E:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk - E:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe - (Broadcom Corporation.)
MsConfig - StartUpFolder: E:^Dokumente und Einstellungen^Besitzer^Startmenü^Programme^Autostart^OpenOffice.org 3.2.lnk - E:\Programme\OpenOffice.org 3\program\quickstart.exe - ()
MsConfig - StartUpReg: ApnUpdater - hkey= - key= -  File not found
MsConfig - StartUpReg: HP Software Update - hkey= - key= - E:\Programme\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard)
MsConfig - StartUpReg: IgfxTray - hkey= - key= -  File not found
MsConfig - StartUpReg: MSMSGS - hkey= - key= - E:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
MsConfig - StartUpReg: Persistence - hkey= - key= -  File not found
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: {2803CD5F-DD45-9DBE-844D-A9025F64F574} - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 2
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: SharedAccess -  File not found
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection E:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection E:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - E:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - e:\WINDOWS\system32\Rundll32.exe e:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - E:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - E:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - E:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "E:\WINDOWS\system32\rundll32.exe" "E:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package -
 
Drivers32: msacm.iac2 - E:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - E:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - E:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - E:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - E:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - E:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - E:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - E:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - E:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - E:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
System Restore Service not available.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.11 17:56:01 | 000,000,000 | ---D | C] -- E:\Programme\ESET
[2012.06.11 10:37:52 | 000,000,000 | ---D | C] -- E:\_OTL
[2012.06.11 10:32:30 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ytynug
[2012.06.11 10:32:30 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Suwiwe
[2012.06.11 10:32:30 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Nybegu
[2012.06.08 07:53:49 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tela
[2012.06.08 07:53:49 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Megege
[2012.06.08 07:53:49 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Irhuqe
[2012.06.07 22:57:05 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Desktop\Trojanerproblem Juni 2012
[2012.06.07 22:44:55 | 000,595,456 | ---- | C] (OldTimer Tools) -- E:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2012.06.07 19:03:44 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Simply Super Software
[2012.06.07 18:58:39 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover
[2012.06.07 18:58:37 | 000,598,528 | ---- | C] (Igor Pavlov) -- E:\WINDOWS\System32\ztv7z.dll
[2012.06.07 18:58:34 | 000,000,000 | ---D | C] -- E:\Programme\Trojan Remover
[2012.06.07 18:58:34 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Simply Super Software
[2012.06.07 18:58:34 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2012.06.07 17:19:48 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
[2012.06.07 17:19:03 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.06.07 17:19:00 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.06.07 17:18:55 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- E:\WINDOWS\System32\drivers\mbam.sys
[2012.06.07 17:18:54 | 000,000,000 | ---D | C] -- E:\Programme\Malwarebytes' Anti-Malware
[2012.06.07 13:54:56 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2012.06.07 13:52:48 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.11 10:44:55 | 000,002,423 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
[2012.06.11 10:43:32 | 000,013,646 | ---- | M] () -- E:\WINDOWS\System32\wpa.dbl
[2012.06.11 10:43:29 | 000,002,048 | --S- | M] () -- E:\WINDOWS\bootstat.dat
[2012.06.11 10:42:24 | 000,000,098 | ---- | M] () -- E:\WINDOWS\System32\drivers\etc\Hosts
[2012.06.07 23:20:02 | 000,000,000 | ---- | M] () -- E:\Dokumente und Einstellungen\Besitzer\defogger_reenable
[2012.06.07 22:45:01 | 000,595,456 | ---- | M] (OldTimer Tools) -- E:\Dokumente und Einstellungen\Besitzer\Desktop\OTL.exe
[2012.06.07 22:44:19 | 000,050,477 | ---- | M] () -- E:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
[2012.05.19 14:21:53 | 000,005,120 | ---- | M] () -- E:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== Files Created - No Company Name ==========
 
[2012.06.07 23:20:02 | 000,000,000 | ---- | C] () -- E:\Dokumente und Einstellungen\Besitzer\defogger_reenable
[2012.06.07 22:44:19 | 000,050,477 | ---- | C] () -- E:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
[2012.06.07 18:58:37 | 000,178,176 | ---- | C] () -- E:\WINDOWS\System32\ztvunrar39.dll
[2012.06.07 18:58:37 | 000,162,304 | ---- | C] () -- E:\WINDOWS\System32\ztvunrar36.dll
[2012.06.07 18:58:37 | 000,153,088 | ---- | C] () -- E:\WINDOWS\System32\UNRAR3.dll
[2012.06.07 18:58:37 | 000,077,312 | ---- | C] () -- E:\WINDOWS\System32\ztvunace26.dll
[2012.06.07 18:58:37 | 000,075,264 | ---- | C] () -- E:\WINDOWS\System32\unacev2.dll
[2012.05.07 15:14:56 | 000,005,120 | ---- | C] () -- E:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.02.16 10:24:55 | 000,003,072 | ---- | C] () -- E:\WINDOWS\System32\iacenc.dll
[2011.09.06 19:48:33 | 000,000,000 | ---- | C] () -- E:\WINDOWS\nsreg.dat
[2011.08.10 17:05:40 | 000,216,942 | ---- | C] () -- E:\WINDOWS\hpwins22.dat
[2011.08.10 17:05:39 | 000,002,979 | ---- | C] () -- E:\WINDOWS\hpwmdl22.dat
[2011.08.09 22:13:55 | 000,165,376 | ---- | C] () -- E:\WINDOWS\System32\unrar.dll
[2011.08.09 22:02:01 | 000,000,024 | ---- | C] () -- E:\WINDOWS\winamp.ini
[2011.08.09 21:39:08 | 000,001,522 | ---- | C] () -- E:\WINDOWS\System32\MagicKBD.INI
[2011.08.09 21:39:08 | 000,001,520 | ---- | C] () -- E:\WINDOWS\System32\Besitzer_KBD.ini
[2011.08.09 21:38:59 | 000,003,425 | ---- | C] () -- E:\WINDOWS\System32\KBDR.INI
[2011.08.09 21:38:59 | 000,002,741 | ---- | C] () -- E:\WINDOWS\System32\KBDD.INI
[2011.08.09 21:38:59 | 000,002,699 | ---- | C] () -- E:\WINDOWS\System32\KBDO.INI
[2011.08.09 21:38:59 | 000,002,699 | ---- | C] () -- E:\WINDOWS\System32\KBDC.INI
[2011.08.09 21:38:59 | 000,002,606 | ---- | C] () -- E:\WINDOWS\System32\KBDB.INI
[2011.08.09 21:38:59 | 000,002,236 | ---- | C] () -- E:\WINDOWS\System32\KBDQ.INI
[2011.08.09 21:38:59 | 000,001,956 | ---- | C] () -- E:\WINDOWS\System32\KBDE.INI
[2011.08.09 21:38:59 | 000,001,885 | ---- | C] () -- E:\WINDOWS\System32\KBDP.INI
[2011.08.09 21:38:59 | 000,001,857 | ---- | C] () -- E:\WINDOWS\System32\KBDUU.INI
[2011.08.09 21:38:59 | 000,001,835 | ---- | C] () -- E:\WINDOWS\System32\KBDG.INI
[2011.08.09 21:38:59 | 000,001,835 | ---- | C] () -- E:\WINDOWS\System32\KBDA.INI
[2011.08.09 21:38:59 | 000,001,834 | ---- | C] () -- E:\WINDOWS\System32\KBDU.INI
[2011.08.09 21:38:59 | 000,001,819 | ---- | C] () -- E:\WINDOWS\System32\KBDN.INI
[2011.08.09 21:38:59 | 000,001,699 | ---- | C] () -- E:\WINDOWS\System32\KBDT.INI
[2011.08.09 21:38:59 | 000,001,697 | ---- | C] () -- E:\WINDOWS\System32\KBDV.INI
[2011.08.09 21:38:59 | 000,001,522 | ---- | C] () -- E:\WINDOWS\System32\KBDS.INI
[2011.08.09 21:38:59 | 000,001,476 | ---- | C] () -- E:\WINDOWS\System32\KBDF.INI
[2011.08.09 21:34:51 | 000,000,135 | R--- | C] () -- E:\WINDOWS\System32\lngEng.ini
[2011.08.09 21:34:51 | 000,000,117 | ---- | C] () -- E:\WINDOWS\System32\lngKor.ini
[2011.08.09 21:33:01 | 000,004,300 | ---- | C] () -- E:\WINDOWS\System32\MEMIO.SYS
[2011.08.05 11:33:29 | 000,147,456 | ---- | C] () -- E:\WINDOWS\System32\igfxCoIn_v4926.dll
[2011.08.04 17:09:44 | 000,004,161 | ---- | C] () -- E:\WINDOWS\ODBCINST.INI
[2011.08.04 17:08:20 | 000,118,952 | ---- | C] () -- E:\WINDOWS\System32\FNTCACHE.DAT
[2011.08.04 15:25:03 | 000,002,048 | --S- | C] () -- E:\WINDOWS\bootstat.dat
[2011.08.04 15:18:58 | 000,021,740 | ---- | C] () -- E:\WINDOWS\System32\emptyregdb.dat
 
========== LOP Check ==========
 
[2011.09.10 12:48:21 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2011.11.11 00:04:47 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest
[2011.10.26 19:11:40 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2011.10.26 19:06:14 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2012.06.07 18:58:34 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2011.10.17 12:39:07 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2011.08.09 22:24:08 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2011.08.05 11:40:22 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLAN
[2011.09.25 11:58:21 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Igsa
[2012.06.08 07:53:49 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Irhuqe
[2012.06.08 07:53:49 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Megege
[2012.06.11 10:32:30 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Nybegu
[2011.08.11 13:18:50 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org
[2011.09.10 15:09:19 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Opera
[2012.06.07 18:58:34 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Simply Super Software
[2012.06.11 10:32:30 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Suwiwe
[2012.06.08 07:53:49 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tela
[2011.09.25 14:04:29 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Windows Desktop Search
[2012.04.01 21:31:30 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Windows Search
[2011.09.24 10:19:06 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Xueq
[2012.06.11 10:32:30 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ytynug
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.08.11 11:34:04 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Adobe
[2011.09.21 19:13:26 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Avira
[2011.10.17 12:53:00 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\CyberLink
[2011.08.26 08:21:47 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\HP
[2012.06.12 12:53:02 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\HPAppData
[2012.01.02 13:38:37 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Identities
[2011.09.25 11:58:21 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Igsa
[2011.08.05 11:42:58 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\InstallShield
[2012.06.08 07:53:49 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Irhuqe
[2011.08.10 15:58:43 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia
[2012.06.07 17:19:48 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
[2012.06.08 07:53:49 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Megege
[2011.08.19 15:43:35 | 000,000,000 | --SD | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft
[2011.09.10 11:25:05 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla
[2012.06.11 10:32:30 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Nybegu
[2011.08.11 13:18:50 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org
[2011.09.10 15:09:19 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Opera
[2012.06.07 18:58:34 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Simply Super Software
[2011.08.09 21:47:30 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun
[2012.06.11 10:32:30 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Suwiwe
[2012.06.08 07:53:49 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tela
[2011.08.09 22:09:34 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\vlc
[2011.09.25 14:04:29 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Windows Desktop Search
[2012.04.01 21:31:30 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Windows Search
[2011.08.23 23:45:03 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\WinRAR
[2011.09.24 10:19:06 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Xueq
[2012.06.11 10:32:30 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ytynug
 
< %APPDATA%\*.exe /s >
[2011.10.21 23:57:55 | 000,273,408 | ---- | M] () -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Irhuqe\olek.exe
[2012.02.24 16:22:54 | 004,746,488 | ---- | M] (Simply Super Software) -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Simply Super Software\Trojan Remover\ird134.exe
[2011.08.17 04:48:40 | 000,240,640 | ---- | M] () -- E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ytynug\yrfu.exe
 
< %SYSTEMDRIVE%\*.exe >
[2011.08.05 13:32:18 | 328,324,136 | ---- | M] (Microsoft Corporation) -- E:\WindowsXP-KB936929-SP3-x86-DEU.exe
 
< MD5 for: AGP440.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- E:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- E:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- E:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- E:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- E:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- E:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- E:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- E:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- E:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- E:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- E:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- E:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- E:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- E:\WINDOWS\system32\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- E:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- E:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- E:\WINDOWS\system32\netlogon.dll
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- E:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- E:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- E:\WINDOWS\system32\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- E:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- E:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- E:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- E:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- E:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- E:\WINDOWS\system32\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- E:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- E:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- E:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- E:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- E:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- E:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- E:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2011.08.04 18:07:39 | 000,094,208 | ---- | M] () -- E:\WINDOWS\System32\config\default.sav
[2011.08.04 18:07:39 | 000,638,976 | ---- | M] () -- E:\WINDOWS\System32\config\software.sav
[2011.08.04 18:07:39 | 000,434,176 | ---- | M] () -- E:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >

< End of report >
--- --- ---

cosinus 12.06.2012 21:00
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
IE - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=090C6DA6-0C67-435E-9A59-F92F0D123CD9&apn_sauid=2EB7952F-BF57-4418-9341-E808312ED1AD
O3 - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003..\Run: [Otkuutwuq] "E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qaafu\mivie.exe" File not found
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1614895754-1715567821-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.08.04 15:22:12 | 000,000,000 | ---- | M] () - F:\AUTOEXEC.BAT -- [ NTFS ]
:Files
E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Igsa
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qaafu
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ytynug
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Suwiwe
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Nybegu
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tela
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Megege
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Irhuqe
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Xueq
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Hyazinth 13.06.2012 23:03
Hi Arne,
hab ich durchgeführt. Hier das Log:

Code:
All processes killed
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-1614895754-1715567821-1801674531-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_USERS\S-1-5-21-1614895754-1715567821-1801674531-1003\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ not found.
Registry value HKEY_USERS\S-1-5-21-1614895754-1715567821-1801674531-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_USERS\S-1-5-21-1614895754-1715567821-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Otkuutwuq deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1614895754-1715567821-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
F:\AUTOEXEC.BAT moved successfully.
========== FILES ==========
E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask\APN-Stub folder moved successfully.
E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask folder moved successfully.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Igsa folder moved successfully.
File\Folder E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Qaafu not found.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Ytynug folder moved successfully.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Suwiwe folder moved successfully.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Nybegu folder moved successfully.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tela folder moved successfully.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Megege folder moved successfully.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Irhuqe folder moved successfully.
E:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Xueq folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: Besitzer
->Temp folder emptied: 805844686 bytes
->Temporary Internet Files folder emptied: 79839636 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 1349 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 92150 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 845,00 mb
 
 
[EMPTYFLASH]
 
User: Administrator
 
User: All Users
 
User: Besitzer
->Flash cache emptied: 0 bytes
 
User: Default User
 
User: LocalService
->Flash cache emptied: 0 bytes
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
E:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.46.2 log created on 06132012_234706

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus 14.06.2012 11:33
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Hyazinth 14.06.2012 20:09
Hallo Arne,

ist erledigt. Das Programm hat einige Dateien bemängelt.
Hier das Log:

Code:
21:01:12.0828 1560        TDSS rootkit removing tool 2.7.39.0 Jun 14 2012 08:11:46
21:01:12.0859 1560        ============================================================
21:01:12.0859 1560        Current date / time: 2012/06/14 21:01:12.0859
21:01:12.0859 1560        SystemInfo:
21:01:12.0859 1560       
21:01:12.0859 1560        OS Version: 5.1.2600 ServicePack: 3.0
21:01:12.0859 1560        Product type: Workstation
21:01:12.0859 1560        ComputerName: JOHNLITTLE
21:01:12.0859 1560        UserName: Besitzer
21:01:12.0859 1560        Windows directory: E:\WINDOWS
21:01:12.0859 1560        System windows directory: E:\WINDOWS
21:01:12.0859 1560        Processor architecture: Intel x86
21:01:12.0859 1560        Number of processors: 2
21:01:12.0859 1560        Page size: 0x1000
21:01:12.0859 1560        Boot type: Normal boot
21:01:12.0859 1560        ============================================================
21:01:15.0125 1560        Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
21:01:15.0156 1560        ============================================================
21:01:15.0156 1560        \Device\Harddisk0\DR0:
21:01:15.0156 1560        MBR partitions:
21:01:15.0156 1560        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x5216B2F
21:01:15.0171 1560        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x5219800, BlocksNum 0xD7FF800
21:01:15.0171 1560        ============================================================
21:01:15.0203 1560        E: <-> \Device\Harddisk0\DR0\Partition0
21:01:15.0218 1560        F: <-> \Device\Harddisk0\DR0\Partition1
21:01:15.0218 1560        ============================================================
21:01:15.0218 1560        Initialize success
21:01:15.0218 1560        ============================================================
21:03:11.0578 3496        ============================================================
21:03:11.0578 3496        Scan started
21:03:11.0578 3496        Mode: Manual; SigCheck; TDLFS;
21:03:11.0578 3496        ============================================================
21:03:12.0500 3496        Abiosdsk - ok
21:03:12.0500 3496        abp480n5 - ok
21:03:12.0796 3496        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) E:\WINDOWS\system32\DRIVERS\ACPI.sys
21:03:13.0828 3496        ACPI - ok
21:03:13.0875 3496        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) E:\WINDOWS\system32\DRIVERS\ACPIEC.sys
21:03:14.0093 3496        ACPIEC - ok
21:03:14.0093 3496        adpu160m - ok
21:03:14.0156 3496        aec            (8bed39e3c35d6a489438b8141717a557) E:\WINDOWS\system32\drivers\aec.sys
21:03:14.0390 3496        aec - ok
21:03:14.0437 3496        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) E:\WINDOWS\System32\drivers\afd.sys
21:03:14.0484 3496        AFD - ok
21:03:14.0500 3496        Aha154x - ok
21:03:14.0500 3496        aic78u2 - ok
21:03:14.0515 3496        aic78xx - ok
21:03:14.0562 3496        Alerter        (738d80cc01d7bc7584be917b7f544394) E:\WINDOWS\system32\alrsvc.dll
21:03:14.0796 3496        Alerter - ok
21:03:14.0828 3496        ALG            (190cd73d4984f94d823f9444980513e5) E:\WINDOWS\System32\alg.exe
21:03:15.0031 3496        ALG - ok
21:03:15.0046 3496        AliIde - ok
21:03:15.0046 3496        amsint - ok
21:03:15.0140 3496        AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) E:\Programme\Avira\AntiVir Desktop\sched.exe
21:03:15.0171 3496        AntiVirSchedulerService - ok
21:03:15.0218 3496        AntiVirService  (72d90e56563165984224493069c69ed4) E:\Programme\Avira\AntiVir Desktop\avguard.exe
21:03:15.0234 3496        AntiVirService - ok
21:03:15.0250 3496        AppMgmt - ok
21:03:15.0390 3496        AR5416          (c413e2e549488a5f1969decb5b03187a) E:\WINDOWS\system32\DRIVERS\athw.sys
21:03:15.0546 3496        AR5416 - ok
21:03:15.0609 3496        asc - ok
21:03:15.0625 3496        asc3350p - ok
21:03:15.0625 3496        asc3550 - ok
21:03:15.0687 3496        aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
21:03:15.0734 3496        aspnet_state - ok
21:03:15.0765 3496        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) E:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:03:16.0031 3496        AsyncMac - ok
21:03:16.0062 3496        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) E:\WINDOWS\system32\DRIVERS\atapi.sys
21:03:16.0281 3496        atapi - ok
21:03:16.0296 3496        Atdisk - ok
21:03:16.0421 3496        Atmarpc        (9916c1225104ba14794209cfa8012159) E:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:03:16.0656 3496        Atmarpc - ok
21:03:16.0687 3496        AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) E:\WINDOWS\System32\audiosrv.dll
21:03:16.0890 3496        AudioSrv - ok
21:03:16.0921 3496        audstub        (d9f724aa26c010a217c97606b160ed68) E:\WINDOWS\system32\DRIVERS\audstub.sys
21:03:17.0140 3496        audstub - ok
21:03:17.0203 3496        avgio          (0b497c79824f8e1bf22fa6aacd3de3a0) E:\Programme\Avira\AntiVir Desktop\avgio.sys
21:03:17.0218 3496        avgio - ok
21:03:17.0234 3496        avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) E:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:03:17.0265 3496        avgntflt - ok
21:03:17.0296 3496        avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) E:\WINDOWS\system32\DRIVERS\avipbb.sys
21:03:17.0328 3496        avipbb - ok
21:03:17.0375 3496        Beep            (da1f27d85e0d1525f6621372e7b685e9) E:\WINDOWS\system32\drivers\Beep.sys
21:03:17.0593 3496        Beep - ok
21:03:17.0656 3496        BITS            (d6f603772a789bb3228f310d650b8bd1) E:\WINDOWS\system32\qmgr.dll
21:03:17.0953 3496        BITS - ok
21:03:17.0968 3496        BlueletAudio    (5ff9a3f3476d726ae62da82d5da94c36) E:\WINDOWS\system32\DRIVERS\blueletaudio.sys
21:03:18.0000 3496        BlueletAudio - ok
21:03:18.0015 3496        BlueletSCOAudio (bd91afc523fd59f881e1763c38fb772f) E:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys
21:03:18.0046 3496        BlueletSCOAudio - ok
21:03:18.0078 3496        BlueSoleil Hid Service (e460dbc78b9162a569c6ce3b7d31216d) E:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
21:03:18.0109 3496        BlueSoleil Hid Service - ok
21:03:18.0140 3496        Browser        (b42057f06bbb98b31876c0b3f2b54e33) E:\WINDOWS\System32\browser.dll
21:03:18.0343 3496        Browser - ok
21:03:18.0359 3496        BT              (c5cce2b26f73f8cf7f3c82159e79aa08) E:\WINDOWS\system32\DRIVERS\btnetdrv.sys
21:03:18.0390 3496        BT - ok
21:03:18.0406 3496        Btcsrusb        (fb2abc6d08d9f8d5ed8e02cbd18b39bb) E:\WINDOWS\system32\Drivers\btcusb.sys
21:03:18.0437 3496        Btcsrusb - ok
21:03:18.0453 3496        BTHidEnum      (ce643d0918123d76a5caab008fca9663) E:\WINDOWS\system32\Drivers\vbtenum.sys
21:03:18.0468 3496        BTHidEnum - ok
21:03:18.0484 3496        BTHidMgr        (dfca4fe4c8aec786b4d0f432eb730f48) E:\WINDOWS\system32\Drivers\BTHidMgr.sys
21:03:18.0515 3496        BTHidMgr - ok
21:03:18.0609 3496        BTKRNL          (49fd2960c0c5fe06dedf9560ad4c9547) E:\WINDOWS\system32\DRIVERS\btkrnl.sys
21:03:18.0687 3496        BTKRNL - ok
21:03:18.0781 3496        btwdins        (80349cb09ddc2f99e16d0f8919e2dca3) E:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
21:03:18.0828 3496        btwdins - ok
21:03:18.0859 3496        BTWUSB          (6b622612fe21b59faee2ca4385959778) E:\WINDOWS\system32\Drivers\btwusb.sys
21:03:18.0875 3496        BTWUSB - ok
21:03:18.0906 3496        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) E:\WINDOWS\system32\drivers\cbidf2k.sys
21:03:19.0171 3496        cbidf2k - ok
21:03:19.0203 3496        CCDECODE        (0be5aef125be881c4f854c554f2b025c) E:\WINDOWS\system32\DRIVERS\CCDECODE.sys
21:03:19.0453 3496        CCDECODE - ok
21:03:19.0468 3496        cd20xrnt - ok
21:03:19.0484 3496        Cdaudio        (c1b486a7658353d33a10cc15211a873b) E:\WINDOWS\system32\drivers\Cdaudio.sys
21:03:19.0703 3496        Cdaudio - ok
21:03:19.0718 3496        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) E:\WINDOWS\system32\drivers\Cdfs.sys
21:03:19.0921 3496        Cdfs - ok
21:03:19.0937 3496        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) E:\WINDOWS\system32\DRIVERS\cdrom.sys
21:03:20.0156 3496        Cdrom - ok
21:03:20.0156 3496        Changer - ok
21:03:20.0203 3496        CiSvc          (28e3040d1f1ca2008cd6b29dfebc9a5e) E:\WINDOWS\system32\cisvc.exe
21:03:20.0421 3496        CiSvc - ok
21:03:20.0437 3496        ClipSrv        (778a30ed3c134eb7e406afc407e9997d) E:\WINDOWS\system32\clipsrv.exe
21:03:20.0640 3496        ClipSrv - ok
21:03:20.0703 3496        clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) e:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:03:20.0734 3496        clr_optimization_v2.0.50727_32 - ok
21:03:20.0750 3496        CmBatt          (0f6c187d38d98f8df904589a5f94d411) E:\WINDOWS\system32\DRIVERS\CmBatt.sys
21:03:20.0937 3496        CmBatt - ok
21:03:20.0953 3496        CmdIde - ok
21:03:20.0968 3496        Compbatt        (6e4c9f21f0fae8940661144f41b13203) E:\WINDOWS\system32\DRIVERS\compbatt.sys
21:03:21.0203 3496        Compbatt - ok
21:03:21.0203 3496        COMSysApp - ok
21:03:21.0218 3496        Cpqarray - ok
21:03:21.0250 3496        CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) E:\WINDOWS\System32\cryptsvc.dll
21:03:21.0453 3496        CryptSvc - ok
21:03:21.0500 3496        CVirtA          (b5ecadf7708960f1818c7fa015f4c239) E:\WINDOWS\system32\DRIVERS\CVirtA.sys
21:03:21.0531 3496        CVirtA - ok
21:03:21.0687 3496        CVPND          (52ce186247ca74ee01f0742aa6609a30) E:\Programme\Cisco Systems\VPN Client\cvpnd.exe
21:03:21.0843 3496        CVPND - ok
21:03:21.0937 3496        CVPNDRVA        (57310c245810b26e378de9e6b22db598) E:\WINDOWS\system32\Drivers\CVPNDRVA.sys
21:03:21.0968 3496        CVPNDRVA ( UnsignedFile.Multi.Generic ) - warning
21:03:21.0968 3496        CVPNDRVA - detected UnsignedFile.Multi.Generic (1)
21:03:21.0968 3496        dac2w2k - ok
21:03:21.0984 3496        dac960nt - ok
21:03:22.0046 3496        DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) E:\WINDOWS\system32\rpcss.dll
21:03:22.0125 3496        DcomLaunch - ok
21:03:22.0171 3496        Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) E:\WINDOWS\System32\dhcpcsvc.dll
21:03:22.0375 3496        Dhcp - ok
21:03:22.0421 3496        Disk            (044452051f3e02e7963599fc8f4f3e25) E:\WINDOWS\system32\DRIVERS\disk.sys
21:03:22.0640 3496        Disk - ok
21:03:22.0640 3496        dmadmin - ok
21:03:22.0718 3496        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) E:\WINDOWS\system32\drivers\dmboot.sys
21:03:23.0000 3496        dmboot - ok
21:03:23.0031 3496        dmio            (53720ab12b48719d00e327da470a619a) E:\WINDOWS\system32\drivers\dmio.sys
21:03:23.0250 3496        dmio - ok
21:03:23.0281 3496        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) E:\WINDOWS\system32\drivers\dmload.sys
21:03:23.0500 3496        dmload - ok
21:03:23.0531 3496        dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) E:\WINDOWS\System32\dmserver.dll
21:03:23.0750 3496        dmserver - ok
21:03:23.0765 3496        DMusic          (8a208dfcf89792a484e76c40e5f50b45) E:\WINDOWS\system32\drivers\DMusic.sys
21:03:23.0968 3496        DMusic - ok
21:03:24.0046 3496        DNE            (86d52c32a308f84bbc626bff7c1fb710) E:\WINDOWS\system32\DRIVERS\dne2000.sys
21:03:24.0078 3496        DNE - ok
21:03:24.0109 3496        Dnscache        (407f3227ac618fd1ca54b335b083de07) E:\WINDOWS\System32\dnsrslvr.dll
21:03:24.0171 3496        Dnscache - ok
21:03:24.0203 3496        DNSeFilter      (128ae3aedde1e3ae772c88320628fe7c) E:\WINDOWS\system32\drivers\SamsungEDS.sys
21:03:24.0234 3496        DNSeFilter ( UnsignedFile.Multi.Generic ) - warning
21:03:24.0234 3496        DNSeFilter - detected UnsignedFile.Multi.Generic (1)
21:03:24.0265 3496        DOSMEMIO        (8a4cb9438571814b128b6dc30d698064) E:\WINDOWS\system32\MEMIO.SYS
21:03:24.0281 3496        DOSMEMIO ( UnsignedFile.Multi.Generic ) - warning
21:03:24.0281 3496        DOSMEMIO - detected UnsignedFile.Multi.Generic (1)
21:03:24.0312 3496        Dot3svc        (676e36c4ff5bcea1900f44182b9723e6) E:\WINDOWS\System32\dot3svc.dll
21:03:24.0531 3496        Dot3svc - ok
21:03:24.0531 3496        dpti2o - ok
21:03:24.0546 3496        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) E:\WINDOWS\system32\drivers\drmkaud.sys
21:03:24.0765 3496        drmkaud - ok
21:03:24.0796 3496        EapHost        (4e4f2fddab0a0736d7671134dcce91fb) E:\WINDOWS\System32\eapsvc.dll
21:03:25.0000 3496        EapHost - ok
21:03:25.0046 3496        ERSvc          (877c18558d70587aa7823a1a308ac96b) E:\WINDOWS\System32\ersvc.dll
21:03:25.0250 3496        ERSvc - ok
21:03:25.0296 3496        Eventlog        (a3edbe9053889fb24ab22492472b39dc) E:\WINDOWS\system32\services.exe
21:03:25.0343 3496        Eventlog - ok
21:03:25.0375 3496        EventSystem    (af4f6b5739d18ca7972ab53e091cbc74) E:\WINDOWS\system32\es.dll
21:03:25.0421 3496        EventSystem - ok
21:03:25.0468 3496        Fastfat        (38d332a6d56af32635675f132548343e) E:\WINDOWS\system32\drivers\Fastfat.sys
21:03:25.0671 3496        Fastfat - ok
21:03:25.0718 3496        FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) E:\WINDOWS\System32\shsvcs.dll
21:03:25.0765 3496        FastUserSwitchingCompatibility - ok
21:03:25.0781 3496        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) E:\WINDOWS\system32\drivers\Fdc.sys
21:03:26.0015 3496        Fdc - ok
21:03:26.0031 3496        Fips            (b0678a548587c5f1967b0d70bacad6c1) E:\WINDOWS\system32\drivers\Fips.sys
21:03:26.0250 3496        Fips - ok
21:03:26.0265 3496        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) E:\WINDOWS\system32\drivers\Flpydisk.sys
21:03:26.0453 3496        Flpydisk - ok
21:03:26.0484 3496        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) E:\WINDOWS\system32\drivers\fltmgr.sys
21:03:26.0718 3496        FltMgr - ok
21:03:26.0781 3496        FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) e:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
21:03:26.0812 3496        FontCache3.0.0.0 - ok
21:03:26.0828 3496        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) E:\WINDOWS\system32\drivers\Fs_Rec.sys
21:03:27.0046 3496        Fs_Rec - ok
21:03:27.0062 3496        Ftdisk          (8f1955ce42e1484714b542f341647778) E:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:03:27.0296 3496        Ftdisk - ok
21:03:27.0328 3496        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) E:\WINDOWS\system32\DRIVERS\msgpc.sys
21:03:27.0531 3496        Gpc - ok
21:03:27.0562 3496        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) E:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:03:27.0781 3496        HDAudBus - ok
21:03:27.0828 3496        helpsvc        (cb66bf85bf599befd6c6a57c2e20357f) E:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:03:28.0031 3496        helpsvc - ok
21:03:28.0031 3496        HidServ - ok
21:03:28.0062 3496        hidusb          (ccf82c5ec8a7326c3066de870c06daf1) E:\WINDOWS\system32\DRIVERS\hidusb.sys
21:03:28.0265 3496        hidusb - ok
21:03:28.0312 3496        hkmsvc          (ed29f14101523a6e0e808107405d452c) E:\WINDOWS\System32\kmsvc.dll
21:03:28.0500 3496        hkmsvc - ok
21:03:28.0515 3496        hpn - ok
21:03:28.0609 3496        hpqcxs08        (ce0fcec4d4d860f36d972759b11eaf0f) E:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
21:03:28.0625 3496        hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
21:03:28.0625 3496        hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
21:03:28.0656 3496        hpqddsvc        (7da3211ac63edd90b8eca1ca1abfd43b) E:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
21:03:28.0671 3496        hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
21:03:28.0671 3496        hpqddsvc - detected UnsignedFile.Multi.Generic (1)
21:03:28.0734 3496        HPSLPSVC        (14229263aa19c704e0d6d2e7404a8455) E:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL
21:03:28.0781 3496        HPSLPSVC ( UnsignedFile.Multi.Generic ) - warning
21:03:28.0781 3496        HPSLPSVC - detected UnsignedFile.Multi.Generic (1)
21:03:28.0812 3496        HPZid412        (d03d10f7ded688fecf50f8fbf1ea9b8a) E:\WINDOWS\system32\DRIVERS\HPZid412.sys
21:03:28.0968 3496        HPZid412 - ok
21:03:28.0984 3496        HPZipr12        (89f41658929393487b6b7d13c8528ce3) E:\WINDOWS\system32\DRIVERS\HPZipr12.sys
21:03:29.0031 3496        HPZipr12 - ok
21:03:29.0062 3496        HPZius12        (abcb05ccdbf03000354b9553820e39f8) E:\WINDOWS\system32\DRIVERS\HPZius12.sys
21:03:29.0187 3496        HPZius12 - ok
21:03:29.0250 3496        HTTP            (f80a415ef82cd06ffaf0d971528ead38) E:\WINDOWS\system32\Drivers\HTTP.sys
21:03:29.0312 3496        HTTP - ok
21:03:29.0343 3496        HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) E:\WINDOWS\System32\w3ssl.dll
21:03:29.0656 3496        HTTPFilter - ok
21:03:29.0656 3496        i2omgmt - ok
21:03:29.0671 3496        i2omp - ok
21:03:29.0703 3496        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) E:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:03:29.0906 3496        i8042prt - ok
21:03:30.0343 3496        ialm            (48846b31be5a4fa662ccfde7a1ba86b9) E:\WINDOWS\system32\DRIVERS\igxpmp32.sys
21:03:30.0875 3496        ialm - ok
21:03:31.0109 3496        idsvc          (c01ac32dc5c03076cfb852cb5da5229c) e:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:03:31.0187 3496        idsvc - ok
21:03:31.0281 3496        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) E:\WINDOWS\system32\DRIVERS\imapi.sys
21:03:31.0500 3496        Imapi - ok
21:03:31.0546 3496        ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) E:\WINDOWS\system32\imapi.exe
21:03:31.0750 3496        ImapiService - ok
21:03:31.0750 3496        ini910u - ok
21:03:32.0187 3496        IntcAzAudAddService (32915772ccd5bc2bf9762195c002a949) E:\WINDOWS\system32\drivers\RtkHDAud.sys
21:03:32.0671 3496        IntcAzAudAddService - ok
21:03:32.0734 3496        IntelIde - ok
21:03:32.0765 3496        intelppm        (4c7d2750158ed6e7ad642d97bffae351) E:\WINDOWS\system32\DRIVERS\intelppm.sys
21:03:32.0968 3496        intelppm - ok
21:03:33.0000 3496        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) E:\WINDOWS\system32\drivers\ip6fw.sys
21:03:33.0203 3496        Ip6Fw - ok
21:03:33.0250 3496        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) E:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:03:33.0453 3496        IpFilterDriver - ok
21:03:33.0500 3496        IpInIp          (b87ab476dcf76e72010632b5550955f5) E:\WINDOWS\system32\DRIVERS\ipinip.sys
21:03:33.0703 3496        IpInIp - ok
21:03:33.0734 3496        IpNat          (cc748ea12c6effde940ee98098bf96bb) E:\WINDOWS\system32\DRIVERS\ipnat.sys
21:03:33.0937 3496        IpNat - ok
21:03:33.0968 3496        IPSec          (23c74d75e36e7158768dd63d92789a91) E:\WINDOWS\system32\DRIVERS\ipsec.sys
21:03:34.0156 3496        IPSec - ok
21:03:34.0187 3496        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) E:\WINDOWS\system32\DRIVERS\irenum.sys
21:03:34.0406 3496        IRENUM - ok
21:03:34.0421 3496        isapnp          (6dfb88f64135c525433e87648bda30de) E:\WINDOWS\system32\DRIVERS\isapnp.sys
21:03:34.0609 3496        isapnp - ok
21:03:34.0718 3496        JavaQuickStarterService (9dba73c2f1e76ec4cb837e67c5743596) E:\Programme\Java\jre6\bin\jqs.exe
21:03:34.0750 3496        JavaQuickStarterService - ok
21:03:34.0765 3496        Kbdclass        (1704d8c4c8807b889e43c649b478a452) E:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:03:34.0968 3496        Kbdclass - ok
21:03:35.0031 3496        kmixer          (692bcf44383d056aed41b045a323d378) E:\WINDOWS\system32\drivers\kmixer.sys
21:03:35.0281 3496        kmixer - ok
21:03:35.0328 3496        KSecDD          (b467646c54cc746128904e1654c750c1) E:\WINDOWS\system32\drivers\KSecDD.sys
21:03:35.0390 3496        KSecDD - ok
21:03:35.0421 3496        lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) E:\WINDOWS\System32\srvsvc.dll
21:03:35.0484 3496        lanmanserver - ok
21:03:35.0515 3496        lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) E:\WINDOWS\System32\wkssvc.dll
21:03:35.0562 3496        lanmanworkstation - ok
21:03:35.0578 3496        lbrtfdc - ok
21:03:35.0609 3496        LmHosts        (636714b7d43c8d0c80449123fd266920) E:\WINDOWS\System32\lmhsvc.dll
21:03:35.0859 3496        LmHosts - ok
21:03:35.0890 3496        Messenger      (b7550a7107281d170ce85524b1488c98) E:\WINDOWS\System32\msgsvc.dll
21:03:36.0125 3496        Messenger - ok
21:03:36.0171 3496        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) E:\WINDOWS\system32\drivers\mnmdd.sys
21:03:36.0375 3496        mnmdd - ok
21:03:36.0421 3496        mnmsrvc        (c2f1d365fd96791b037ee504868065d3) E:\WINDOWS\system32\mnmsrvc.exe
21:03:36.0625 3496        mnmsrvc - ok
21:03:36.0671 3496        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) E:\WINDOWS\system32\drivers\Modem.sys
21:03:36.0875 3496        Modem - ok
21:03:36.0906 3496        Mouclass        (b24ce8005deab254c0251e15cb71d802) E:\WINDOWS\system32\DRIVERS\mouclass.sys
21:03:37.0109 3496        Mouclass - ok
21:03:37.0140 3496        mouhid          (66a6f73c74e1791464160a7065ce711a) E:\WINDOWS\system32\DRIVERS\mouhid.sys
21:03:37.0359 3496        mouhid - ok
21:03:37.0375 3496        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) E:\WINDOWS\system32\drivers\MountMgr.sys
21:03:37.0578 3496        MountMgr - ok
21:03:37.0578 3496        mraid35x - ok
21:03:37.0593 3496        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) E:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:03:37.0812 3496        MRxDAV - ok
21:03:37.0875 3496        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) E:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:03:37.0968 3496        MRxSmb - ok
21:03:38.0015 3496        MSDTC          (35a031af38c55f92d28aa03ee9f12cc9) E:\WINDOWS\system32\msdtc.exe
21:03:38.0218 3496        MSDTC - ok
21:03:38.0250 3496        Msfs            (c941ea2454ba8350021d774daf0f1027) E:\WINDOWS\system32\drivers\Msfs.sys
21:03:38.0453 3496        Msfs - ok
21:03:38.0468 3496        MSIServer - ok
21:03:38.0500 3496        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) E:\WINDOWS\system32\drivers\MSKSSRV.sys
21:03:38.0687 3496        MSKSSRV - ok
21:03:38.0718 3496        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) E:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:03:38.0921 3496        MSPCLOCK - ok
21:03:38.0953 3496        MSPQM          (bad59648ba099da4a17680b39730cb3d) E:\WINDOWS\system32\drivers\MSPQM.sys
21:03:39.0171 3496        MSPQM - ok
21:03:39.0187 3496        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) E:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:03:39.0406 3496        mssmbios - ok
21:03:39.0421 3496        MSTEE          (e53736a9e30c45fa9e7b5eac55056d1d) E:\WINDOWS\system32\drivers\MSTEE.sys
21:03:39.0625 3496        MSTEE - ok
21:03:39.0671 3496        Mup            (de6a75f5c270e756c5508d94b6cf68f5) E:\WINDOWS\system32\drivers\Mup.sys
21:03:39.0703 3496        Mup - ok
21:03:39.0734 3496        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) E:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
21:03:39.0953 3496        NABTSFEC - ok
21:03:39.0984 3496        napagent        (46bb15ae2ac7d025d6d2567b876817bd) E:\WINDOWS\System32\qagentrt.dll
21:03:40.0218 3496        napagent - ok
21:03:40.0250 3496        NDIS            (1df7f42665c94b825322fae71721130d) E:\WINDOWS\system32\drivers\NDIS.sys
21:03:40.0468 3496        NDIS - ok
21:03:40.0484 3496        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) E:\WINDOWS\system32\DRIVERS\NdisIP.sys
21:03:40.0703 3496        NdisIP - ok
21:03:40.0734 3496        NdisTapi        (0109c4f3850dfbab279542515386ae22) E:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:03:40.0765 3496        NdisTapi - ok
21:03:40.0796 3496        Ndisuio        (f927a4434c5028758a842943ef1a3849) E:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:03:40.0984 3496        Ndisuio - ok
21:03:41.0000 3496        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) E:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:03:41.0203 3496        NdisWan - ok
21:03:41.0250 3496        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) E:\WINDOWS\system32\drivers\NDProxy.sys
21:03:41.0281 3496        NDProxy - ok
21:03:41.0328 3496        Net Driver HPZ12 (2969d26eee289be7422aa46fc55f4e38) E:\WINDOWS\system32\HPZinw12.dll
21:03:41.0343 3496        Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
21:03:41.0343 3496        Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
21:03:41.0359 3496        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) E:\WINDOWS\system32\DRIVERS\netbios.sys
21:03:41.0546 3496        NetBIOS - ok
21:03:41.0593 3496        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) E:\WINDOWS\system32\DRIVERS\netbt.sys
21:03:41.0796 3496        NetBT - ok
21:03:41.0843 3496        NetDDE          (8ace4251bffd09ce75679fe940e996cc) E:\WINDOWS\system32\netdde.exe
21:03:42.0062 3496        NetDDE - ok
21:03:42.0062 3496        NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) E:\WINDOWS\system32\netdde.exe
21:03:42.0265 3496        NetDDEdsdm - ok
21:03:42.0328 3496        Netlogon        (afb8261b56cba0d86aeb6df682af9785) E:\WINDOWS\system32\lsass.exe
21:03:42.0515 3496        Netlogon - ok
21:03:42.0546 3496        Netman          (e6d88f1f6745bf00b57e7855a2ab696c) E:\WINDOWS\System32\netman.dll
21:03:42.0765 3496        Netman - ok
21:03:42.0843 3496        NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) e:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:03:42.0875 3496        NetTcpPortSharing - ok
21:03:42.0921 3496        Nla            (f1b67b6b0751ae0e6e964b02821206a3) E:\WINDOWS\System32\mswsock.dll
21:03:42.0953 3496        Nla - ok
21:03:42.0968 3496        Npfs            (3182d64ae053d6fb034f44b6def8034a) E:\WINDOWS\system32\drivers\Npfs.sys
21:03:43.0171 3496        Npfs - ok
21:03:43.0250 3496        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) E:\WINDOWS\system32\drivers\Ntfs.sys
21:03:43.0531 3496        Ntfs - ok
21:03:43.0546 3496        NtLmSsp        (afb8261b56cba0d86aeb6df682af9785) E:\WINDOWS\system32\lsass.exe
21:03:43.0734 3496        NtLmSsp - ok
21:03:43.0812 3496        NtmsSvc        (56af4064996fa5bac9c449b1514b4770) E:\WINDOWS\system32\ntmssvc.dll
21:03:44.0046 3496        NtmsSvc - ok
21:03:44.0093 3496        Null            (73c1e1f395918bc2c6dd67af7591a3ad) E:\WINDOWS\system32\drivers\Null.sys
21:03:44.0296 3496        Null - ok
21:03:44.0343 3496        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) E:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:03:44.0562 3496        NwlnkFlt - ok
21:03:44.0578 3496        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) E:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:03:44.0875 3496        NwlnkFwd - ok
21:03:44.0890 3496        Parport        (f84785660305b9b903fb3bca8ba29837) E:\WINDOWS\system32\drivers\Parport.sys
21:03:45.0093 3496        Parport - ok
21:03:45.0140 3496        PartMgr        (beb3ba25197665d82ec7065b724171c6) E:\WINDOWS\system32\drivers\PartMgr.sys
21:03:45.0343 3496        PartMgr - ok
21:03:45.0359 3496        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) E:\WINDOWS\system32\drivers\ParVdm.sys
21:03:45.0562 3496        ParVdm - ok
21:03:45.0578 3496        PCI            (387e8dedc343aa2d1efbc30580273acd) E:\WINDOWS\system32\DRIVERS\pci.sys
21:03:45.0781 3496        PCI - ok
21:03:45.0781 3496        PCIDump - ok
21:03:45.0812 3496        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) E:\WINDOWS\system32\DRIVERS\pciide.sys
21:03:46.0031 3496        PCIIde - ok
21:03:46.0062 3496        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) E:\WINDOWS\system32\drivers\Pcmcia.sys
21:03:46.0265 3496        Pcmcia - ok
21:03:46.0265 3496        PDCOMP - ok
21:03:46.0281 3496        PDFRAME - ok
21:03:46.0281 3496        PDRELI - ok
21:03:46.0296 3496        PDRFRAME - ok
21:03:46.0296 3496        perc2 - ok
21:03:46.0312 3496        perc2hib - ok
21:03:46.0375 3496        PlugPlay        (a3edbe9053889fb24ab22492472b39dc) E:\WINDOWS\system32\services.exe
21:03:46.0421 3496        PlugPlay - ok
21:03:46.0453 3496        Pml Driver HPZ12 (bafc9706bdf425a02b66468ab2605c59) E:\WINDOWS\system32\HPZipm12.dll
21:03:46.0453 3496        Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
21:03:46.0453 3496        Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
21:03:46.0468 3496        PolicyAgent    (afb8261b56cba0d86aeb6df682af9785) E:\WINDOWS\system32\lsass.exe
21:03:46.0656 3496        PolicyAgent - ok
21:03:46.0703 3496        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) E:\WINDOWS\system32\DRIVERS\raspptp.sys
21:03:46.0906 3496        PptpMiniport - ok
21:03:46.0906 3496        ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) E:\WINDOWS\system32\lsass.exe
21:03:47.0109 3496        ProtectedStorage - ok
21:03:47.0125 3496        PSched          (09298ec810b07e5d582cb3a3f9255424) E:\WINDOWS\system32\DRIVERS\psched.sys
21:03:47.0328 3496        PSched - ok
21:03:47.0343 3496        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) E:\WINDOWS\system32\DRIVERS\ptilink.sys
21:03:47.0562 3496        Ptilink - ok
21:03:47.0578 3496        ql1080 - ok
21:03:47.0578 3496        Ql10wnt - ok
21:03:47.0593 3496        ql12160 - ok
21:03:47.0609 3496        ql1240 - ok
21:03:47.0609 3496        ql1280 - ok
21:03:47.0625 3496        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) E:\WINDOWS\system32\DRIVERS\rasacd.sys
21:03:47.0828 3496        RasAcd - ok
21:03:47.0859 3496        RasAuto        (f5ba6caccdb66c8f048e867563203246) E:\WINDOWS\System32\rasauto.dll
21:03:48.0078 3496        RasAuto - ok
21:03:48.0109 3496        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) E:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:03:48.0296 3496        Rasl2tp - ok
21:03:48.0359 3496        RasMan          (f9a7b66ea345726edb5862a46b1eccd5) E:\WINDOWS\System32\rasmans.dll
21:03:48.0562 3496        RasMan - ok
21:03:48.0578 3496        RasPppoe        (5bc962f2654137c9909c3d4603587dee) E:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:03:48.0781 3496        RasPppoe - ok
21:03:48.0781 3496        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) E:\WINDOWS\system32\DRIVERS\raspti.sys
21:03:49.0015 3496        Raspti - ok
21:03:49.0031 3496        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) E:\WINDOWS\system32\DRIVERS\rdbss.sys
21:03:49.0234 3496        Rdbss - ok
21:03:49.0250 3496        RDPCDD          (4912d5b403614ce99c28420f75353332) E:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:03:49.0468 3496        RDPCDD - ok
21:03:49.0531 3496        RDPWD          (6589db6e5969f8eee594cf71171c5028) E:\WINDOWS\system32\drivers\RDPWD.sys
21:03:49.0578 3496        RDPWD - ok
21:03:49.0609 3496        RDSessMgr      (263af18af0f3db99f574c95f284ccec9) E:\WINDOWS\system32\sessmgr.exe
21:03:49.0828 3496        RDSessMgr - ok
21:03:49.0859 3496        redbook        (ed761d453856f795a7fe056e42c36365) E:\WINDOWS\system32\DRIVERS\redbook.sys
21:03:50.0062 3496        redbook - ok
21:03:50.0093 3496        RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) E:\WINDOWS\System32\mprdim.dll
21:03:50.0312 3496        RemoteAccess - ok
21:03:50.0359 3496        ROOTMODEM      (d8b0b4ade32574b2d9c5cc34dc0dbbe7) E:\WINDOWS\system32\Drivers\RootMdm.sys
21:03:50.0578 3496        ROOTMODEM - ok
21:03:50.0593 3496        RpcLocator      (2a02e21867497df20b8fc95631395169) E:\WINDOWS\system32\locator.exe
21:03:50.0796 3496        RpcLocator - ok
21:03:50.0859 3496        RpcSs          (3127afbf2c1ed0ab14a1bbb7aaecb85b) E:\WINDOWS\system32\rpcss.dll
21:03:50.0890 3496        RpcSs - ok
21:03:50.0921 3496        RSVP            (4bdd71b4b521521499dfd14735c4f398) E:\WINDOWS\system32\rsvp.exe
21:03:51.0125 3496        RSVP - ok
21:03:51.0171 3496        s0017bus        (6381d7fac6ce956f37aa76031939f8cc) E:\WINDOWS\system32\DRIVERS\s0017bus.sys
21:03:51.0203 3496        s0017bus - ok
21:03:51.0218 3496        s0017mdfl      (3a0b4fc02d9d79a4f7ee9c13e287c5eb) E:\WINDOWS\system32\DRIVERS\s0017mdfl.sys
21:03:51.0250 3496        s0017mdfl - ok
21:03:51.0281 3496        s0017mdm        (aa689c79d62caf565357520cae065f17) E:\WINDOWS\system32\DRIVERS\s0017mdm.sys
21:03:51.0312 3496        s0017mdm - ok
21:03:51.0343 3496        s0017mgmt      (547b1a09017a4c4ce6b535ba810523da) E:\WINDOWS\system32\DRIVERS\s0017mgmt.sys
21:03:51.0359 3496        s0017mgmt - ok
21:03:51.0390 3496        s0017nd5        (6db4820821e819cf61546e1f991a298d) E:\WINDOWS\system32\DRIVERS\s0017nd5.sys
21:03:51.0421 3496        s0017nd5 - ok
21:03:51.0437 3496        s0017obex      (d623bf6f04f7603ee1c4b59c737b69a7) E:\WINDOWS\system32\DRIVERS\s0017obex.sys
21:03:51.0468 3496        s0017obex - ok
21:03:51.0500 3496        s0017unic      (0c970a53fc43815e948628442f8983ad) E:\WINDOWS\system32\DRIVERS\s0017unic.sys
21:03:51.0515 3496        s0017unic - ok
21:03:51.0562 3496        SamSs          (afb8261b56cba0d86aeb6df682af9785) E:\WINDOWS\system32\lsass.exe
21:03:51.0765 3496        SamSs - ok
21:03:51.0812 3496        SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) E:\WINDOWS\System32\SCardSvr.exe
21:03:52.0046 3496        SCardSvr - ok
21:03:52.0078 3496        Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) E:\WINDOWS\system32\schedsvc.dll
21:03:52.0281 3496        Schedule - ok
21:03:52.0343 3496        Secdrv          (90a3935d05b494a5a39d37e71f09a677) E:\WINDOWS\system32\DRIVERS\secdrv.sys
21:03:52.0531 3496        Secdrv - ok
21:03:52.0546 3496        seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) E:\WINDOWS\System32\seclogon.dll
21:03:52.0750 3496        seclogon - ok
21:03:52.0765 3496        SENS            (2aac9b6ed9eddffb721d6452e34d67e3) E:\WINDOWS\system32\sens.dll
21:03:52.0968 3496        SENS - ok
21:03:52.0984 3496        Serenum        (0f29512ccd6bead730039fb4bd2c85ce) E:\WINDOWS\system32\DRIVERS\serenum.sys
21:03:53.0187 3496        Serenum - ok
21:03:53.0203 3496        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) E:\WINDOWS\system32\drivers\Serial.sys
21:03:53.0406 3496        Serial - ok
21:03:53.0437 3496        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) E:\WINDOWS\system32\drivers\Sfloppy.sys
21:03:53.0625 3496        Sfloppy - ok
21:03:53.0687 3496        ShellHWDetection (2db7d303c36ddd055215052f118e8e75) E:\WINDOWS\System32\shsvcs.dll
21:03:53.0718 3496        ShellHWDetection - ok
21:03:53.0718 3496        Simbad - ok
21:03:53.0750 3496        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) E:\WINDOWS\system32\DRIVERS\SLIP.sys
21:03:53.0953 3496        SLIP - ok
21:03:53.0968 3496        Sparrow - ok
21:03:54.0015 3496        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) E:\WINDOWS\system32\drivers\splitter.sys
21:03:54.0218 3496        splitter - ok
21:03:54.0250 3496        Spooler        (60784f891563fb1b767f70117fc2428f) E:\WINDOWS\system32\spoolsv.exe
21:03:54.0296 3496        Spooler - ok
21:03:54.0343 3496        sr              (50fa898f8c032796d3b1b9951bb5a90f) E:\WINDOWS\system32\DRIVERS\sr.sys
21:03:54.0546 3496        sr - ok
21:03:54.0578 3496        srservice      (fe77a85495065f3ad59c5c65b6c54182) E:\WINDOWS\system32\srsvc.dll
21:03:54.0781 3496        srservice - ok
21:03:54.0828 3496        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) E:\WINDOWS\system32\DRIVERS\srv.sys
21:03:54.0890 3496        Srv - ok
21:03:54.0921 3496        SSDPSRV        (4df5b05dfaec29e13e1ed6f6ee12c500) E:\WINDOWS\System32\ssdpsrv.dll
21:03:55.0125 3496        SSDPSRV - ok
21:03:55.0156 3496        ssmdrv          (a36ee93698802cd899f98bfd553d8185) E:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:03:55.0171 3496        ssmdrv - ok
21:03:55.0250 3496        Start BT in service (9d1a8732718438dc8c472d4d7762de5f) E:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
21:03:55.0265 3496        Start BT in service - ok
21:03:55.0328 3496        stisvc          (bc2c5985611c5356b24aeb370953ded9) E:\WINDOWS\system32\wiaservc.dll
21:03:55.0562 3496        stisvc - ok
21:03:55.0593 3496        streamip        (77813007ba6265c4b6098187e6ed79d2) E:\WINDOWS\system32\DRIVERS\StreamIP.sys
21:03:55.0796 3496        streamip - ok
21:03:55.0843 3496        swenum          (3941d127aef12e93addf6fe6ee027e0f) E:\WINDOWS\system32\DRIVERS\swenum.sys
21:03:56.0031 3496        swenum - ok
21:03:56.0078 3496        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) E:\WINDOWS\system32\drivers\swmidi.sys
21:03:56.0281 3496        swmidi - ok
21:03:56.0281 3496        SwPrv - ok
21:03:56.0296 3496        symc810 - ok
21:03:56.0312 3496        symc8xx - ok
21:03:56.0312 3496        sym_hi - ok
21:03:56.0328 3496        sym_u3 - ok
21:03:56.0359 3496        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) E:\WINDOWS\system32\drivers\sysaudio.sys
21:03:56.0546 3496        sysaudio - ok
21:03:56.0593 3496        SysmonLog      (2903fffa2523926d6219428040dce6b9) E:\WINDOWS\system32\smlogsvc.exe
21:03:56.0796 3496        SysmonLog - ok
21:03:56.0859 3496        TapiSrv        (05903cac4b98908d55ea5774775b382e) E:\WINDOWS\System32\tapisrv.dll
21:03:57.0078 3496        TapiSrv - ok
21:03:57.0125 3496        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) E:\WINDOWS\system32\DRIVERS\tcpip.sys
21:03:57.0187 3496        Tcpip - ok
21:03:57.0203 3496        TDPIPE          (6471a66807f5e104e4885f5b67349397) E:\WINDOWS\system32\drivers\TDPIPE.sys
21:03:57.0421 3496        TDPIPE - ok
21:03:57.0453 3496        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) E:\WINDOWS\system32\drivers\TDTCP.sys
21:03:57.0703 3496        TDTCP - ok
21:03:57.0718 3496        TermDD          (88155247177638048422893737429d9e) E:\WINDOWS\system32\DRIVERS\termdd.sys
21:03:57.0921 3496        TermDD - ok
21:03:57.0968 3496        TermService    (b7de02c863d8f5a005a7bf375375a6a4) E:\WINDOWS\System32\termsrv.dll
21:03:58.0187 3496        TermService - ok
21:03:58.0234 3496        Themes          (2db7d303c36ddd055215052f118e8e75) E:\WINDOWS\System32\shsvcs.dll
21:03:58.0265 3496        Themes - ok
21:03:58.0265 3496        TosIde - ok
21:03:58.0296 3496        TrkWks          (626504572b175867f30f3215c04b3e2f) E:\WINDOWS\system32\trkwks.dll
21:03:58.0531 3496        TrkWks - ok
21:03:58.0546 3496        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) E:\WINDOWS\system32\drivers\Udfs.sys
21:03:58.0765 3496        Udfs - ok
21:03:58.0781 3496        ultra - ok
21:03:58.0843 3496        Update          (402ddc88356b1bac0ee3dd1580c76a31) E:\WINDOWS\system32\DRIVERS\update.sys
21:03:59.0078 3496        Update - ok
21:03:59.0125 3496        upnphost        (1dfd8975d8c89214b98d9387c1125b49) E:\WINDOWS\System32\upnphost.dll
21:03:59.0328 3496        upnphost - ok
21:03:59.0343 3496        UPS            (9b11e6118958e63e1fef129466e2bda7) E:\WINDOWS\System32\ups.exe
21:03:59.0546 3496        UPS - ok
21:03:59.0593 3496        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) E:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:03:59.0796 3496        usbccgp - ok
21:03:59.0812 3496        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) E:\WINDOWS\system32\DRIVERS\usbehci.sys
21:04:00.0015 3496        usbehci - ok
21:04:00.0046 3496        usbhub          (1ab3cdde553b6e064d2e754efe20285c) E:\WINDOWS\system32\DRIVERS\usbhub.sys
21:04:00.0296 3496        usbhub - ok
21:04:00.0343 3496        usbprint        (a717c8721046828520c9edf31288fc00) E:\WINDOWS\system32\DRIVERS\usbprint.sys
21:04:00.0609 3496        usbprint - ok
21:04:00.0640 3496        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) E:\WINDOWS\system32\DRIVERS\usbscan.sys
21:04:00.0906 3496        usbscan - ok
21:04:00.0921 3496        usbstor        (a32426d9b14a089eaa1d922e0c5801a9) E:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:04:01.0171 3496        usbstor - ok
21:04:01.0203 3496        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) E:\WINDOWS\system32\DRIVERS\usbuhci.sys
21:04:01.0468 3496        usbuhci - ok
21:04:01.0515 3496        usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) E:\WINDOWS\system32\Drivers\usbvideo.sys
21:04:01.0781 3496        usbvideo - ok
21:04:01.0828 3496        VComm          (51750b0539986186c6931fc40d171521) E:\WINDOWS\system32\DRIVERS\VComm.sys
21:04:01.0875 3496        VComm - ok
21:04:01.0906 3496        VcommMgr        (6d9c891c0a761afed1f3609c2e56f2b9) E:\WINDOWS\system32\Drivers\VcommMgr.sys
21:04:01.0937 3496        VcommMgr - ok
21:04:01.0953 3496        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) E:\WINDOWS\System32\drivers\vga.sys
21:04:02.0234 3496        VgaSave - ok
21:04:02.0250 3496        ViaIde - ok
21:04:02.0296 3496        VMC326          (4f101e48d060e318752fbc458a4b49f0) E:\WINDOWS\system32\Drivers\VMC326.sys
21:04:02.0359 3496        VMC326 - ok
21:04:02.0390 3496        VolSnap        (a5a712f4e880874a477af790b5186e1d) E:\WINDOWS\system32\drivers\VolSnap.sys
21:04:02.0593 3496        VolSnap - ok
21:04:02.0656 3496        VSS            (68f106273be29e7b7ef8266977268e78) E:\WINDOWS\System32\vssvc.exe
21:04:02.0937 3496        VSS - ok
21:04:02.0968 3496        W32Time        (7b353059e665f8b7ad2bbeaef597cf45) E:\WINDOWS\system32\w32time.dll
21:04:03.0187 3496        W32Time - ok
21:04:03.0250 3496        Wanarp          (e20b95baedb550f32dd489265c1da1f6) E:\WINDOWS\system32\DRIVERS\wanarp.sys
21:04:03.0453 3496        Wanarp - ok
21:04:03.0453 3496        WDICA - ok
21:04:03.0484 3496        wdmaud          (6768acf64b18196494413695f0c3a00f) E:\WINDOWS\system32\drivers\wdmaud.sys
21:04:03.0687 3496        wdmaud - ok
21:04:03.0734 3496        WebClient      (81727c9873e3905a2ffc1ebd07265002) E:\WINDOWS\System32\webclnt.dll
21:04:03.0937 3496        WebClient - ok
21:04:04.0000 3496        winmgmt        (6f3f3973d97714cc5f906a19fe883729) E:\WINDOWS\system32\wbem\WMIsvc.dll
21:04:04.0203 3496        winmgmt - ok
21:04:04.0265 3496        WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) E:\WINDOWS\system32\MsPMSNSv.dll
21:04:04.0312 3496        WmdmPmSN - ok
21:04:04.0343 3496        WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) E:\WINDOWS\system32\wbem\wmiapsrv.exe
21:04:04.0546 3496        WmiApSrv - ok
21:04:04.0703 3496        WMPNetworkSvc  (bf05650bb7df5e9ebdd25974e22403bb) E:\Programme\Windows Media Player\WMPNetwk.exe
21:04:04.0812 3496        WMPNetworkSvc - ok
21:04:04.0859 3496        WpdUsb          (cf4def1bf66f06964dc0d91844239104) E:\WINDOWS\system32\DRIVERS\wpdusb.sys
21:04:04.0875 3496        WpdUsb - ok
21:04:04.0890 3496        WSearch - ok
21:04:04.0921 3496        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) E:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
21:04:05.0140 3496        WSTCODEC - ok
21:04:05.0171 3496        wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) E:\WINDOWS\system32\wuauserv.dll
21:04:05.0390 3496        wuauserv - ok
21:04:05.0421 3496        WudfPf          (f15feafffbb3644ccc80c5da584e6311) E:\WINDOWS\system32\DRIVERS\WudfPf.sys
21:04:05.0468 3496        WudfPf - ok
21:04:05.0484 3496        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) E:\WINDOWS\system32\DRIVERS\wudfrd.sys
21:04:05.0531 3496        WudfRd - ok
21:04:05.0546 3496        WudfSvc        (05231c04253c5bc30b26cbaae680ed89) E:\WINDOWS\System32\WUDFSvc.dll
21:04:05.0578 3496        WudfSvc - ok
21:04:05.0656 3496        WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) E:\WINDOWS\System32\wzcsvc.dll
21:04:06.0031 3496        WZCSVC - ok
21:04:06.0078 3496        xmlprov        (0ada34871a2e1cd2caafed1237a47750) E:\WINDOWS\System32\xmlprov.dll
21:04:06.0375 3496        xmlprov - ok
21:04:06.0421 3496        yksvc          (b074b1ee465a3292636858323d176402) E:\WINDOWS\System32\yk51x86.dll
21:04:06.0515 3496        yksvc - ok
21:04:06.0546 3496        yukonwxp        (7578410b1512fad9c485b134561e8b78) E:\WINDOWS\system32\DRIVERS\yk51x86.sys
21:04:06.0625 3496        yukonwxp - ok
21:04:06.0671 3496        MBR (0x1B8)    (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
21:04:07.0484 3496        \Device\Harddisk0\DR0 - ok
21:04:07.0500 3496        Boot (0x1200)  (ab7df9da3465b31c7518631f45b246fb) \Device\Harddisk0\DR0\Partition0
21:04:07.0500 3496        \Device\Harddisk0\DR0\Partition0 - ok
21:04:07.0500 3496        Boot (0x1200)  (ee725d2cc2196819a3337d51e3d8c842) \Device\Harddisk0\DR0\Partition1
21:04:07.0515 3496        \Device\Harddisk0\DR0\Partition1 - ok
21:04:07.0515 3496        ============================================================
21:04:07.0515 3496        Scan finished
21:04:07.0515 3496        ============================================================
21:04:07.0625 3464        Detected object count: 8
21:04:07.0625 3464        Actual detected object count: 8
21:06:24.0796 3464        CVPNDRVA ( UnsignedFile.Multi.Generic ) - skipped by user
21:06:24.0796 3464        CVPNDRVA ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:06:24.0796 3464        DNSeFilter ( UnsignedFile.Multi.Generic ) - skipped by user
21:06:24.0796 3464        DNSeFilter ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:06:24.0812 3464        DOSMEMIO ( UnsignedFile.Multi.Generic ) - skipped by user
21:06:24.0812 3464        DOSMEMIO ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:06:24.0812 3464        hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
21:06:24.0812 3464        hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:06:24.0812 3464        hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
21:06:24.0812 3464        hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:06:24.0828 3464        HPSLPSVC ( UnsignedFile.Multi.Generic ) - skipped by user
21:06:24.0828 3464        HPSLPSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:06:24.0828 3464        Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
21:06:24.0828 3464        Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:06:24.0828 3464        Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
21:06:24.0828 3464        Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:56 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131